Inscrições abertas: Conferência sobre Proteção da Identidade Híbrida em Nova Orleães, 13 e 14 de novembro
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri
  • 07 de Junho de 2023
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri
  • 25 de maio de 2023

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Identity Attack Watch: AD Security News, março de 2024

Identity Attack Watch: AD Security News, março de 2024

  • Equipa de investigação da Semperis
  • 29 de março de 2024

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

Defesa contra ataques de injeção de LDAP: Segurança do AD 101

  • Daniel Petri
  • 06 de março de 2024

A injeção de LDAP representa um formidável vetor de ciberataque, visando os mecanismos de autenticação e autorização no seu ambiente Active Directory. Ao explorar uma validação de entrada inadequada, os invasores podem manipular declarações LDAP e, potencialmente, obter acesso não autorizado ao seu serviço de diretório. Os especialistas em segurança cibernética e de identidade da Semperis têm um profundo conhecimento da injeção de LDAP,...

Identity Attack Watch: AD Security News, fevereiro de 2024

Identity Attack Watch: AD Security News, fevereiro de 2024

  • Equipa de investigação da Semperis
  • 29 de fevereiro de 2024

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Atacar o Active Directory: Porque é que as ameaças cibernéticas visam o AD

Atacar o Active Directory: Porque é que as ameaças cibernéticas visam o AD

  • Darren Mar-Elia
  • 21 de fevereiro de 2024

[Atualizado a 21 de fevereiro de 2024; publicado originalmente a 14 de dezembro de 2017] O Active Directory é o sistema de identidade mais importante para a maioria das empresas. O problema é que, nas mais de duas décadas desde que o Active Directory foi lançado, o cenário de segurança das empresas mudou drasticamente. No entanto, poucas empresas adaptaram seus ambientes do Active Directory para...

Compreender os riscos das definições de acesso compatíveis anteriores ao Windows 2000

Compreender os riscos das definições de acesso compatíveis anteriores ao Windows 2000

  • Guido Grillenmeier
  • 14 de fevereiro de 2024

[Atualizado a 14 de fevereiro de 2024; publicado originalmente a 29 de novembro de 2021] O número e o âmbito das definições de segurança confusas e arriscadas no Active Directory estão a tornar-se mais conhecidos a cada novo ciberataque. Muitas dessas vulnerabilidades podem ser atribuídas a configurações arriscadas que se acumularam em ambientes legados ao longo do tempo. Mas a TI...

Como se defender contra um ataque do tipo "Overpass the Hash

Como se defender contra um ataque do tipo "Overpass the Hash

  • Daniel Petri
  • 09 de fevereiro de 2024

No cenário em constante evolução das ciberameaças, o ataque Overpass the Hash é um vetor potente. Tirando partido do protocolo de autenticação NTLM, este ataque permite aos adversários contornar a necessidade de palavras-passe em texto simples. Em vez disso, um ataque Overpass the Hash utiliza o hash de um utilizador para autenticar e potencialmente aumentar os privilégios. Como...

Práticas recomendadas de proteção do Active Directory

Práticas recomendadas de proteção do Active Directory

  • Sean Deuby
  • 07 de fevereiro de 2024

De acordo com o mais recente Relatório de Defesa Digital da Microsoft, quase metade de todos os compromissos de resposta a incidentes da Microsoft encontraram configurações inseguras do Active Directory. Isso corrobora um relatório semelhante da Mandiant de que 9 em cada 10 ataques cibernéticos exploram um servidor Active Directory. Estas estatísticas preocupantes são um lembrete de que as organizações que desejam construir um…

MFA para o Active Directory: Uma visão geral

MFA para o Active Directory: Uma visão geral

  • Sean Deuby
  • 02 de fevereiro de 2024

A segurança da informação moderna assenta numa defesa em camadas. Cada camada suporta as outras e apresenta obstáculos adicionais aos agentes de ameaças. Da gestão de patches às firewalls de perímetro, cada camada torna mais difícil para os atacantes comprometerem a sua rede. A autenticação multifator (MFA) é uma dessas camadas. A MFA tem muitas...