Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad
Volver al listado de blogs

Seguridad de Active Directory

Categorías

Artículos destacados

Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
  • Daniel Petri
  • 07 de junio de 2023
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
  • Daniel Petri
  • 25 de mayo de 2023

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

Cómo defenderse de un ataque de "pase el billete": Seguridad AD 101

  • Daniel Petri
  • 11 de enero de 2024

Cualquier organización que confíe en la autenticación Kerberos -el principal método de autenticación en entornos Active Directory- es potencialmente vulnerable a un ataque Pass the Ticket. Las organizaciones que no parchean regularmente sus sistemas, supervisan y protegen Active Directory y siguen medidas de seguridad sólidas para la protección de credenciales y tickets corren un riesgo mayor.....

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva de Active Directory

Los diez principales errores de ciberseguridad de la NSA: Una perspectiva de Active Directory

  • Daniel Petri
  • 09 de enero de 2024

A finales del año pasado, la Agencia de Seguridad Nacional de Estados Unidos (NSA) y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) publicaron una lista de las vulnerabilidades más comunes en las grandes redes informáticas. Esta lista de los diez principales fallos de ciberseguridad de la CISA y la NSA revela debilidades sistémicas, especialmente en Microsoft Windows (aunque no se limita a...

Las 3 principales tendencias en ataques basados en la identidad que habrá que vigilar en 2024

Las 3 principales tendencias en ataques basados en la identidad que habrá que vigilar en 2024

  • Semperis
  • 02 de enero de 2024

Cada año aumenta en todo el mundo el número total de ciberataques y el coste de los daños relacionados con el ransomware. Microsoft informó recientemente de que los intentos de ataques con contraseña se han disparado "de unos 3.000 millones al mes a más de 30.000 millones". Está claro que un enfoque proactivo para mitigar los ataques basados en la identidad es un buen propósito de Año Nuevo. Para ayudarle...

Vigilancia de ataques a la identidad: AD Security News, diciembre de 2023

Vigilancia de ataques a la identidad: AD Security News, diciembre de 2023

  • Equipo de investigación de Semperis
  • 31 de diciembre de 2023

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Consejos de ciberseguridad en vacaciones

Consejos de ciberseguridad en vacaciones

  • Sean Deuby
  • 19 de diciembre de 2023

Las vacaciones son una época de gran actividad para los compradores, las empresas minoristas y los ciberdelincuentes. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha observado anteriormente "un aumento de los ataques de ransomware de gran impacto que se producen en días festivos y fines de semana, cuando las oficinas están normalmente cerradas" y ha calificado las temporadas de...

Vigilancia de ataques a la identidad: AD Security News, noviembre de 2023

Vigilancia de ataques a la identidad: AD Security News, noviembre de 2023

  • Equipo de investigación de Semperis
  • 30 de noviembre de 2023

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Vigilancia de ataques a la identidad: AD Security News, octubre de 2023

Vigilancia de ataques a la identidad: AD Security News, octubre de 2023

  • Equipo de investigación de Semperis
  • 31 de octubre de 2023

A medida que aumentan los ciberataques contra Active Directory, la seguridad de AD, la identidad y los equipos de TI se enfrentan a una presión cada vez mayor para supervisar la evolución del panorama de amenazas centradas en AD. Para ayudar a los profesionales de TI a comprender y prevenir los ataques que afectan a AD, el equipo de investigación de Semperis publica un resumen mensual de ciberataques recientes. En el de este mes...

Mejores prácticas de seguridad de Active Directory

Mejores prácticas de seguridad de Active Directory

  • Sean Deuby

Dentro de su infraestructura de TI, Active Directory (AD) es el eje central para controlar el acceso a los recursos y mantener su negocio operativo. Sin embargo, la importancia de Active Directory para su organización lo pone en el punto de mira de los actores de amenazas. Si Active Directory es violado con éxito, los atacantes pueden hacerse con credenciales privilegiadas...