Durante más de dos décadas, Microsoft Active Directory (AD) ha sido el método de facto que utilizan las organizaciones para autenticar y autorizar a los usuarios para que puedan acceder a ordenadores, dispositivos y aplicaciones dentro de una red. AD es famoso por su facilidad de gestión. Pero esa facilidad de uso conlleva inconvenientes de seguridad. La replicación de un bosque de AD, por ejemplo, centraliza el acceso a los almacenes de información de una empresa, por lo que una vez que un atacante consigue entrar, puede causar estragos en toda la empresa. AD es difícil de proteger debido a su constante cambio, al enorme volumen de configuraciones y a la proliferación cada vez mayor de herramientas avanzadas y potentes de pirateo y descubrimiento.
En este seminario web, Guido Grillenmeier (Jefe de Tecnología de Semperis) y Jim Doggett (CISO) hablarán sobre los puntos de acceso a AD utilizados en ciberataques recientes, cómo buscar señales de advertencia de que AD ha sido comprometido y los pasos a seguir en caso de ataque. Saldrá de este seminario con directrices para proteger AD frente a ciberataques, entre las que se incluyen:
- Identificar los indicadores de exposición (IOE)
- Comprender los cambios que eluden los registros de seguridad (incluida la desactivación o eliminación de registros o la desactivación de agentes que impiden los ataques de inyección).
- Preparación para la corrección de ataques AD
- Comprender las limitaciones de las funciones nativas de reversión de AD
- Garantizar que la recuperación posterior al ataque no reintroduzca el malware.
