Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (63)
- Seguridad de Active Directory (217)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (30)
- Detección de amenazas a la identidad y respuesta (144)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (2)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Cómo prepararse para la ciberguerra: Todo empieza por la identidad
- Mickey Bresman
Los ciberataques evolucionan rápidamente en sofisticación y escala. La línea que separa el ámbito digital del físico es cada vez más difusa. Ciberatacantes extranjeros han utilizado programas maliciosos destructivos para borrar datos de discos duros y han intentado infiltrarse en sistemas industriales. En el futuro podrían hacer maniobras igualmente dañinas, dadas las recientes...
¿Actualización a WS2016/2019? Considere una red de seguridad para AD
- Sean Deuby | Tecnólogo principal
Un colega de Semperis me metió recientemente en una conversación con el administrador de un gran entorno de Active Directory que se ejecuta en Windows Server 2008 R2. Con el fin del soporte para Windows Server 2008 y 2008 R2 a la vuelta de la esquina (oficialmente el 14 de enero de 2020), la planificación...
Endurezca su AD
- Edward Amoroso
El Request for Comments (RFC) 1823 de agosto de 1995 introdujo la Interfaz de Programación de Aplicaciones (API) del Protocolo Ligero de Acceso a Directorios (LDAP). Podría decirse que este importante trabajo sirvió de base para la gestión moderna de identidades. Y sin embargo, sorprendentemente, la palabra identidad no aparece ni una sola vez en todo el RFC. (La palabra directorio aparece...
Por qué la mayoría de las organizaciones aún no pueden defenderse de DCShadow - Parte 2
- Darren Mar-Elia | VP de Productos
En la parte 1 de esta entrada de blog, hablé sobre la amenaza que DCShadow supone para las organizaciones que utilizan Microsoft Active Directory (AD). En la segunda parte, hablaré de las medidas que puede tomar para proteger su organización. (Recapitulación rápida: DCShadow es una función de la herramienta de post-explotación Mimikatz que...
Por qué la mayoría de las organizaciones aún no pueden defenderse de DCShadow
- Darren Mar-Elia | VP de Productos
DCShadow es una técnica fácilmente disponible que permite a un atacante establecer acceso privilegiado persistente en Microsoft Active Directory (AD). En concreto, DCShadow permite a un atacante con acceso privilegiado crear y editar objetos arbitrarios en AD sin que nadie lo sepa. Esto permite al atacante crear puertas traseras en todo AD que...
Seguridad de las directivas de grupo: manipulación de rutas externas
- Darren Mar-Elia | VP de Productos
Si has estado siguiendo este blog, sabrás que hace unos 2 años y medio, empecé a hablar sobre el precario papel de la Política de Grupo en la postura de seguridad de la empresa típica. Muchas, si no la mayoría, de las tiendas AD utilizan GP para realizar el endurecimiento de la seguridad en sus escritorios y servidores Windows. Esto incluye todo...
NotPetya, el limpiaparabrisas ruso
- Steve Mackay
Ya conoces Petya, Sandworm, Spyware y Rootkits. Mimikatz y WannaCry, y backdoors y botnets.Pero ¿recuerdas....... el ataque más dañino de todos?....NotPetya, el Wiper ruso, tenía un mordisco muy desagradable.Y si alguna vez lo vieras, dirías incluso "¡Buenas noches!".Todos los demás malware... solían...
Su Directorio Activo se ha visto comprometido, ¿está todo perdido?
- David Lieberman
Tras una etapa de 10 años en tecnologías de virtualización, me uní a Semperis y me sumergí en el mundo de Active Directory. A lo largo de los últimos tres años, en los que he sufrido algunos de los ataques de malware más atroces jamás documentados, creo que por fin me he puesto al día en esta parte del mundo del IAM .....
