Recuperación de Active Directory: La pieza que falta en su plan de resistencia operativa

Recuperación de Active Directory: La pieza que falta en su plan de resistencia operativa

  • Semperis
  • 17 de noviembre de 2024

El ransomware y la ciberdelincuencia se han convertido en amenazas de primer orden para las organizaciones de todos los sectores. Proteger los terminales, contratar un ciberseguro o incluso pagar un rescate: ninguna de estas opciones puede evitar un ataque que acabe con la empresa. Un paso que es clave para la resiliencia operativa y empresarial: Un plan de ciberseguridad dedicado y centrado en la identidad. Expertos del sector de Government Technology y Semperis...

Creación de una defensa de identidad por capas

Creación de una defensa de identidad por capas

  • Semperis
  • 11 de octubre de 2024

Los ciberatacantes son expertos en encontrar formas de atravesar sus defensas y entrar en sistemas de identidad como Active Directory. Desde allí, pueden moverse lateralmente, escalar privilegios, acceder a recursos sensibles e inyectar malware o ransomware. Implantar una defensa en capas que incluya la detección y respuesta ante amenazas de identidad (ITDR) es clave para proteger sus...

¡Que no cunda el pánico! Es sólo un incidente cibernético

¡Que no cunda el pánico! Es sólo un incidente cibernético

  • 26 de septiembre de 2024

¿Cómo son las horas inmediatamente posteriores a un supuesto incidente cibernético? En esta grabación, dejamos a un lado la jerga y nos sumergimos en la desordenada y caótica realidad de la respuesta a incidentes. Nuestra conversación 1:1 incluye historias de guerra, lecciones aprendidas y la sabiduría duramente adquirida al liderar organizaciones a través del fuego. Retrocedemos...

Protección y recuperación de Active Directory tras un ciberataque

Protección y recuperación de Active Directory tras un ciberataque

  • Semperis
  • 25 de agosto de 2024

Los ciberataques contra organismos públicos estatales y locales, así como contra infraestructuras públicas críticas, se han disparado en los últimos años. ¿Está su estrategia de ciberseguridad preparada para los atacantes actuales? Desde encontrar formas de eludir el MFA hasta esconderse de las soluciones SIEM y los registros de seguridad, los actores de las amenazas se han vuelto expertos en eludir...

Ciberresiliencia 101: Consejos para la defensa de Active Directory

Ciberresiliencia 101: Consejos para la defensa de Active Directory

  • Semperis
  • 14 de julio de 2024

Un sistema de identidad seguro es la base de su arquitectura de Confianza Cero. Por eso los atacantes atacan regularmente Microsoft Active Directory (AD) y Entra ID. Obtener el control de estos sistemas de identidad puede dar a los actores de amenazas un control casi total de todos sus sistemas, acceso a datos confidenciales y los medios para devastar su...

Nuevos productos infosec

Protección de AD: la base de su estrategia de identidad de confianza cero

  • 18 de junio de 2024

Los ciberataques son la amenaza más grave a la que se enfrentan las tecnologías de la información modernas. La mayoría de los ataques comienzan con el compromiso de la identidad. Durante el último cuarto de siglo, la identidad en la empresa ha sido sinónimo de Microsoft Active Directory (AD). Por lo tanto, AD casi siempre se ve implicado en un ciberataque, ya sea como objetivo o como vía de...

Al infierno y de vuelta: Recuperación de Active Directory durante un ataque

Al infierno y de vuelta: Recuperación de Active Directory durante un ataque

  • Semperis
  • 01 de junio de 2024

¿Qué hacer cuando se vulneran las protecciones de puntos finales u otras protecciones iniciales? ¿Cuando los intrusos ya están en su red e incluso han comprometido su bosque de Active Directory (AD)? Esta es la historia real de un ataque de ransomware y cómo se detuvo. Únase a Guido, tecnólogo principal de Semperis y antiguo MVP...

Defensa del sistema de identidad para el sector sanitario

Defensa del sistema de identidad para el sector sanitario

  • Semperis

Los ciberatacantes tienen los sistemas sanitarios en su punto de mira. Al vulnerar sistemas de identidad como Active Directory y Entra ID, los atacantes pueden poner en peligro rápidamente infraestructuras operativas vitales y datos confidenciales en toda una organización sanitaria. Asegurar la infraestructura de identidad es un paso clave para frustrar a los actores de la amenaza. Únase a Marty Momdjian, vicepresidente ejecutivo de...

Snackable Active Directory Security: 30 minutos al día para mantener alejados a los malos

Snackable Active Directory Security: 30 minutos al día para mantener alejados a los malos

  • Semperis

"Simplemente no tengo tiempo para ocuparme de Active Directory". ¿Cuántas veces ha oído (o dicho) eso? Limpiar años de deriva en la configuración de AD y deuda tecnológica puede ser una tarea desalentadora... pero no tan desagradable como intentar recuperar el sistema de identidad después de un...

Mi identidad híbrida ha cambiado, ¿y ahora qué?

Mi identidad híbrida ha cambiado, ¿y ahora qué?

  • Semperis

La máxima "la TI de mañana es híbrida" es cada vez más habitual en el sector de la TI y entre los proveedores de servicios en la nube. También la nueva arquitectura de seguridad de Microsofts es híbrida, y apuesta por la nube como "fuente de seguridad". Sin embargo, las amenazas son muy graves cuando se compromete la identidad híbrida. Esto conlleva problemas como el inicio de sesión único,...