Detección de amenazas a la identidad y respuesta
Categorías
- Copia de seguridad y recuperación de Active Directory (63)
- Seguridad de Active Directory (216)
- Seguridad AD 101 (17)
- Herramientas comunitarias (19)
- Modernización de directorios (9)
- Desde el frente (69)
- Protección de identidad híbrida (68)
- Catálogo de ataques a la identidad (29)
- Detección de amenazas a la identidad y respuesta (144)
- Nuestra misión: Ser una fuerza del bien (14)
- Purple Knight (5)
- Universidad Semperis (2)
- La perspectiva del CISO (16)
- Investigación de amenazas (68)
Hola, me llamo Domain Admin
- Mickey Bresman
Mis amigos saben que soy aficionado al cine. Como también soy un entusiasta de las artes marciales mixtas, una de mis favoritas de todos los tiempos es El club de la lucha, basada en la primera novela de Chuck Palahniuk. La historia trata de una crisis de identidad: rebelarse contra el consumismo, intentar encontrar la verdad y el sentido de la vida, y convertirse en una persona "de verdad"...
Refuerzo de la respuesta a ciberincidentes con Forest Druid
- Huy Kha | Arquitecto Senior de Identidad y Seguridad
Forest Druid es una herramienta gratuita de descubrimiento de rutas de ciberataque para entornos de identidad híbridos, como Active Directory y Entra ID. A diferencia de las herramientas tradicionales que trazan rutas de ataque desde el perímetro externo hacia el interior, Forest Druid se centra en proteger primero los activos más críticos. Este método prioriza la identificación y protección de los...
Nuevas estadísticas sobre ransomware revelan una mayor necesidad de seguridad y resistencia de Active Directory
- Mickey Bresman
A estas alturas, todos estamos familiarizados con la necesidad de adoptar una mentalidad de "asumir la brecha" en lo que respecta al ransomware y otras ciberamenazas. Para comprender mejor la necesidad y los retos de este enfoque, nos hemos asociado con la empresa internacional de investigación de mercados Censuswide para preguntar a las organizaciones sobre su experiencia con los ataques de ransomware. Lo que...
Gestión de ACL de Active Directory: La importancia de la delegación por niveles
- Daniel Petri | Director de Formación
Active Directory (AD) desempeña un papel fundamental como principal proveedor de identidades para numerosas organizaciones de todo el mundo, formando la columna vertebral de los sistemas de control de acceso y autenticación. Sin embargo, esto también hace que el entorno de Active Directory sea un objetivo principal para los ciberataques. Una amenaza que se haga con el control de su Directorio Activo puede...
Cumplimiento del DORA e ITDR
- Daniel Lattimer | Vicepresidente de Área - EMEA Oeste
Las organizaciones del sector de los servicios financieros de la Unión Europea (UE) tienen menos de un año para demostrar que cumplen la Ley de Resiliencia Operativa Digital (DORA). ¿Qué es la DORA, se aplica a su organización y cómo se entrecruza el cumplimiento de la DORA con una de las principales preocupaciones actuales en materia de ciberseguridad: la detección de amenazas a la identidad y...
Nuevo informe TEI de Forrester: Semperis reduce el tiempo de inactividad en un 90% y ahorra millones a sus clientes
- Sean Deuby | Tecnólogo principal
¿Cuánto tiempo podría estar su organización sin acceso a aplicaciones y servicios debido a un ciberataque relacionado con la identidad? Esa es la pregunta que a menudo hacemos a los líderes de seguridad y operaciones de TI cuando discutimos la importancia de proteger Active Directory y Entra ID de los actores de amenazas. La pregunta parece hipotética porque asume...
Cómo defenderse de la inyección de historial SID
- Daniel Petri | Director de Formación
La inyección del historial del identificador de seguridad (SID) es un sofisticado vector de ciberataque dirigido a entornos de Active Directory de Windows. Este ataque explota el atributo SID History, cuyo objetivo es mantener los derechos de acceso de los usuarios durante las migraciones de un dominio a otro. Al inyectar valores SID maliciosos en este atributo, un atacante puede escalar...
Semperis DSP: Mejore la protección de AD y Entra ID frente a las ciberamenazas
- Eitan Bloch | Jefe de producto de Semperis
La brecha de SolarWinds en diciembre de 2020 significó un cambio en la ruta de ataque de los actores de amenazas. Las ciberamenazas se dirigen cada vez más a los entornos en la nube de las organizaciones, normalmente Microsoft Entra ID (antes Azure AD), y luego se trasladan al Active Directory (AD) local, o viceversa. Esto plantea la pregunta: ¿Hasta qué punto es seguro su entorno de identidad híbrido?
