O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...
Quando se trata de proteger a sua empresa contra ciberataques, a proteção da sua infraestrutura de identidade é fundamental. As infiltrações nos sistemas de identidade não só expõem os seus activos e operações comerciais mais importantes a ataques, como também podem passar despercebidas durante longos períodos, causando danos significativos. Por isso, reforçar a sua posição de segurança de identidade é uma...
Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...
"Como entidade de segurança pública, parecemos ser um alvo de actividades criminosas", afirmou Micah Clark, Diretor de Tecnologias de Informação do Central Utah 911 e utilizador de Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory da Semperis. "Certificarmo-nos de que o nosso Active Directory está ligado, que não...
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Na sua palestra TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema discutiu um problema que descobriu e que permitia a utilização de correspondência SMTP (também designada por correspondência suave) para sincronizar utilizadores do Active Directory (AD) para o Azure AD, com o objetivo de sequestrar contas não sincronizadas. Jan afirmou que a Microsoft...
As organizações estão à procura de tecnologias de ponta para facilitar as crescentes exigências comerciais. Mas à medida que a sua organização cresce, também cresce a sua superfície de ataque. É importante compreender as potenciais vulnerabilidades, especialmente as relacionadas com activos de identidade de Nível 0, como o Active Directory. Para ajudar a detetar esses riscos, muitas organizações recorrem ao gerenciamento de eventos e informações de segurança (SIEM)...
Deseja usar a ferramenta gratuita Purple Knight para avaliar a postura de segurança do Entra ID? Para executar Purple Knight no seu ambiente Entra ID, é necessário criar e atualizar o registo da aplicação no Entra ID com um conjunto definido e consentido de permissões de aplicação para o Microsoft Graph. Semperis...