Recuperación de Active Directory tras ataques de ransomware

Jorge ha sido un MVP de Microsoft desde 2006 con un enfoque específico en el diseño, implementación y seguridad de las tecnologías de Microsoft Identity & Access Management (IAM). Con varias certificaciones de Microsoft, su experiencia incluye el diseño e implementación de Active Directory (AD), formación, presentaciones, desarrollo de scripts y herramientas relacionadas con la seguridad, y desarrollo e implementación de planes de migración y desastre de AD y Azure.

Con la ciberdelincuencia en aumento, los ataques de ransomware dirigidos contra Active Directory (AD) -el principal almacén de identidades para la mayoría de las empresas de todo el mundo- son tan comunes como tomarse una taza de café. Según los consultores de Mandiant, el 90 por ciento de los incidentes cibernéticos que investigan implican a AD de una forma u otra. Dado que un ataque a AD es un escenario de "cuándo" más que de "si", las organizaciones deben tener un plan probado y soluciones específicas para recuperar AD tras un ciberataque. ¿Dispone de un plan de recuperación ante desastres? ¿Ha probado alguna vez sus copias de seguridad?

En esta sesión, Jorge discutirá las consideraciones clave, los errores potenciales y las diferentes opciones a evaluar al desarrollar su plan de AD DR Lo que aprenderá:

Cómo asegurar y proteger proactivamente AD frente a ciberataques aplicando las mejores prácticas administrativas por niveles, evitando el movimiento lateral, descubriendo contraseñas comprometidas, etc.

Por qué la capacidad de recuperar AD en un escenario de ciberataque es imprescindible para las organizaciones debido al papel de AD a la hora de proporcionar acceso y autenticación a aplicaciones críticas para la empresa, abordar la gestión de riesgos, garantizar la continuidad de la empresa, etc.

Escenarios de ciberataque contra AD que deben abordarse, incluidas las interrupciones de varios controladores de dominio (o de todo el dominio) y los cambios malintencionados irreversibles.

Puntos a tener en cuenta al desarrollar un plan de AD DR, incluido el proceso de toma de decisiones, los escenarios de copia de seguridad, los almacenes de contraseñas y la documentación del plan de DR.

Limitaciones de las directrices de Microsoft para la recuperación manual de AD

Cómo automatizar la recuperación de AD para ahorrar tiempo durante un incidente cibernético y acelerar la recuperación de las operaciones empresariales.

Semperis, tres años consecutivos en la lista Deloitte Tech Fast 500

Semperis se sitúa entre las cinco empresas de ciberseguridad de más rápido crecimiento en Estados Unidos

Semperis gana la prestigiosa guía del programa de socios de CRN por dos años consecutivos

La opinión del CISO sobre la seguridad basada en la identidad, con Simon Hodgkinson

Semperis, incluida en la lista 2023 de los 60 cibernéticos de la revista Fortune

Restablecimiento de Active Directory tras un ataque de ransomware