Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (224)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (149)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
- Sem categoria (1)
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
- Daniel Petri | Gestor de formação sénior
A utilização incorrecta da funcionalidade DCSync pode conduzir a vulnerabilidades que colocam o Active Directory - e a sua rede empresarial - em risco.
Noções básicas de segurança do AD: Segurança do controlador de domínio
- Daniel Petri | Gestor de formação sénior
Para as organizações que utilizam o Active Directory (AD), a segurança dos controladores de domínio (DCs) é uma parte essencial da segurança do AD. Os DCs são componentes críticos da infra-estrutura de TI. Estes servidores contêm dados sensíveis e relacionados com a segurança, incluindo informações de contas de utilizador, credenciais de autenticação e objectos de Política de Grupo (GPOs). Naturalmente, então, a segurança do DC é uma...
Identity Attack Watch: AD Security News, Abril de 2023
- Equipa de investigação da Semperis
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...
Migração do Active Directory: 15 passos para o sucesso
- Daniel Petri | Gestor de formação sénior
Os projectos de migração do Active Directory (AD) podem ser difíceis e complexos. Estes projectos envolvem a migração de utilizadores, grupos, computadores e aplicações de um domínio ou floresta do AD para outro. Um planeamento e execução cuidadosos podem ajudar a sua equipa de migração a concluir uma migração do AD com êxito, com o mínimo de perturbações para os utilizadores finais e...
Por que a modernização do AD é fundamental para o seu programa de segurança cibernética
- Mickey Bresman
O Active Directory (AD) é o principal armazenamento de identidade para muitas organizações. Como tal, o AD também se tornou um alvo importante para os maus actores. Se os atacantes obtiverem acesso ao AD, obtêm acesso a quaisquer recursos da organização. Num cenário híbrido local/nuvem, que é comum actualmente, isso inclui o acesso...
Identity Attack Watch: AD Security News, Março de 2023
- Equipa de investigação da Semperis
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...
Segurança do Azure Active Directory: 5 formas de proteger o seu AD
- Eitan Bloch | Gestor de Produto Semperis
Proteger o Active Directory (AD) - o alvo comum em 9 de cada 10 ciberataques - é difícil. Muitas organizações têm ambientes AD antigos com configurações incorrectas acumuladas que os atacantes adoram explorar. E embora 90% das organizações em todo o mundo utilizem o AD como o seu principal armazenamento de identidades, a investigação da Gartner mostra que apenas 33% têm qualquer tipo de...
Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD
- Daniel Petri | Gestor de formação sénior
Antes de mergulharmos nas dicas técnicas que mencionei no meu post anterior, quero levantar um ponto importante. Se depender apenas de ferramentas de gestão de eventos e informações de segurança (SIEM) para a monitorização da segurança do Active Directory (AD) - especialmente contra potenciais ataques de cibersegurança - poderá não estar a obter uma imagem completa da...
