Segurança do Active Directory

Deteção de pulverização de senhas no Active Diretory

Deteção de pulverização de senhas no Active Diretory

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 18 de setembro de 2024

A deteção de pulverização de palavras-passe é uma capacidade vital para todas as organizações. Num ataque de pulverização de palavra-passe, o atacante tenta obter acesso não autorizado experimentando algumas palavras-passe comuns ou fracas em muitas contas, em vez de visar uma única conta com muitas palavras-passe. A ideia é testar várias senhas, esperando...

Os 5 pilares da conformidade com o DORA no Active Diretory

Os 5 pilares da conformidade com o DORA no Active Diretory

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste
  • 30 de agosto de 2024

A Lei da Resiliência Operacional Digital (DORA) é um quadro legislativo da União Europeia (UE) destinado a reforçar a resiliência operacional dos sistemas digitais no sector financeiro. Todas as entidades financeiras que operam na ou com a UE têm de cumprir o DORA até ao início de 2025, tal como as empresas de informação e comunicação...

A Cohesity e a Semperis proporcionam uma resiliência cibernética inigualável para dados críticos para as empresas

A Cohesity e a Semperis proporcionam uma resiliência cibernética inigualável para dados críticos para as empresas

  • Nico Devoti | Diretor Sénior, Alianças Tecnológicas
  • 09 de agosto de 2024

Os dados de uma organização são um dos seus activos mais valiosos - e um alvo privilegiado para os ciberataques, que provam repetidamente que as suas vítimas pagarão grandes quantias de resgate para recuperar os dados exfiltrados. De acordo com o Relatório de Risco de Ransomware 2024 da Semperis, 78% das organizações que foram atingidas por um ataque de ransomware...

Olá, o meu nome é Domain Admin

Olá, o meu nome é Domain Admin

  • Mickey Bresman
  • 05 de agosto de 2024

Os meus amigos sabem que sou um cinéfilo. Sendo também um entusiasta das artes marciais mistas, um dos meus favoritos de sempre é o Fight Club, baseado no primeiro romance de Chuck Palahniuk. A história é sobre uma crise de identidade: rebelar-se contra o consumismo, tentar encontrar a verdade e o sentido da vida e tornar-se uma pessoa "real"...

Reforçar a resposta a incidentes com Forest Druid

Reforçar a resposta a incidentes com Forest Druid

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 01 de agosto de 2024

Forest Druid é uma ferramenta gratuita de descoberta de caminhos de ataque para ambientes de identidade híbrida, como o Active Directory e o Entra ID. Ao contrário das ferramentas tradicionais que mapeiam caminhos de ataque do perímetro externo para dentro, o Forest Druid concentra-se em proteger primeiro os activos mais críticos. Esse método prioriza a identificação e a proteção de ativos de nível 0...

Novas estatísticas de ransomware revelam uma maior necessidade de segurança e resiliência do Active Directory

Novas estatísticas de ransomware revelam uma maior necessidade de segurança e resiliência do Active Directory

  • Mickey Bresman
  • 31 de julho de 2024

Por esta altura, já todos estamos familiarizados com a necessidade de uma mentalidade de "assumir a violação" no que diz respeito ao ransomware e a outras ameaças cibernéticas. Para entender melhor a necessidade e os desafios dessa abordagem, fizemos uma parceria com a empresa internacional de pesquisa de mercado Censuswide para perguntar às organizações sobre sua experiência com ataques de ransomware. O que nós...

Vigilância de ataques de identidade: AD Security News, julho de 2024

Vigilância de ataques de identidade: AD Security News, julho de 2024

  • Equipa de investigação da Semperis
  • 31 de julho de 2024

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Como se defender contra a verificação de SPN no Active Directory

Como se defender contra a verificação de SPN no Active Directory

  • Daniel Petri | Gestor de formação sénior
  • 12 de julho de 2024

O scanning do Service Principal Name (SPN) é uma técnica de reconhecimento que os atacantes utilizam em ambientes Active Directory. Este método permite aos atacantes descobrir serviços valiosos e contas associadas, que podem ser alvos potenciais para outros ataques, como o Kerberoasting. Leitura relacionada: Proteger o Active Directory contra Kerberoasting O que é o scanning SPN? Compreender...