A Semperis lança o Ready1 para transformar a resposta a crises cibernéticas
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Como desfazer automaticamente alterações de risco no Active Diretory
  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 21 de abril de 2025
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
5 passos essenciais de ITDR que os Diretores de Segurança da Informação devem conhecer

5 passos essenciais de ITDR que os Diretores de Segurança da Informação devem conhecer

  • Equipa Semperis

Tal como o impacto dos ciberataques não se limita ao departamento de TI, o papel do CISO expandiu-se para além da equipa de segurança. Com as organizações e os analistas a reconhecerem agora que a identidade é o novo perímetro de segurança, a supervisão de uma estratégia de segurança abrangente que coloque a identidade em primeiro lugar tornou-se uma responsabilidade essencial do CISO. O que...

Como criar uma estratégia sólida de ITDR

Como criar uma estratégia sólida de ITDR

  • Sean Deuby | Tecnólogo principal

Como é que se começa a construir uma estratégia sólida de Detecção e Resposta a Ameaças de Identidade (ITDR)? Começa com uma compreensão do seu ambiente de identidade único, afirma Maarten Goet, Director de Cibersegurança na Wortell e especialista em tecnologias e comunidades Microsoft. "A principal preocupação em termos de segurança de identidade é que [as organizações] normalmente não...

Vigilância de ataques de identidade: Dezembro de 2022

Vigilância de ataques de identidade: Dezembro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Encerrar as vias de ataque aos activos de nível 0 com Forest Druid

Encerrar as vias de ataque aos activos de nível 0 com Forest Druid

  • Ran Harel

Depois de anunciar Forest Druid, nossa ferramenta gratuita de descoberta de caminhos de ataque de Nível 0, na Black Hat 2022, nós a usamos para ajudar algumas das maiores organizações do mundo a fechar caminhos de ataque para ativos de Nível 0 do Active Directory. Nosso trabalho com essas organizações validou que os defensores podem salvar...

Resiliência operacional: Mais do que a recuperação de desastres

Resiliência operacional: Mais do que a recuperação de desastres

  • Sean Deuby | Tecnólogo principal

Para fazer face à explosão do cibercrime e ao seu impacto nas operações comerciais, muitas organizações estão a actualizar os seus planos de recuperação de desastres para incluir a resposta a incidentes cibernéticos. Muitos dos processos e directrizes dos planos tradicionais de recuperação de desastres mudaram pouco nos últimos anos, por vezes mesmo em mais de uma década, o que os torna pouco adequados...

Vigilância de ataques de identidade: Novembro de 2022

Vigilância de ataques de identidade: Novembro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

  • Tomer Nahum

Este post descreve um abuso de sincronização de correspondência rígida no Entra Connect que pode levar à aquisição da conta Entra ID. Essas descobertas se baseiam na pesquisa que a Semperis publicou em agosto, que descreveu o abuso da correspondência suave (também conhecida como correspondência SMTP). Esta vulnerabilidade SyncJacking significa que um atacante com...

Empresa de construção reforça a sua base ITDR com Purple Knight

Empresa de construção reforça a sua base ITDR com Purple Knight

  • Equipa Semperis

Entre utilizadores remotos e empreiteiros, a empresa de construção Maple Reinders necessitava de controlar a segurança das contas de utilizador do Active Directory (AD) e reforçar a sua base de Detecção e Resposta a Ameaças de Identidade (ITDR) - rapidamente. Gerir a expansão das contas de utilizador do AD A premiada empresa de construção de serviço completo Maple Reinders opera em várias províncias do Canadá há...