Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (229)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (69)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (153)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (71)
- Sem categoria (2)
Resiliência operacional: Mais do que a recuperação de desastres
- Sean Deuby | Tecnólogo Principal, Américas
Para fazer face à explosão do cibercrime e ao seu impacto nas operações comerciais, muitas organizações estão a actualizar os seus planos de recuperação de desastres para incluir a resposta a incidentes cibernéticos. Muitos dos processos e directrizes dos planos tradicionais de recuperação de desastres mudaram pouco nos últimos anos, por vezes mesmo em mais de uma década, o que os torna pouco adequados...
Vigilância de ataques de identidade: Novembro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID
- Tomer Nahum
Este post descreve um abuso de sincronização de correspondência rígida no Entra Connect que pode levar à aquisição da conta Entra ID. Essas descobertas se baseiam na pesquisa que a Semperis publicou em agosto, que descreveu o abuso da correspondência suave (também conhecida como correspondência SMTP). Esta vulnerabilidade SyncJacking significa que um atacante com...
Empresa de construção reforça a sua base ITDR com Purple Knight
- Equipa Semperis
Entre utilizadores remotos e empreiteiros, a empresa de construção Maple Reinders necessitava de controlar a segurança das contas de utilizador do Active Directory (AD) e reforçar a sua base de Detecção e Resposta a Ameaças de Identidade (ITDR) - rapidamente. Gerir a expansão das contas de utilizador do AD A premiada empresa de construção de serviço completo Maple Reinders opera em várias províncias do Canadá há...
Vigilância de ataques de identidade: Outubro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO
- Omri Rubinstien
Mesmo após mais de 20 anos de serviço, o Active Directory (AD) continua a ser um dos componentes mais críticos da infra-estrutura de TI de uma empresa típica. Para os utilizadores, a segurança do AD é fácil de considerar como garantida quando está a funcionar. No entanto, na eventualidade de um ataque, a sua importância para as operações comerciais...
SYSVOL: Prevenir uma história de terror
- Tammy Mindel
Outubro é o Mês da Consciencialização para a Cibersegurança e uma excelente altura para acabar com os fantasmas das configurações do passado. Uma das acções que a Cybersecurity & Infrastructure Security Agency (CISA) e a National Cybersecurity Alliance (NCA) recomendam é "Actualize o seu software". Um lugar perfeito para começar: Livrar os seus domínios do software desactualizado...
Porque é que os instantâneos de DC não substituem as cópias de segurança do Active Directory
- Sean Deuby | Tecnólogo Principal, Américas
A maioria das organizações virtualizou alguns ou todos os seus controladores de domínio (DCs) do AD. Os DCs virtualizados têm suas vantagens, mas também introduzem riscos que não existiam com servidores físicos. Um desses riscos é a tentação de usar instantâneos do hipervisor (uma imagem de VM point-in-time) para backups do AD. Não o faça. Sejamos claros: embora a Microsoft suporte restaurações de instantâneos do hipervisor desde o Windows Server 2012 (ou seja, eles não quebrarão o AD como poderiam em...
