Segurança do Active Directory
Categorias
- Backup e recuperação do Active Directory (56)
- Segurança do Active Directory (178)
- Segurança AD 101 (15)
- Ferramentas comunitárias (17)
- Modernização de directórios (9)
- Da linha da frente (67)
- Proteção da identidade híbrida (60)
- Catálogo de ataques de identidade (9)
- Deteção e Resposta a Ameaças de Identidade (121)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- A perspetiva do CISO (13)
- Investigação sobre ameaças (47)
- Sem categoria (1)
Conclusões do Zerologon: O mais recente ataque ao controlador de domínio
- Thomas Leduc
- 21 de Setembro de 2020
Se alguma vez houve um momento para reexaminar a segurança do seu Active Directory, esse momento é agora. Em resposta às crescentes preocupações sobre a notória vulnerabilidade Zerologon (CVE-2020-1472), a Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) emitiu uma "Diretiva de Emergência" para que as agências federais apliquem imediatamente o patch da Microsoft. As empresas devem...
Novo inquérito revela lacunas perigosas nos planos de gestão de crises
- Thomas Leduc
- 25 de Agosto de 2020
Quando uma tempestade se aproxima, quem está mais preparado é quem melhor a resistirá. Para as TI, esta tempestade é digital, uma enxurrada de ciberataques que, de forma rotineira, atinge as margens do Microsoft Active Directory (AD). O AD é um alvo suculento, e todos sabemos porquê....
Vulnerabilidades no Active Directory: O calcanhar de Aquiles do CISO
- Darren Mar-Elia
- 06 de Agosto de 2020
Compreender como ocorrem os compromissos é uma parte fundamental da formação de uma defesa de cibersegurança. Com isso em mente, juntei-me recentemente a Andy Robbins, cocriador da ferramenta de descoberta de caminhos de ataque de código aberto, BloodHound, para um webinar que descreveu como os atacantes visam o Active Directory (AD). Durante a apresentação, destacámos uma verdade incómoda: o centro dos serviços de identidade empresarial...
Porque é que eu ando com a equipa da Semperis
- Chris Roberts
- 28 de Julho de 2020
Vamos começar com uma pequena lição de história... Em 2014, houve uma série de artigos que apelavam ao desmantelamento e à morte do Active Directory (AD) por várias razões. Avançando para 2018, fizemos apelos ao seu desaparecimento, ou simplesmente que as empresas deveriam pegar nos seus servidores AD, atirar...
Compreender a escalada de privilégios da política de grupo no CVE-2020-1317
- Darren Mar-Elia
- 14 de Julho de 2020
No mês passado, a Microsoft lançou um aviso para o CVE-2020-1317, que descreve uma vulnerabilidade de escalonamento de privilégios na Política de Grupo. O descobridor da vulnerabilidade deu mais detalhes sobre o assunto no site Cyberark. A natureza desse problema é interessante e vale a pena ser compreendida. Durante anos, a Política de Grupo teve essa dicotomia incorporada em seu...
O que fazer e o que não fazer na recuperação do AD
- Gil Kirkpatrick
- 30 de Junho de 2020
No mês passado, tive a oportunidade de falar com o meu amigo de longa data Guido Grillenmeier, que é atualmente Chief Technologist na DXC Technology. Em 2007-2008, o Guido e eu trabalhámos juntos, desenvolvendo e apresentando os workshops de recuperação de desastres "Active Directory Masters of Disaster" na Directory Experts Conference. Foi, na altura...
Recupere as chaves do seu reino com a última versão do Semperis Directory Services Protector
- Darren Mar-Elia
- 23 de Junho de 2020
O Active Directory é fundamental para tudo o que você faz e o novo alvo número 1 dos invasores. Uma vez que não foi originalmente construído com as ameaças actuais em mente, o Active Directory está repleto de pontos fracos inerentes e configurações arriscadas que os atacantes estão prontamente a aproveitar. Nós, da Semperis, temos o prazer de anunciar uma nova versão do Directory Services Protector (DS Protector) e os recursos poderosos que ele inclui para detetar vulnerabilidades perigosas, intercetar...
A sua estratégia de confiança zero depende da integridade do Active Directory
- Sean Deuby
- 11 de Maio de 2020
O aumento exponencial do trabalho remoto provocado pela crise da COVID-19 repercutiu-se em todo o panorama informático. Numa questão de dias, as TI das empresas enfrentaram uma viragem de 180 graus sem precedentes no seu modelo de rede de clientes. As organizações que tratavam o trabalho remoto como uma rara exceção viram-se de repente quase totalmente remotas. De acordo com a JPMorgan, a utilização do Zoom aumentou mais de 300% desde antes da crise. A Microsoft regista um aumento de 200% na utilização do Teams desde...
