Recuperando Active Directory despues de un ciberataque - caso de la vida real
Active Directory está involucrado en más de 90% de los ciberataques debido a su rol crítico en la gestión de acceso y autenticación a nivel corporativo. En la gran mayoría de los casos, perder el Active Directory significa la parálisis completa de la organización hasta que el AD no solo este recuperado, sino también analizado para vulnerabilidades, pase por security hardening, y sea puesto de nuevo en producción en un proceso que suele tardar semanas. En esta charla presentaremos un caso de la vida real donde Semperis ayudo a una organización de infraestructura critica a recuperar su AD despues de un ciberataque. Cubriremos los retos y riesgos que este tipo de recuperacion conllevan y porque los backups, procesos y pruebas de recuperación de AD tradicionales no aplican despues de un ciberataque y porque no pueden replicar a un ciberataque real.