Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (223)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (31)
- Deteção e Resposta a Ameaças de Identidade (148)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
BadSuccessor: Como detetar e mitigar a escalada de privilégios do dMSA
- Equipa Semperis
- Jun 05, 2025
A técnica de ataque BadSuccessor Active Diretory explora uma vulnerabilidade perigosa do Windows Server 2025. Saiba como os indicadores DSP de exposição e comprometimento permitem interromper proactivamente a atividade maliciosa.
O que é a Gestão da Superfície de Ataque de Identidade?
- Daniel Petri | Gestor de formação sénior
- 23 de maio de 2025
Uma prática especializada de gestão da superfície de ataque de identidade (IASM) não é opcional. É uma necessidade fundamental para as organizações que dependem de serviços de identidade como o Active Diretory.
Explorando o Dilema do Intruso para a Defesa do Active Diretory
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 20 de maio de 2025
Consegue criar uma defesa AD que explora técnicas de ataque de intrusos? Saiba como utilizar seletivamente os próprios métodos de um atacante para o detetar e expulsar.
Os 10 principais riscos do Active Diretory que o IFIR detectou na natureza
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 15 de maio de 2025
A Resposta a Incidentes e Forense de Identidade dá prioridade à resiliência empresarial, começando por compreender as ameaças e reduzir a superfície de ataque. Resolva agora estes 10 riscos comuns do AD para reforçar a sua segurança de identidade.
Explicação do abuso das preferências de política de grupo
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 13 de maio de 2025
A funcionalidade Preferências de Política de Grupo fornece um caminho bem conhecido para os ciber-atacantes descobrirem palavras-passe facilmente descodificadas no Active Diretory. Aprenda a detetar e a defender-se contra esta vulnerabilidade.
Defesa contra o cabo: Evitar a utilização maliciosa da ferramenta de pós-exploração
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 06 de maio de 2025
As ferramentas pós-exploração - como o Cable, a ferramenta de pentesting específica do Active Diretory - destinam-se a educar as equipas de segurança. Mas os atacantes também as utilizam. Eis como detetar e defender-se contra a utilização maliciosa da ferramenta Cable.
Explicação do ataque ESC1
- Huy Kha | Arquiteto Sénior de Identidade e Segurança
- 01 de maio de 2025
Descubra como as configurações incorrectas de modelos de certificados nos Serviços de Certificados do Active Diretory (AD CS) permitem ataques ESC1, permitindo que os ciber-atacantes aumentem rapidamente os privilégios e comprometam potencialmente redes inteiras.
Segurança AD: Como utilizar a delegação da gestão de utilizadores e as opções de palavra-passe do Windows
- Guido Grillenmeier | Tecnólogo Principal, EMEA
- 29 de abril de 2025
A delegação de permissões no Active Diretory pode ser complexa. Saiba como pode utilizar as opções de palavra-passe do Windows com gestão de delegação para suportar a sua estrutura de gestão de utilizadores sem sacrificar a segurança do AD.
