Semperis amplía la detección de ataques basada en ML con un enfoque especializado en el riesgo de identidad
Volver al listado de blogs

Detección de amenazas a la identidad y respuesta

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Del gusano de arena a un mañana más seguro: Lecciones de la protección híbrida de la identidad 2020

Del gusano de arena a un mañana más seguro: Lecciones de la protección híbrida de la identidad 2020

  • Thomas Leduc
  • 30 de octubre de 2020

Cuatro días, 23 ponentes y 1576 asistentes después, la tercera conferencia anual Hybrid Identity Protection 2020 (HIP) ha llegado a su fin. Y a pesar de ser virtual por primera vez, el evento de este año ha sido uno de los más impactantes hasta la fecha. Día 1 - Gestión de crisis Apenas 24 horas...

Los piratas informáticos recurren al phishing

La militarización de Active Directory: Una mirada al interior de los ataques de ransomware Ryuk, Maze y SaveTheQueen

  • Thomas Leduc
  • 02 de octubre de 2020

Como nunca antes, Active Directory (AD) está en el punto de mira de los atacantes. En este blog, examinaremos cómo los ataques de ransomware están abusando de AD y cómo las empresas pueden evolucionar sus estrategias defensivas para adelantarse a los atacantes. En primer lugar, una nota rápida sobre la reciente vulnerabilidad de escalada de privilegios apodada Zerologon, que permite a un atacante no autenticado con acceso a la red...

Conclusiones de Zerologon: El último ataque a controladores de dominio

Conclusiones de Zerologon: El último ataque a controladores de dominio

  • Thomas Leduc
  • 21 de septiembre de 2020

Si alguna vez hubo un momento para reexaminar la seguridad de su Active Directory, es ahora. En respuesta a la creciente preocupación por la notoria vulnerabilidad Zerologon (CVE-2020-1472), la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha emitido una "Directiva de Emergencia" para que los organismos federales apliquen inmediatamente el parche de Microsoft. Las empresas...

Detección, recuperación y restauración de eventos de Active Directory

Una nueva encuesta revela peligrosas lagunas en los planes de gestión de crisis 

  • Thomas Leduc
  • 25 de agosto de 2020

Cuando llega una tormenta, el que está más preparado es el que mejor la capea. En el caso de TI, esta tormenta es digital, una oleada de ciberataques que toca habitualmente las costas de Microsoft Active Directory (AD). AD es un objetivo jugoso, y todos sabemos por qué....

Recupere las llaves de su reino con la última versión de Semperis Directory Services Protector

Recupere las llaves de su reino con la última versión de Semperis Directory Services Protector

  • Darren Mar-Elia
  • 23 de junio de 2020

Active Directory es fundamental para todo lo que usted hace y el nuevo objetivo número 1 para los atacantes. Dado que no se construyó originalmente teniendo en cuenta las amenazas actuales, Active Directory está plagado de puntos débiles inherentes y configuraciones de riesgo que los atacantes están aprovechando fácilmente. En Semperis nos complace anunciar una nueva versión de Directory Services Protector (DS Protector) y las potentes funciones que incluye para detectar vulnerabilidades peligrosas, interceptar...

Semperis presenta herramientas para mejorar la resistencia de seguridad de Windows Active Directory

Semperis presenta herramientas para mejorar la resistencia de seguridad de Windows Active Directory

  • Byron Acohido
  • 16 de abril de 2020

El ransomware sigue perdurando como una empresa criminal altamente lucrativa. Los grupos de hackers de ransomware extorsionaron al menos 144,35 millones de dólares de organizaciones estadounidenses entre enero de 2013 y julio de 2019. Esa es la cifra exacta revelada recientemente por el FBI - el verdadero daño es casi seguro mucho más pronunciado, dado que sólo una parte de los ciber...

Cómo prepararse para la ciberguerra: Todo empieza por la identidad

Cómo prepararse para la ciberguerra: Todo empieza por la identidad

  • Mickey Bresman
  • 24 de marzo de 2020

Los ciberataques evolucionan rápidamente en sofisticación y escala. La línea que separa el ámbito digital del físico es cada vez más difusa. Ciberatacantes extranjeros han utilizado programas maliciosos destructivos para borrar datos de discos duros y han intentado infiltrarse en sistemas industriales. En el futuro podrían hacer maniobras igualmente dañinas, dadas las recientes...

Los ciberescenarios exponen las carencias del BMR

Los ciberescenarios exponen las carencias del BMR

  • Darren Mar-Elia
  • 31 de octubre de 2019

Los ataques de ransomware y wiper están haciendo que las organizaciones reevalúen sus capacidades de copia de seguridad y recuperación. Una preocupación obvia es si las copias de seguridad son seguras; por ejemplo, si están fuera de línea, donde no pueden ser cifradas o borradas. Aunque éste es un buen primer paso, es sólo eso. También hay que evaluar...