Segurança do Active Directory

Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD

Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD

  • Daniel Petri | Gestor de formação sénior

Antes de mergulharmos nas dicas técnicas que mencionei no meu post anterior, quero levantar um ponto importante. Se depender apenas de ferramentas de gestão de eventos e informações de segurança (SIEM) para a monitorização da segurança do Active Directory (AD) - especialmente contra potenciais ataques de cibersegurança - poderá não estar a obter uma imagem completa da...

Confiança transitiva e quebra da transitividade da confiança: Segurança AD 101

Confiança transitiva e quebra da transitividade da confiança: Segurança AD 101

  • Charlie Clark

Enquanto brincava com bilhetes Kerberos, descobri um problema que me permitia autenticar noutros domínios de uma floresta do Active Directory (AD) através de relações de confiança externas não transitivas. Isto significa que não existe, de facto, uma "confiança não transitiva". O termo é, na melhor das hipóteses, enganador e oferece sistemas...

Monitorização do AD: Segurança do AD 101

Monitorização do AD: Segurança do AD 101

  • Daniel Petri | Gestor de formação sénior

Um Active Directory (AD) não gerido pode ter um impacto profundo nas suas operações, levando a períodos de inatividade e aumentando a sua vulnerabilidade a ameaças à segurança da rede. A monitorização do AD pode fornecer as informações de que necessita para garantir operações sem problemas, otimizar o desempenho e proteger a sua rede. Bem-vindo à Segurança do AD 101. Esta série de blogues abrange...

Identity Attack Watch: AD Security News, Fevereiro de 2023

Identity Attack Watch: AD Security News, Fevereiro de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques dirigidos ao Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI e de segurança de identidade a compreender e melhorar a segurança do AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes relacionados com a identidade. A edição deste mês...

Explicação da Deteção e Resposta a Ameaças de Identidade (ITDR)

Explicação da Deteção e Resposta a Ameaças de Identidade (ITDR)

  • Equipa Semperis

As ameaças relacionadas com a identidade do utilizador estão a aumentar, exigindo que as organizações expandam os seus orçamentos de cibersegurança para se concentrarem em soluções de Deteção e Resposta a Ameaças de Identidade (ITDR). Com as ameaças relacionadas com a identidade a serem um tema tão quente, a equipa da Semperis quis dar a sua opinião sobre como a sua equipa de segurança pode evitar ataques à identidade. Se você está...

3 passos para proteger o AD contra Wiperware

3 passos para proteger o AD contra Wiperware

  • Darren Mar-Elia | VP de Produtos

Ainda mal começou o novo ano, mas o wiperware está de volta às notícias. O DevPro Journal observa um "aumento drástico" a partir do ano passado, provavelmente impulsionado por conflitos geopolíticos. O que é wiperware e como você pode proteger sua organização? O que é wiperware? O wiperware é freqüentemente usado como parte de uma...

Como é que as escolas do ensino básico e secundário se podem defender contra o ransomware?

Como é que as escolas do ensino básico e secundário se podem defender contra o ransomware?

  • Jared Vichengrad

Os desafios da cibersegurança no sector da administração pública e da educação não são novos. Esses desafios aumentaram com a COVID e continuam até hoje. Infelizmente, a defesa cibernética de serviços governamentais e educacionais de missão crítica nem sempre acompanhou o ritmo, por isso ainda vemos o risco de várias vulnerabilidades comuns - especialmente para organizações de educação K-12. Mas com...

Identity Attack Watch: AD Security News, janeiro de 2023

Identity Attack Watch: AD Security News, janeiro de 2023

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, o que pressiona as equipas de segurança de identidade e do Active Directory (AD) a monitorizarem o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques envolvendo o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que...