Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (64)
- Seguridad de Active Directory (221)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (31)
- Detección de amenazas a la identidad y respuesta (146)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (4)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Por qué la mayoría de las organizaciones aún no pueden defenderse de DCShadow
- Darren Mar-Elia | VP de Productos
DCShadow es una técnica fácilmente disponible que permite a un atacante establecer acceso privilegiado persistente en Microsoft Active Directory (AD). En concreto, DCShadow permite a un atacante con acceso privilegiado crear y editar objetos arbitrarios en AD sin que nadie lo sepa. Esto permite al atacante crear puertas traseras en todo AD que...
Seguridad de las directivas de grupo: manipulación de rutas externas
- Darren Mar-Elia | VP de Productos
Si has estado siguiendo este blog, sabrás que hace unos 2 años y medio, empecé a hablar sobre el precario papel de la Política de Grupo en la postura de seguridad de la empresa típica. Muchas, si no la mayoría, de las tiendas AD utilizan GP para realizar el endurecimiento de la seguridad en sus escritorios y servidores Windows. Esto incluye todo...
NotPetya, el limpiaparabrisas ruso
- Steve Mackay
Ya conoces Petya, Sandworm, Spyware y Rootkits. Mimikatz y WannaCry, y backdoors y botnets.Pero ¿recuerdas....... el ataque más dañino de todos?....NotPetya, el Wiper ruso, tenía un mordisco muy desagradable.Y si alguna vez lo vieras, dirías incluso "¡Buenas noches!".Todos los demás malware... solían...
Su Directorio Activo se ha visto comprometido, ¿está todo perdido?
- David Lieberman
Tras una etapa de 10 años en tecnologías de virtualización, me uní a Semperis y me sumergí en el mundo de Active Directory. A lo largo de los últimos tres años, en los que he sufrido algunos de los ataques de malware más atroces jamás documentados, creo que por fin me he puesto al día en esta parte del mundo del IAM .....
Retomar el control de la sincronización de atributos con Azure AD
- Darren Mar-Elia | VP de Productos
Mantener la sincronización de directorios en sintonía con las mejores prácticas de seguridad Con Azure AD Connect, la sincronización de datos de directorio desde Active Directory local a Azure AD es fácil y eficiente. Pero, ¿es posible tener demasiado de algo bueno? Las mejores prácticas de seguridad limitan el uso compartido a lo estrictamente necesario ....
¿Debería actualizar a Active Directory 2016... o quedarse donde está?
- Sean Deuby | Tecnólogo principal, Norteamérica
Debería actualizar su bosque AD existente a Active Directory de Windows Server 2016 (también conocido como AD 2016) o debería dejarlo donde está? A pesar de la atención y la actividad en torno a la adopción de servicios en la nube hoy en día, el hecho es que Active Directory sigue siendo la base de todo. Además de dominar desde hace tiempo...
Retrato de un atacante de Active Directory del siglo XXI
- Noa Arias
Han pasado casi 30 años desde que se estrenó la película "Hackers" y muchos de nosotros, cuando pensamos en un ciberatacante, seguimos imaginándonos a un tipo con capucha, colgado en su sótano mientras piratea un teclado para ganar notoriedad. Sin embargo, muchas cosas han cambiado en los últimos tres...
Kerberos en la fiesta de empresa
- Sean Deuby | Tecnólogo principal, Norteamérica
Allá por 1999, escribí un libro sobre Windows 2000 Server en general, y Active Directory en particular. Trato de no mirar hacia atrás en lo que escribí sobre AD en ese entonces en comparación con lo que sé ahora, pero sigo siendo aficionado a un pasaje que explicaba cómo el Kerberos...
