April 7, 2021
¿Combatiendo la “sobrecarga de alerta” ? Cómo puede ayudar ATT&CK (Parte 2)
MITRE ATT&CK es un gran esquema de conocimiento común para aprender y comunicar sobre los comportamientos de los adversarios. Puede utilizarse para guiar los esfuerzos de detección, investigación y respuesta a las amenazas por parte de los equipos de ciberseguridad. Sin embargo, todavía es necesario aplicar la analítica para diferenciar las actividades de amenazas reales…March 31, 2021
¿Combatiendo la “Sobrecarga de alertas”? Cómo puede ayudar ATT&CK
Las empresas cuentan con muchas herramientas de ciberseguridad para luchar contra las intrusiones en los sistemas. Herramientas como EDR, NDR, NIDS y SIEM están ampliamente desplegadas. Estas herramientas registran continuamente las actividades del sistema y generan alertas para que los analistas de seguridad actúen. Estas herramientas son fundamentales para la seguridad de las empresas. Sin…March 24, 2021
Protección de los servidores Exchange frente a recientes vulnerabilidades
El 2 de marzo, Microsoft publicó actualizaciones de seguridad de emergencia para cuatro vulnerabilidades de Exchange Server. Todas las versiones de Exchange Server que van desde 2013 hasta 2019 están afectadas. Si se explota con éxito, un atacante puede robar los correos electrónicos de la víctima desde el servidor Exchange, así como instalar web shells…March 15, 2021