Author: Elías Manchón
-
Blindar el correo en Microsoft 365 con visión azul y foco en mejora continua
.
El correo sigue siendo uno de los principales vehículos de ataque favorito: phishing, robo de credenciales y malware se apoyan en errores de configuración. Con mentalidad Blue Team, la clave es evaluar, remediar y medir de forma continua. En este…
-
Defensa en Profundidad en Azure OpenAI
.
La Defensa en Profundidad (DiD) es una estrategia de seguridad que aplica múltiples capas de protección para reducir el impacto de incidentes y aumentar la resiliencia de los sistemas. Si una capa falla, otras continúan protegiendo. Este concepto, originado en…
-
Microsoft Defender for Identity o Entra ID Protection: ¿cuál elegir?
.
En el ecosistema de ciberseguridad de Microsoft, a menudo surge confusión entre dos herramientas que, aunque comparten el mismo objetivo — proteger identidades —, lo abordan desde ángulos distintos: Microsoft Defender for Identity y Entra ID Identity Protection.Ambas forman parte…
-
Azure API Management y Azure Front Door para una arquitectura global, segura y eficiente de APIs
.
Introducción Azure API Management y Azure Front Door son dos servicios esenciales del ecosistema de Microsoft Azure que permiten construir arquitecturas globales de APIs seguras, escalables y eficientes. En este artículo exploramos cómo Azure API Management y Azure Front Door…
-
Cuando la autenticación MFA deja de proteger: “fatiga MFA” y cómo evitarla.
.
La autenticación multifactor (MFA) es una de las mejores defensas contra el secuestro de cuentas. Sin embargo, el “bombardeo” (Fatiga MFA) de notificaciones puede convertirla en un vector de ataque si no se configura bien ni se forma a los…