¿Tienes en mente la retirada de RC4? Obtén consultas de ubicación de RC4gratuitas, así como información sobre cómo implementarlas.
Volver a todos los recursos

Purple Knight

Chatea con un experto

Modernice su AD

Solicitar demostración

Descargar Purple Knight

Evaluación gratuita de la seguridad de Active Directory

Leer más
Recuperación de Active Directory: La pieza que falta en su plan de resistencia operativa

Recuperación de Active Directory: La pieza que falta en su plan de resistencia operativa

  • Semperis

El ransomware y la ciberdelincuencia se han convertido en amenazas de primer orden para las organizaciones de todos los sectores. Proteger los terminales, contratar un ciberseguro o incluso pagar un rescate: ninguna de estas opciones puede evitar un ataque que acabe con la empresa. Un paso que es clave para la resiliencia operativa y empresarial: Un plan de ciberseguridad dedicado y centrado en la identidad. Expertos del sector de Government Technology y Semperis...

Creación de una defensa de identidad por capas

Creación de una defensa de identidad por capas

  • Semperis

Los ciberatacantes son expertos en encontrar formas de atravesar sus defensas y entrar en sistemas de identidad como Active Directory. Desde allí, pueden moverse lateralmente, escalar privilegios, acceder a recursos sensibles e inyectar malware o ransomware. Implantar una defensa en capas que incluya la detección y respuesta ante amenazas de identidad (ITDR) es clave para proteger sus...

No sea víctima de Silver SAML

No sea víctima de Silver SAML

  • Semperis

Los investigadores de seguridad de Semperis Eric Woodruff y Tomer Nahum descubrieron Silver SAML, una nueva técnica utilizada para lanzar ataques desde un proveedor de identidad contra aplicaciones configuradas para utilizarlo para la autenticación. ¿En qué se diferencia de Golden SAML? ¿Cómo pueden responder las empresas a esta amenaza? El investigador principal de seguridad Eric Woodruff...

Protección y recuperación de Active Directory tras un ciberataque

Protección y recuperación de Active Directory tras un ciberataque

  • Semperis

Los ciberataques contra organismos públicos estatales y locales, así como contra infraestructuras públicas críticas, se han disparado en los últimos años. ¿Está su estrategia de ciberseguridad preparada para los atacantes actuales? Desde encontrar formas de eludir el MFA hasta esconderse de las soluciones SIEM y los registros de seguridad, los actores de las amenazas se han vuelto expertos en eludir...

Ciberresiliencia 101: Consejos para la defensa de Active Directory

Ciberresiliencia 101: Consejos para la defensa de Active Directory

  • Semperis

Un sistema de identidad seguro es la base de su arquitectura de Confianza Cero. Por eso los atacantes atacan regularmente Microsoft Active Directory (AD) y Entra ID. Obtener el control de estos sistemas de identidad puede dar a los actores de amenazas un control casi total de todos sus sistemas, acceso a datos confidenciales y los medios para devastar su...

Nuevos productos infosec

Protección de AD: la base de su estrategia de identidad de confianza cero

Los ciberataques son la amenaza más grave a la que se enfrentan las tecnologías de la información modernas. La mayoría de los ataques comienzan con el compromiso de la identidad. Durante el último cuarto de siglo, la identidad en la empresa ha sido sinónimo de Microsoft Active Directory (AD). Por lo tanto, AD casi siempre se ve implicado en un ciberataque, ya sea como objetivo o como vía de...

Al infierno y de vuelta: Recuperación de Active Directory durante un ataque

Al infierno y de vuelta: Recuperación de Active Directory durante un ataque

  • Semperis

¿Qué hacer cuando se vulneran las protecciones de puntos finales u otras protecciones iniciales? ¿Cuando los intrusos ya están en su red e incluso han comprometido su bosque de Active Directory (AD)? Esta es la historia real de un ataque de ransomware y cómo se detuvo. Únase a Guido, tecnólogo principal de Semperis y antiguo MVP...

Defensa del sistema de identidad para el sector sanitario

Defensa del sistema de identidad para el sector sanitario

  • Semperis

Los ciberatacantes tienen los sistemas sanitarios en su punto de mira. Al vulnerar sistemas de identidad como Active Directory y Entra ID, los atacantes pueden poner en peligro rápidamente infraestructuras operativas vitales y datos confidenciales en toda una organización sanitaria. Asegurar la infraestructura de identidad es un paso clave para frustrar a los actores de la amenaza. Únase a Marty Momdjian, vicepresidente ejecutivo de...

Snackable Active Directory Security: 30 minutos al día para mantener alejados a los malos

Snackable Active Directory Security: 30 minutos al día para mantener alejados a los malos

  • Semperis

"Simplemente no tengo tiempo para ocuparme de Active Directory". ¿Cuántas veces ha oído (o dicho) eso? Limpiar años de deriva en la configuración de AD y deuda tecnológica puede ser una tarea desalentadora... pero no tan desagradable como intentar recuperar el sistema de identidad después de un...

Mi identidad híbrida ha cambiado, ¿y ahora qué?

Mi identidad híbrida ha cambiado, ¿y ahora qué?

  • Semperis

La máxima "la TI de mañana es híbrida" es cada vez más habitual en el sector de la TI y entre los proveedores de servicios en la nube. También la nueva arquitectura de seguridad de Microsofts es híbrida, y apuesta por la nube como "fuente de seguridad". Sin embargo, las amenazas son muy graves cuando se compromete la identidad híbrida. Esto conlleva problemas como el inicio de sesión único,...