Seguridad de Active Directory
Categorías
- Copia de seguridad y recuperación de Active Directory (69)
- Seguridad de Active Directory (241)
- Seguridad AD 101 (18)
- Herramientas comunitarias (26)
- Gestión de crisis (5)
- Modernización del directorio (10)
- Desde el frente (70)
- Protección híbrida de la identidad (86)
- Catálogo de ataques a la identidad (32)
- Detección y respuesta ante amenazas a la identidad (171)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (6)
- Universidad Semperis (5)
- La perspectiva del CISO (18)
- Investigación sobre amenazas (79)
- Sin categoría (3)
Su lista de comprobación del cumplimiento del DORA para la defensa de la identidad
- Daniel Lattimer | Vicepresidente de Área - EMEA Oeste
Esta semana entra en vigor la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea, en un esfuerzo por proporcionar una hoja de ruta clara para mejorar la ciberseguridad en todo el sector de los servicios financieros. Todas las entidades financieras que operan en la UE o con ella, así como los proveedores de tecnologías de la información y la comunicación (TIC)...
Por qué actualizar a Lighting Intelligence de Purple Knight
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
Para las organizaciones de cualquier tamaño, gestionar la seguridad de identidades híbridas en entornos locales y en la nube puede suponer un reto. Purple Knight desde hace tiempo con la confianza de los usuarios para detectar configuraciones erróneas que suponen un riesgo. Ahora, Semperis —los expertos en seguridad de identidades responsables Purple Knight— ofrece Lightning Intelligence, una herramienta SaaS de evaluación del estado de seguridad que automatiza los análisis para proporcionar una supervisión continua sin…
Lo que debe saber sobre los requisitos del Reglamento S-P de la SEC y Active Directory
- James Doggett | CISO de Semperis
Los CISO del sector financiero tienen que hacer frente a otro nuevo reto normativo. A principios de este año, la Comisión del Mercado de Valores de Estados Unidos (SEC) adoptó nuevas normas de divulgación y respuesta a incidentes de ciberseguridad, exigiendo nuevos enfoques para la planificación de la recuperación de desastres. Para las organizaciones afectadas, los nuevos requisitos del Reglamento S-P de la SEC exigen...
Explicación del exploit Zerologon
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
En un exploit Zerologon, un atacante con acceso a una red aprovecha un fallo crítico en el protocolo remoto Netlogon (MS-NRPC) para hacerse pasar por cualquier equipo, incluido un controlador de dominio (DC). Este fallo se conoce como Zerologon, una vulnerabilidad que puede dar a los atacantes el control total de un dominio. ¿Qué es...
Medidas de seguridad de Active Directory para la administración estatal y local y la educación de EE.UU.
- Edward Amoroso
[Nota del editor: Este artículo es una entrada invitada del CEO y fundador de TAG, Ed Amoroso]. Un amplio soporte de ciberseguridad abarca una gran variedad de obligaciones, que van desde la documentación de cumplimiento hasta la formación de usuarios. Pero el aspecto más desafiante -y esencial- de la seguridad de Microsoft Active Directory (AD) implica la detección de ataques, antes, durante y...
El papel de Active Directory en la ciberseguridad del sector público estadounidense
- Edward Amoroso
[Nota del editor: Este artículo es una entrada invitada del CEO y fundador de TAG, Ed Amoroso]. Cualquier observador de la ciberseguridad del sector público reconocerá los graves desafíos en materia de protección de las tecnologías de la información (TI) para los organismos del sector público estadounidense en las últimas décadas. Incidentes graves, como la filtración de datos de 2015 en...
Detección de rociado de contraseñas en Active Directory
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
La detección de la proliferación de contraseñas es una habilidad vital para todas las organizaciones. En un ataque de pulverización de contraseñas, el atacante intenta obtener acceso no autorizado probando unas pocas contraseñas comunes o débiles en muchas cuentas en lugar de dirigirse a una sola cuenta con muchas contraseñas. La idea es probar varias contraseñas, esperando...
Los 5 pilares para el cumplimiento de la DORA en Active Directory
- Daniel Lattimer | Vicepresidente de Área - EMEA Oeste
La Digital Operational Resilience Act (DORA) es un nuevo marco legislativo de la Unión Europea (UE) destinado a reforzar la resistencia operativa de los sistemas digitales en el sector financiero. Todas las entidades financieras que operan en la UE o con la UE deben cumplir la DORA a principios de 2025, al igual que las...
