Segurança do Active Directory

Explicação da exploração Zerologon

Explicação da exploração Zerologon

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 15 de novembro de 2024

Numa exploração Zerologon, um atacante com acesso a uma rede tira partido de uma falha crítica no Protocolo Remoto Netlogon (MS-NRPC) para se fazer passar por qualquer computador, incluindo um controlador de domínio (DC). Esta falha é conhecida como Zerologon - uma vulnerabilidade que pode dar aos atacantes controlo total sobre um domínio. O que é...

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

  • Edward Amoroso
  • 24 de outubro de 2024

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Um amplo suporte de cibersegurança engloba uma grande variedade de obrigações, que vão desde a documentação de conformidade à formação dos utilizadores. Mas o aspeto mais desafiador - e essencial - da segurança do Microsoft Active Diretory (AD) envolve a deteção de ataques, antes, durante e...

O papel do Active Diretory na cibersegurança do sector público dos EUA

O papel do Active Diretory na cibersegurança do sector público dos EUA

  • Edward Amoroso
  • 18 de outubro de 2024

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Qualquer observador da cibersegurança do sector público reconhecerá os sérios desafios na proteção das tecnologias da informação (TI) para as agências do sector público dos EUA nas últimas décadas. Incidentes graves, como a violação de dados de 2015 em...

Deteção de pulverização de senhas no Active Diretory

Deteção de pulverização de senhas no Active Diretory

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 18 de setembro de 2024

A deteção de pulverização de palavras-passe é uma capacidade vital para todas as organizações. Num ataque de pulverização de palavra-passe, o atacante tenta obter acesso não autorizado experimentando algumas palavras-passe comuns ou fracas em muitas contas, em vez de visar uma única conta com muitas palavras-passe. A ideia é testar várias senhas, esperando...

Os 5 pilares da conformidade com o DORA no Active Diretory

Os 5 pilares da conformidade com o DORA no Active Diretory

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste
  • 30 de agosto de 2024

A Lei da Resiliência Operacional Digital (DORA) é um quadro legislativo da União Europeia (UE) destinado a reforçar a resiliência operacional dos sistemas digitais no sector financeiro. Todas as entidades financeiras que operam na ou com a UE têm de cumprir o DORA até ao início de 2025, tal como as empresas de informação e comunicação...

A Cohesity e a Semperis proporcionam uma resiliência cibernética inigualável para dados críticos para as empresas

A Cohesity e a Semperis proporcionam uma resiliência cibernética inigualável para dados críticos para as empresas

  • Nico Devoti | Diretor Sénior, Alianças Tecnológicas
  • 09 de agosto de 2024

Os dados de uma organização são um dos seus activos mais valiosos - e um alvo privilegiado para os ciberataques, que provam repetidamente que as suas vítimas pagarão grandes quantias de resgate para recuperar os dados exfiltrados. De acordo com o Relatório de Risco de Ransomware 2024 da Semperis, 78% das organizações que foram atingidas por um ataque de ransomware...

Olá, o meu nome é Domain Admin

Olá, o meu nome é Domain Admin

  • Mickey Bresman
  • 05 de agosto de 2024

Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: rebelar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real"...

Reforçar a resposta a incidentes cibernéticos com Forest Druid

Reforçar a resposta a incidentes cibernéticos com Forest Druid

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 01 de agosto de 2024

Forest Druid é uma ferramenta gratuita de descoberta de caminhos de ataque cibernético para ambientes de identidade híbrida, como o Active Diretory e o Entra ID. Ao contrário das ferramentas tradicionais que mapeiam caminhos de ataque do perímetro externo para dentro, o Forest Druid concentra-se em proteger primeiro os activos mais críticos. Esse método prioriza a identificação e a proteção de ativos de nível...