Segurança do Active Directory

Purple Knight Revela-se essencial para garantir o AD na Southern Utah University

Purple Knight Revela-se essencial para garantir o AD na Southern Utah University

  • Equipa Semperis

Os ambientes antigos do Active Directory (AD) são frequentemente focos de vulnerabilidades de cibersegurança devido a configurações incorrectas que se acumularam ao longo do tempo. Nas organizações educativas, os desafios da segurança do AD são agravados pela constante integração e desinstalação de estudantes e professores. Descobrir vulnerabilidades desconhecidas no ambiente AD que ele herdou foi um...

Proteger a identidade híbrida

Proteger a identidade híbrida

  • Guido Grillenmeier

A identidade é o novo perímetro de segurança. Qualquer violação neste perímetro pode permitir que utilizadores maliciosos obtenham acesso às suas aplicações, aos seus dados e às suas operações comerciais. Para as organizações que dependem do Azure Active Directory ou de um ambiente híbrido do Azure AD e do Active Directory no local para fornecer serviços de identidade,...

CVE-2022-26923: Conheça a vulnerabilidade do seu AD

CVE-2022-26923: Conheça a vulnerabilidade do seu AD

  • Equipa de investigação da Semperis

Em 10 de maio de 2022, foi divulgada e corrigida uma vulnerabilidade no Active Directory (AD) e nos Serviços de Certificados do Active Directory (AD CS). Esta vulnerabilidade do AD pode levar a um aumento de privilégios. Nas instalações predefinidas do AD CS, um utilizador com poucos privilégios pode explorar a vulnerabilidade solicitando um certificado de autenticação e, em seguida, utilizando...

Vigilância de ataques de identidade: Julho de 2022

Vigilância de ataques de identidade: Julho de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Protecção da identidade híbrida com o Dr. Nestori Synnimaa

Protecção da identidade híbrida com o Dr. Nestori Synnimaa

  • Sean Deuby | Tecnólogo principal

"Todos os componentes do seu ambiente local que fazem parte de uma configuração híbrida [Active Directory] têm de ser tratados como um servidor de Nível 0, pelo que têm de ser protegidos, tal como os seus controladores de domínio", explica o Dr. Nestori Synnimaa, criador do AADInternals e Investigador Principal de Segurança Sénior da Secureworks Counter...

Como a cibersegurança está a evoluir de EDR para XDR e para ITDR

Como a cibersegurança está a evoluir de EDR para XDR e para ITDR

  • Sean Deuby | Tecnólogo principal

À medida que as empresas adoptam o trabalho híbrido e a digitalização, o ponto final e a identidade estão a aproximar-se cada vez mais. Ambas as profissões estão a evoluir e, para tirar o máximo partido desta evolução, as pessoas de ambos os lados terão de se unir. Num episódio recente do podcast Hybrid Identity Protection, falo sobre esta evolução...

Purple Knight Introduz os indicadores de segurança Entra ID (anteriormente Azure AD)

Purple Knight Introduz os indicadores de segurança Entra ID (anteriormente Azure AD)

  • Tammy Mindel

Purple Knighta ferramenta gratuita de avaliação da segurança do Active Directory (AD), descarregada por mais de 10.000 utilizadores, permite-lhe agora identificar e resolver lacunas de segurança no seu ambiente de identidade híbrida. É isso mesmo: A versão mais recente do Purple Knight apresenta os indicadores de segurança Entra ID. A capacidade de solucionar falhas de segurança em ambientes...

Um Bilhete de Diamante no Ruff

Um Bilhete de Diamante no Ruff

  • Charlie Clark

[Nota do editor: Este blogue foi escrito em coautoria com Andrew Schwartz da TrustedSec.] Um dia, enquanto navegávamos no YouTube, deparámo-nos com uma apresentação Black Hat 2015 de Tal Be'ery e Michael Cherny. Em sua palestra e resumo subsequente, Watching the Watchdog: Protegendo a autenticação Kerberos com monitoramento de rede, Be'ery e Cherny descreveram algo...