A Semperis lança o Ready1 para transformar a resposta a crises cibernéticas
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Como desfazer automaticamente alterações de risco no Active Diretory
  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 21 de abril de 2025
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Porque é que os instantâneos de DC não substituem as cópias de segurança do Active Directory

Porque é que os instantâneos de DC não substituem as cópias de segurança do Active Directory

  • Sean Deuby | Tecnólogo Principal, América do Norte

A maioria das organizações virtualizou alguns ou todos os seus controladores de domínio (DCs) do AD. Os DCs virtualizados têm suas vantagens, mas também introduzem riscos que não existiam com servidores físicos. Um desses riscos é a tentação de usar instantâneos do hipervisor (uma imagem de VM point-in-time) para backups do AD. Não o faça. Sejamos claros: embora a Microsoft suporte restaurações de instantâneos do hipervisor desde o Windows Server 2012 (ou seja, eles não quebrarão o AD como poderiam em...

Distrito escolar do Missouri encontra e corrige falhas de segurança do Active Directory

Distrito escolar do Missouri encontra e corrige falhas de segurança do Active Directory

  • Equipa Semperis

"Sendo um ambiente de ensino básico e secundário, a nossa implementação do Active Directory [AD] é um pouco diferente da aparência de uma rede empresarial normal", afirma John Hallenberger, administrador de sistemas e líder de projecto do distrito escolar Fox C-6. "Os utilizadores são adicionados e removidos praticamente todos os dias. Coisas como a aplicação de palavras-passe complexas e...

A crescente ameaça do ransomware como serviço

A crescente ameaça do ransomware como serviço

  • Sean Deuby | Tecnólogo Principal, América do Norte

Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...

Vigilância de ataques de identidade: Setembro de 2022

Vigilância de ataques de identidade: Setembro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Novos caminhos de ataque? Bilhetes de serviço solicitados pelo AS

Novos caminhos de ataque? Bilhetes de serviço solicitados pelo AS

  • Charlie Clark

Enquanto ajudava Andrew Schwartz com seu post sobre o Kerberos FAST (que tem mais informações sobre o que é o FAST e como ele funciona, então dê uma lida), notei algo interessante. AS-REQs para contas de máquinas não são blindados. A blindagem do Kerberos é descrita pela Microsoft: A blindagem Kerberos usa um ticket de concessão de ticket (TGT) para o...

O que dizem os nossos clientes

Protecção das organizações de cuidados de saúde contra ataques de ransomware

  • Equipa Semperis

O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...

Purple Knight e PingCastle: Uma comparação rápida

Purple Knight e PingCastle: Uma comparação rápida

  • Equipa Semperis

Quando se trata de proteger a sua empresa contra ciberataques, a proteção da sua infraestrutura de identidade é fundamental. As infiltrações nos sistemas de identidade não só expõem os seus activos e operações comerciais mais importantes a ataques, como também podem passar despercebidas durante longos períodos, causando danos significativos. Por isso, reforçar a sua posição de segurança de identidade é uma...

As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético

As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético

  • Itay Nachum

Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...