Semperis lanza Ready1 para transformar la respuesta a las crisis cibernéticas
Volver al listado de blogs

Detección de amenazas a la identidad y respuesta

Categorías

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS

¿Nuevas Vías de Ataque? Entradas de servicio solicitadas por AS

  • Charlie Clark

Mientras ayudaba a Andrew Schwartz con su post sobre Kerberos FAST (que tiene más información sobre qué es FAST y cómo funciona, así que léelo), me di cuenta de algo interesante. Las AS-REQs para cuentas de máquina no están blindadas. El blindaje de Kerberos es descrito por Microsoft: El blindaje Kerberos utiliza un ticket-granting ticket (TGT) para...

La opinión de nuestros clientes

Protección de las organizaciones sanitarias frente a los ataques de ransomware

  • Equipo Semperis

Active Directory ha sido una de las principales herramientas de ciberseguridad durante más de dos décadas. El problema con la protección de AD -utilizado por aproximadamente el 90% de las empresas Fortune 1000- frente a los ataques de ransomware es simplemente que no fue diseñado para el panorama de seguridad actual. Muchas organizaciones ni siquiera conocen el mapa completo de su...

Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque

Las organizaciones dan prioridad a las soluciones ITDR que protegen Active Directory antes, durante y después de un ciberataque

  • Itay Nachum

Se ha corrido la voz de que los sistemas de identidad -y Active Directory en particular- son los principales objetivos de los ciberataques. Como empresa pionera en soluciones creadas específicamente para proteger y recuperar Active Directory de los ciberataques, nos alegró ver que varias empresas de investigación confirmaban recientemente la importancia de las soluciones de ciberseguridad específicas para AD. Gartner no sólo nombró...

Gestión de la identidad digital con Julie Smith

Gestión de la identidad digital con Julie Smith

  • Sean Deuby | Tecnólogo principal, Norteamérica

"[La gestión de identidades] es un espacio complejo que no para de crecer y crecer", señala Julie Smith, Directora Ejecutiva de la Identity Defined Security Alliance. "Las organizaciones se esfuerzan por averiguar cómo abordarlo y proteger sus recursos". Julie participó en un reciente episodio del podcast Hybrid Identity Protection (HIP)...

Proteger la seguridad pública con Purple Knight

Proteger la seguridad pública con Purple Knight

  • Equipo Semperis

"Como entidad de seguridad pública, parece que somos un objetivo para la actividad delictiva", dijo Micah Clark, Director de Tecnología de la Información de Central Utah 911 y usuario de Purple Knight, una herramienta gratuita de evaluación de la seguridad de Active Directory de Semperis. "Asegurarnos de que nuestro Directorio Activo está...

Vigilancia de ataques a la identidad: Agosto de 2022

Vigilancia de ataques a la identidad: Agosto de 2022

  • Equipo de investigación de Semperis

Los ciberataques dirigidos a Active Directory van en aumento, lo que presiona a los equipos de AD, identidad y seguridad para que controlen el panorama de amenazas centradas en AD, que cambia constantemente. Para ayudar a los profesionales de TI a entender mejor y protegerse contra los ataques que involucran AD, el equipo de investigación de Semperis ofrece este resumen mensual de ciberataques recientes que utilizaron AD....

SIEM y SOAR, y seguridad de identidad

SIEM y SOAR, y seguridad de identidad

  • Sean Deuby | Tecnólogo principal, Norteamérica

Las organizaciones buscan tecnologías de vanguardia para facilitar las crecientes demandas empresariales. Pero a medida que su organización crece, también lo hace su superficie de ataque. Es importante conocer las vulnerabilidades potenciales, especialmente las relacionadas con los activos de identidad de nivel 0 como Active Directory. Para ayudar a detectar estos riesgos, muchas organizaciones recurren a la gestión de eventos e información de seguridad (SIEM)...

Potencie las evaluaciones de seguridad de Entra ID

Potencie las evaluaciones de seguridad de Entra ID

  • Equipo Semperis

¿Desea utilizar la herramienta gratuita Purple Knight para evaluar la postura de seguridad de su Entra ID? Para ejecutar Purple Knight en su entorno Entra ID, necesita crear y actualizar el registro de aplicaciones en Entra ID con un conjunto definido y consentido de permisos de aplicaciones para Microsoft Graph. Semperis...