Segurança do Active Directory

Como proteger contas de serviço: Protegendo o calcanhar de Aquiles da segurança de identidade

Como proteger contas de serviço: Protegendo o calcanhar de Aquiles da segurança de identidade

  • Ran Harel
  • 24 de julho de 2025

A proteção das contas de serviço é essencial para a segurança do sistema de identidade, mas, na prática, exige muito tempo e recursos. Saiba por que razão as contas de serviço são uma lacuna de segurança persistente e como colmatá-la.

Melhorar a segurança do AD híbrido com resposta automatizada e administração simplificada

Melhorar a segurança do AD híbrido com resposta automatizada e administração simplificada

  • Eran Gewurtz | Diretor de Gestão de Produtos
  • Jul 22, 2025

As contas de serviço são fáceis de configurar incorretamente, difíceis de controlar e frequentemente esquecidas, o que as torna pontos de entrada ideais para os ciber-atacantes. Saiba como DSP expande sua capacidade de descobrir, monitorar, controlar e proteger contas de serviço.

Golden dMSA: O que é o desvio de autenticação dMSA?

Golden dMSA: O que é o desvio de autenticação dMSA?

  • Adi Malyanker | Investigador de segurança
  • 16 de julho de 2025

As contas de serviço gerenciado delegadas foram projetadas para revolucionar o gerenciamento de contas de serviço. Mas os pesquisadores da Semperis descobriram uma falha crítica de design que os invasores podem explorar para persistência e escalonamento de privilégios em ambientes AD com dMSAs. Saiba mais sobre o Golden dMSA e seus riscos.

Como bloquear o BadSuccessor: O bom, o mau e o feio da migração dMSA

Como bloquear o BadSuccessor: O bom, o mau e o feio da migração dMSA

  • Jorge de Almeida Pinto
  • 10 de julho de 2025

A técnica de escalonamento de privilégios BadSuccessor representa um risco grave para os ambientes do Active Diretory que usam Contas de Serviço Gerenciado delegadas. Saiba como o bloqueio da migração de dMSA impede que os atacantes usem indevidamente uma dMSA para assumir o controlo de um domínio AD.

Compreender a postura de segurança da identidade: Ver o panorama geral do seu ambiente híbrido

Compreender a postura de segurança da identidade: Ver o panorama geral do seu ambiente híbrido

  • Sean Deuby | Tecnólogo Principal, Américas
  • 27 de junho de 2025

A procura da maturidade da cibersegurança exige mais do que ligar um interrutor. Para manter uma forte postura de segurança de identidade, comece por analisar de forma mais abrangente os factores complexos que afectam o seu ecossistema de identidade.

Como se defender contra ataques de adivinhação de palavra-passe

Como se defender contra ataques de adivinhação de palavra-passe

  • Daniel Petri | Gestor de formação sénior
  • 13 de junho de 2025

Eis o que precisa de saber sobre a adivinhação de palavras-passe e como proteger o Active Diretory - e a sua organização.

BadSuccessor: Como detetar e mitigar a escalada de privilégios do dMSA

BadSuccessor: Como detetar e mitigar a escalada de privilégios do dMSA

  • Equipa Semperis
  • Jun 05, 2025

A técnica de ataque BadSuccessor Active Diretory explora uma vulnerabilidade perigosa do Windows Server 2025. Saiba como os indicadores DSP de exposição e comprometimento permitem interromper proactivamente a atividade maliciosa.

O que é a Gestão da Superfície de Ataque de Identidade?

O que é a Gestão da Superfície de Ataque de Identidade?

  • Daniel Petri | Gestor de formação sénior
  • 23 de maio de 2025

Uma prática especializada de gestão da superfície de ataque de identidade (IASM) não é opcional. É uma necessidade fundamental para as organizações que dependem de serviços de identidade como o Active Diretory.