Informe de Vulnerabilidades Microsoft 2024
Regístrese para acceder al informe de este año!
Desde su lanzamiento en 2013, el Informe de Vulnerabilidades Microsoft ha acumulado 16.000 descargas y ha ayudado a miles de usuarios con análisis detallados de datos y conclusiones de expertos.
La 11.ª edición del Informe no solo disecciona los datos de las vulnerabilidades de Microsoft en 2023, sino que también evalúa cómo se están aprovechando estas vulnerabilidades en los ataques basados en las identidades.
Lea el informe completo y obtenga una explicación profunda para comprender, identificar y abordar mejor los riesgos dentro del ecosistema de Microsoft.
El informe también destaca algunos de los CVE más importantes de 2023 (puntuaciones de gravedad >9.0 CVSS), desglosa cómo los atacantes los aprovechan y explica cómo se pueden mitigar. Un panel de los principales expertos en ciberseguridad del mercado opinará sobre los hallazgos del informe mientras nos fijamos en las amenazas emergentes, las nuevas vulnerabilidades y la mejor manera de construir la resiliencia cibernética en toda la empresa y la sociedad en general.
Regístrese para acceder al informe de este año!
Este informe señala un cambio que está ocurriendo ahora: robar identidades se está volviendo más fácil que explotar una vulnerabilidad. Como consecuencia, es probable que los ataques basados en identidades se vuelvan aún más comunes en un futuro próximo.
Descubra cómo las vulnerabilidades han tendido entre categorías (incluida la Elevación de Privilegios y la Ejecución Remota de Código) y entre los productos de Microsoft y, lo más importante, por qué.
Descubra por qué el recuento de vulnerabilidades puede comenzar a crecer como una bola de nieve, incluso después de que se encuentre y se corrija una de ellas.
Conozca la opinión de figuras notables de la industria, como Paula Januszkiewicz, CEO de CQURE; David Morimanno, Director de Tecnologías de Gestión de Identidades y Accesos, Integral Partners, una empresa de Xalient; Greg van der Gaast, Director General de Sequoia Consulting; Terry Cutler, hacker ético y fundador de Cyology Lab; Sami Laiho, Director de Investigación de Windows OS MVP y CEO de Truesec Finlandia; Eliza-May Austin, Directora Ejecutiva de th4ts3cur1ty.company; Dra. Jessica Barker, cofundadora de Cygenta; y Marc Maiffret, CTO de BeyondTrust.
Cada vez más, los atacantes están volviendo a centrar sus esfuerzos en la explotación de identidades, en lugar de en las vulnerabilidades del software de Microsoft. Aprenda de los crecientes desafíos a los que se enfrentan las organizaciones en torno a la gestión y la seguridad de identidades.
Aprenda cómo es una crisis de identidad en su ecosistema de Microsoft, con información extraída del libro Attack Vectors. En un mundo en el que es más fácil iniciar sesión que hackear, las identidades se han convertido en el nuevo perímetro.
Dado que los privilegios son lo que quieren los actores de amenazas, nuestro trabajo es asegurarnos de que no los obtengan.
La aplicación de parches es una forma importante de minimizar la posibilidad de una violación relacionada con las vulnerabilidades. Sin embargo, solo con esta estrategia, las organizaciones seguirán corriendo el riesgo de sufrir exploits de día cero. Además, la aplicación de parches a las vulnerabilidades no siempre es práctica o deseada por una organización. Por eso es crucial contar con defensas de seguridad proactivas, como una postura de privilegios mínimos.
Este enfoque proactivo puede proporcionar una protección muy eficaz, incluso en ausencia de parches. La eliminación de los privilegios de administrador local y el control de la ejecución han mitigado históricamente el 75 % de las vulnerabilidades críticas de Microsoft.
Si queremos avanzar en la mejora de la postura de seguridad de nuestra organización, en lugar de apagar incendios, tenemos que preocuparnos menos por las vulnerabilidades que tenemos y más por por qué las tenemos.
BeyondTrust combina una Gestión Completa de los Accesos Privilegiados (PAM), junto con las capacidades de CIEM e ITDR, para mitigar las vulnerabilidades de Microsoft y proteger toda la infraestructura de identidades, desde Active Directory hasta Entra ID y más.