Segurança do Active Directory

SIEM e SOAR - e Segurança de Identidade

SIEM e SOAR - e Segurança de Identidade

  • Sean Deuby | Tecnólogo Principal, Américas

As organizações estão à procura de tecnologias de ponta para facilitar as crescentes exigências comerciais. Mas à medida que a sua organização cresce, também cresce a sua superfície de ataque. É importante compreender as potenciais vulnerabilidades, especialmente as relacionadas com activos de identidade de Nível 0, como o Active Directory. Para ajudar a detetar esses riscos, muitas organizações recorrem ao gerenciamento de eventos e informações de segurança (SIEM)...

Avaliações de segurança Entra ID

Avaliações de segurança Entra ID

  • Equipa Semperis

Deseja usar a ferramenta gratuita Purple Knight para avaliar a postura de segurança do Entra ID? Para executar Purple Knight no seu ambiente Entra ID, é necessário criar e atualizar o registo da aplicação no Entra ID com um conjunto definido e consentido de permissões de aplicação para o Microsoft Graph. Semperis...

Purple Knight Revela-se essencial para garantir o AD na Southern Utah University

Purple Knight Revela-se essencial para garantir o AD na Southern Utah University

  • Equipa Semperis

Os ambientes antigos do Active Directory (AD) são frequentemente focos de vulnerabilidades de cibersegurança devido a configurações incorrectas que se acumularam ao longo do tempo. Nas organizações educativas, os desafios da segurança do AD são agravados pela constante integração e desinstalação de estudantes e professores. Descobrir vulnerabilidades desconhecidas no ambiente AD que ele herdou foi um...

Proteger a identidade híbrida

Proteger a identidade híbrida

  • Guido Grillenmeier | Tecnólogo Principal, EMEA

A identidade é o novo perímetro de segurança. Qualquer violação neste perímetro pode permitir que utilizadores maliciosos obtenham acesso às suas aplicações, aos seus dados e às suas operações comerciais. Para as organizações que dependem do Azure Active Directory ou de um ambiente híbrido do Azure AD e do Active Directory no local para fornecer serviços de identidade,...

CVE-2022-26923: Conheça a vulnerabilidade do seu AD

CVE-2022-26923: Conheça a vulnerabilidade do seu AD

  • Equipa de investigação da Semperis

Em 10 de maio de 2022, foi divulgada e corrigida uma vulnerabilidade no Active Directory (AD) e nos Serviços de Certificados do Active Directory (AD CS). Esta vulnerabilidade do AD pode levar a um aumento de privilégios. Nas instalações predefinidas do AD CS, um utilizador com poucos privilégios pode explorar a vulnerabilidade solicitando um certificado de autenticação e, em seguida, utilizando...

Vigilância de ataques de identidade: Julho de 2022

Vigilância de ataques de identidade: Julho de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Protecção da identidade híbrida com o Dr. Nestori Synnimaa

Protecção da identidade híbrida com o Dr. Nestori Synnimaa

  • Sean Deuby | Tecnólogo Principal, Américas

"Todos os componentes do seu ambiente local que fazem parte de uma configuração híbrida [Active Directory] têm de ser tratados como um servidor de Nível 0, pelo que têm de ser protegidos, tal como os seus controladores de domínio", explica o Dr. Nestori Synnimaa, criador do AADInternals e Investigador Principal de Segurança Sénior da Secureworks Counter...

Como a cibersegurança está a evoluir de EDR para XDR e para ITDR

Como a cibersegurança está a evoluir de EDR para XDR e para ITDR

  • Sean Deuby | Tecnólogo Principal, Américas

À medida que as empresas adoptam o trabalho híbrido e a digitalização, o ponto final e a identidade estão a aproximar-se cada vez mais. Ambas as profissões estão a evoluir e, para tirar o máximo partido desta evolução, as pessoas de ambos os lados terão de se unir. Num episódio recente do podcast Hybrid Identity Protection, falo sobre esta evolução...