Segurança do Active Directory

O que dizem os nossos clientes

Protecção das organizações de cuidados de saúde contra ataques de ransomware

  • Equipa Semperis

O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...

Purple Knight e PingCastle: Uma comparação rápida

Purple Knight e PingCastle: Uma comparação rápida

  • Equipa Semperis

Quando se trata de proteger a sua empresa contra ciberataques, a proteção da sua infraestrutura de identidade é fundamental. As infiltrações nos sistemas de identidade não só expõem os seus activos e operações comerciais mais importantes a ataques, como também podem passar despercebidas durante longos períodos, causando danos significativos. Por isso, reforçar a sua posição de segurança de identidade é uma...

As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético

As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético

  • Itay Nachum

Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...

Proteger a segurança pública com Purple Knight

Proteger a segurança pública com Purple Knight

  • Equipa Semperis

"Como entidade de segurança pública, parecemos ser um alvo de actividades criminosas", afirmou Micah Clark, Diretor de Tecnologias de Informação do Central Utah 911 e utilizador de Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory da Semperis. "Certificarmo-nos de que o nosso Active Directory está ligado, que não...

Vigilância de ataques de identidade: Agosto de 2022

Vigilância de ataques de identidade: Agosto de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Abuso de correspondência de SMTP no Azure AD

Abuso de correspondência de SMTP no Azure AD

  • Sapir Federovsky e Tomer Nahum

Na sua palestra TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema discutiu um problema que descobriu e que permitia a utilização de correspondência SMTP (também designada por correspondência suave) para sincronizar utilizadores do Active Directory (AD) para o Azure AD, com o objetivo de sequestrar contas não sincronizadas. Jan afirmou que a Microsoft...

SIEM e SOAR - e Segurança de Identidade

SIEM e SOAR - e Segurança de Identidade

  • Sean Deuby | Tecnólogo principal

As organizações estão à procura de tecnologias de ponta para facilitar as crescentes exigências comerciais. Mas à medida que a sua organização cresce, também cresce a sua superfície de ataque. É importante compreender as potenciais vulnerabilidades, especialmente as relacionadas com activos de identidade de Nível 0, como o Active Directory. Para ajudar a detetar esses riscos, muitas organizações recorrem ao gerenciamento de eventos e informações de segurança (SIEM)...

Avaliações de segurança Entra ID

Avaliações de segurança Entra ID

  • Equipa Semperis

Deseja usar a ferramenta gratuita Purple Knight para avaliar a postura de segurança do Entra ID? Para executar Purple Knight no seu ambiente Entra ID, é necessário criar e atualizar o registo da aplicação no Entra ID com um conjunto definido e consentido de permissões de aplicação para o Microsoft Graph. Semperis...