Seguridad de AD 101
Categorías
- Copia de seguridad y recuperación de Active Directory (56)
- Seguridad de Active Directory (180)
- Seguridad AD 101 (15)
- Herramientas comunitarias (17)
- Modernización de directorios (9)
- Desde el frente (67)
- Protección de identidad híbrida (60)
- Catálogo de ataques a la identidad (9)
- Detección de amenazas a la identidad y respuesta (121)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- La perspectiva del CISO (13)
- Investigación de amenazas (47)
- Sin categoría (1)
Seguridad AD 101: Bloquee los derechos de usuario peligrosos
- Daniel Petri
- 16 de junio de 2023
En entornos Active Directory (AD), puede utilizar objetos de directiva de grupo (GPO) para configurar los derechos de usuario. Mediante el uso de GPO, puede aplicar fácilmente políticas de derechos de usuario coherentes en todos los equipos del dominio o unidad organizativa (OU). Esta capacidad facilita la gestión y el mantenimiento del control de acceso de los usuarios en...
Seguridad AD 101: Seguridad del script de inicio de sesión de GPO
- Daniel Petri
- 07 de junio de 2023
En los entornos Active Directory (AD), los objetos de directiva de grupo (GPO) se pueden utilizar para configurar scripts de inicio de sesión. Estos scripts pueden ser herramientas poderosas para administrar y automatizar el proceso de inicio de sesión para usuarios y computadoras en el entorno AD. Puede asignar y colocar dichos scripts en cualquier GPO dentro de la organización....
Seguridad AD 101: Responsables de seguridad no predeterminados con derechos DCSync
- Daniel Petri
- 25 de mayo de 2023
El uso indebido de la funcionalidad DCSync puede dar lugar a vulnerabilidades que pongan en peligro Active Directory y la red de la empresa.
Seguridad AD 101: Seguridad del controlador de dominio
- Daniel Petri
- 05 de mayo de 2023
Para las organizaciones que utilizan Active Directory (AD), proteger los controladores de dominio (DC) es una parte esencial de la seguridad de AD. Los DC son componentes críticos de la infraestructura de TI. Estos servidores contienen datos confidenciales y relacionados con la seguridad, incluida la información de las cuentas de usuario, las credenciales de autenticación y los objetos de directiva de grupo (GPO). Naturalmente, la seguridad de los DC es...
Seguridad de AD 101: Herramientas de SIEM y supervisión de AD
- Daniel Petri
- 23 de marzo de 2023
Antes de sumergirnos en los consejos técnicos que mencioné en mi post anterior, quiero plantear un punto importante. Si confía únicamente en las herramientas de gestión de eventos e información de seguridad (SIEM) para la supervisión de la seguridad de Active Directory (AD), especialmente frente a posibles ataques de ciberseguridad, es posible que no esté obteniendo una imagen completa de...
Supervisión de AD: Seguridad AD 101
- Daniel Petri
- 09 de marzo de 2023
Un Directorio Activo (AD) no gestionado puede tener un profundo impacto en sus operaciones, provocando tiempos de inactividad y aumentando su vulnerabilidad ante las amenazas a la seguridad de la red. La supervisión de AD puede proporcionarle la información que necesita para garantizar unas operaciones fluidas, optimizar el rendimiento y proteger su red. Bienvenido a Seguridad AD 101. Esta serie de blogs cubre...
5 pasos esenciales del ITDR que los CISO deben conocer
- Equipo Semperis
- 26 de enero de 2023
Al igual que el impacto de los ciberataques no se limita al departamento de TI, el papel del CISO se ha ampliado más allá del equipo de seguridad. Ahora que las organizaciones y los analistas reconocen que la identidad es el nuevo perímetro de seguridad, la supervisión de una estrategia integral de seguridad que dé prioridad a la identidad se ha convertido en una responsabilidad esencial del CISO. ¿Qué...
