Backup e recuperação do Active Directory
Categorias
- Backup e recuperação do Active Diretory (65)
- Segurança do Active Diretory (229)
- Segurança AD 101 (17)
- Ferramentas comunitárias (24)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção de Identidade Híbrida (74)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (158)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação de ameaças (76)
- Sem categoria (2)
Resposta a ameaças de identidade com Brian Desmond
- Sean Deuby | Tecnólogo Principal, Américas
A resposta a ameaças à identidade - o aspecto inicial do ITDR - está a ganhar importância à medida que os ciberataques continuam a encontrar novas formas de entrar nos ambientes das vítimas. Falei recentemente com Brian Desmond, Director do Ravenswood Technology Group, sobre a sua experiência a ajudar as organizações a proteger a identidade e a proteger e recuperar activos de identidade críticos, como o Active Directory (AD). "Qualquer coisa que...
Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO
- Omri Rubinstien
Mesmo após mais de 20 anos de serviço, o Active Directory (AD) continua a ser um dos componentes mais críticos da infra-estrutura de TI de uma empresa típica. Para os utilizadores, a segurança do AD é fácil de considerar como garantida quando está a funcionar. No entanto, na eventualidade de um ataque, a sua importância para as operações comerciais...
Porque é que os instantâneos de DC não substituem as cópias de segurança do Active Directory
- Sean Deuby | Tecnólogo Principal, Américas
A maioria das organizações virtualizou alguns ou todos os seus controladores de domínio (DCs) do AD. Os DCs virtualizados têm suas vantagens, mas também introduzem riscos que não existiam com servidores físicos. Um desses riscos é a tentação de usar instantâneos do hipervisor (uma imagem de VM point-in-time) para backups do AD. Não o faça. Sejamos claros: embora a Microsoft suporte restaurações de instantâneos do hipervisor desde o Windows Server 2012 (ou seja, eles não quebrarão o AD como poderiam em...
A crescente ameaça do ransomware como serviço
- Sean Deuby | Tecnólogo Principal, Américas
Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...
Protecção das organizações de cuidados de saúde contra ataques de ransomware
- Equipa Semperis
O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...
As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético
- Itay Nachum
Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...
Revisitando o ciberataque à Colonial Pipeline, um ano depois
- Equipa Semperis
O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...
Combate a um ataque ao Active Directory do BlackCat Ransomware
- Equipa Semperis
O FBI publicou o alerta FBI Flash CU-000167-MW, segundo o qual o grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) comprometeu pelo menos 60 entidades a nível mundial. Tal como acontece com a maioria dos ciberataques, o objetivo final do BlackCat/ALPHV é um ataque ao Active Directory. No topo da lista de mitigações recomendadas pelo FBI está a revisão do ambiente do Active Directory para detetar ataques não reconhecidos...
