Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Archivo de categorías: seguridad

Con Azure AD Password Protection y Smart Lockout ¡se acabaron las contraseñas vulnerables!

En el mundo de la  tecnología no hay nada más vulnerable que el usuario y sus malas prácticas, impulsadas principalmente por el exceso de confianza, despreocupación y desconocimiento. La mala práctica más extendida es el uso de contraseñas débiles y predecibles, … Continue reading

Publicado en Azure, seguridad | Deja un comentario

FIM (File Integrity Monitoring) llega a Azure Security Center

  Imagina un servicio que monitorice cualquier cambio en tus ficheros y registros del sistema operativo, así como en tus aplicaciones u otro tipo de archivo para detectar cualquier indicio de ataque o infección… Esto existe y ya está disponible … Continue reading

Publicado en Azure, Cloud, seguridad | Etiquetado , , | Deja un comentario

Generar certificados SSL de LetsEncrypt con Azure Automation

Gracias a Let’s Encrypt podemos tener todos los certificados SSL que necesitemos, gratis y de por vida. La única pega es que caducan cada 3 meses, y eso fácilmente nos puede tirar para atrás… Por suerte, gracias a la magia de … Continue reading

Publicado en Azure, PowerShell, seguridad | Etiquetado , , | 8 Comentarios

Protección contra ataques DDoS en Azure

Los ataques DDoS (Distributed Denial of Service) son la evolución lógica de los ataques DoS (Denial of Service). Por ello, antes de hablar de DDoS prefiero recordar qué es un ataque DoS, que traducido al castellano se conoce como “Denegación … Continue reading

Publicado en Azure, seguridad | Etiquetado , , | 1 Comentario

AIP Scanner: la madurez de Azure Information Protection

Azure Information Protection avanza de nivel con un escáner que rastrea sistemas locales para aplicar etiqueta y protección a contenido en reposo. ¿Os he dicho ya que me encanta Azure Information Protection?

Publicado en Azure, seguridad | Deja un comentario

Azure Information Protection: Acceso Condicional a documentos

La combinación de Azure AD Premium y Azure Information Protection abre un sinfín de posibilidades de protección de contenido basado en condiciones. Hoy te contamos las claves.

Publicado en Azure, Cloud, seguridad, Sin categoría | Deja un comentario

WPA2 vulnerado, con KRACK ¡ya no es seguro!

Key Reinstallation AttaCK, o KRACK, es el nombre de la nueva técnica de ataque contra redes WiFi protegidas con el protocolo WPA2, todo un jarro de agua fría para la que durante tantos años ha permanecido como un sistema aceptablemente … Continue reading

Publicado en seguridad | Etiquetado , , | Deja un comentario

Azure Advanced Threat Protection

Hace unos meses te contábamos las bondades de Advanced Threat Analytics (ATA), la herramienta de instalación local que protege contra ataques de intrusión. Ahora Microsoft la ha llevado a la nube con Azure Advanced Threat Protection (AATP).

Publicado en Azure, Cloud, seguridad | Deja un comentario

Activa MFA en Office 365, y ¡di adiós al phishing!

  El phishing, es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años. No requiere altos conocimientos técnicos de sistemas, redes o programación para llevar a cabo esta clase de ataques.  El atacante sólo … Continue reading

Publicado en Azure, Cloud, PowerShell, seguridad | Etiquetado , , , | 3 Comentarios

Cómo erradicar la sesión activa de un usuario en Office 365

Si detectamos un uso anómalo y/o malintencionado en Office 365, muchos podemos pensar que bloquear, eliminar la licencia, o eliminar al usuario en cuestión erradicaría el problema. Lo cierto es que no es así, ya que, si por ejemplo ha … Continue reading

Publicado en Azure, PowerShell, seguridad, SharePoint | Etiquetado , , , , | Deja un comentario
ENCAMINA, piensa en colores