Os ataques de ransomware às empresas estão a aumentar tanto em frequência como em complexidade. Muitos no espaço de segurança acreditam que o WannaCry e o NotPetya foram apenas uma amostra do que está para vir. Cada vez mais, o Active Directory (AD) está no centro dos ataques cibernéticos, com limpadores como o MBR-ONI utilizando o AD para maximizar o alcance do ataque e,...
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. O "ransomware" está a aumentar através de "ataques de phishing direccionados" e está a ser utilizado para chantagem financeira e para envenenar ou corromper dados. Ninguém está excluído destas ameaças e nenhuma empresa ou indivíduo é demasiado pequeno para ser um alvo....
A maioria dos departamentos de TI não tem problemas em admitir a grande importância de um Active Directory altamente disponível. Ficou claro que, embora o tempo de inatividade do Active Directory seja raro, quando acontece, é devastadoramente caro. A maioria das empresas modernas vive e morre pela sua infraestrutura de identidade, e o Active Directory está principalmente no...
No passado, abordei o privilégio excessivo do Active Directory como parte de outros tópicos mais abrangentes. Mas recentemente comecei a pensar que seria uma boa altura para lhe dedicar um artigo inteiro. Não se trata de um pensamento aleatório da minha parte. Tudo o que precisa de fazer é olhar para alguns...
A Microsoft anunciou recentemente a pré-visualização pública de duas novas capacidades importantes que tornarão a integração do Active Directory local no Azure AD muito, muito mais fácil. A autenticação de passagem (PTA) e o início de sessão único contínuo (prefiro chamar-lhe 3SO) permitirão aos seus utilizadores aceder facilmente a aplicações do Azure AD, tais como...
Na sequência das recomendações actualizadas da Microsoft para as palavras-passe, o National Institute for Standards and Technology (NIST) publicou as suas próprias directrizes actualizadas para as palavras-passe. Estas recomendações são paralelas a muitas das recomendações da Microsoft, o que lhes confere uma credibilidade extra; em algumas áreas, vão mais longe. Quando dois grandes influenciadores do sector da segurança...
Agora que as empresas estão a adotar a computação em nuvem como parte do seu modelo de negócio, uma grande percentagem está a optar por ligar o seu ambiente do Active Directory local à sua contraparte na nuvem, o Azure Active Directory da Microsoft. Quando estende o seu AD no local para o Azure AD, tem duas opções de como...
O Active Directory é uma aplicação muito robusta, como deveria ser para um elemento tão fundamental da infraestrutura de TI de uma empresa. Mas a arquitetura que o torna robusto também o torna difícil de compreender. Essa falta de compreensão muitas vezes leva a suposições em sua estratégia de recuperação que podem deixar...