Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (229)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (69)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (153)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (71)
- Sem categoria (2)
Distrito escolar do Missouri encontra e corrige falhas de segurança do Active Directory
- Equipa Semperis
"Sendo um ambiente de ensino básico e secundário, a nossa implementação do Active Directory [AD] é um pouco diferente da aparência de uma rede empresarial normal", afirma John Hallenberger, administrador de sistemas e líder de projecto do distrito escolar Fox C-6. "Os utilizadores são adicionados e removidos praticamente todos os dias. Coisas como a aplicação de palavras-passe complexas e...
A crescente ameaça do ransomware como serviço
- Sean Deuby | Tecnólogo Principal, Américas
Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...
Vigilância de ataques de identidade: Setembro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Novos caminhos de ataque? Bilhetes de serviço solicitados pelo AS
- Charlie Clark
Enquanto ajudava Andrew Schwartz com seu post sobre o Kerberos FAST (que tem mais informações sobre o que é o FAST e como ele funciona, então dê uma lida), notei algo interessante. AS-REQs para contas de máquinas não são blindados. A blindagem do Kerberos é descrita pela Microsoft: A blindagem Kerberos usa um ticket de concessão de ticket (TGT) para o...
Protecção das organizações de cuidados de saúde contra ataques de ransomware
- Equipa Semperis
O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...
Purple Knight e PingCastle: Uma comparação rápida
- Equipa Semperis
Quando se trata de proteger a sua empresa contra ciberataques, a proteção da sua infraestrutura de identidade é fundamental. As infiltrações nos sistemas de identidade não só expõem os seus activos e operações comerciais mais importantes a ataques, como também podem passar despercebidas durante longos períodos, causando danos significativos. Por isso, reforçar a sua posição de segurança de identidade é uma...
As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético
- Itay Nachum
Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...
Proteger a segurança pública com Purple Knight
- Equipa Semperis
"Como entidade de segurança pública, parecemos ser um alvo de actividades criminosas", afirmou Micah Clark, Diretor de Tecnologias de Informação do Central Utah 911 e utilizador de Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory da Semperis. "Certificarmo-nos de que o nosso Active Directory está ligado, que não...
