A Semperis lança o Ready1 para transformar a resposta a crises cibernéticas
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Como desfazer automaticamente alterações de risco no Active Diretory
  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 21 de abril de 2025
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Os ciberataques a hospitais realçam a importância da segurança do Active Diretory

Os ciberataques a hospitais realçam a importância da segurança do Active Diretory

  • Michael Choo
  • 24 de março de 2025

Dois incidentes consecutivos - parte de um aumento global de ciberataques a organizações de cuidados de saúde - seguiram caminhos comuns para explorar as vulnerabilidades de segurança dos AD.

Introdução à investigação forense de identidades e resposta a incidentes (IFIR)

Introdução à investigação forense de identidades e resposta a incidentes (IFIR)

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 21 de março de 2025

Com base na minha experiência na Equipa de Deteção e Resposta da Microsoft (DART), sei que os operadores de ransomware visam quase sempre identidades com privilégios elevados. Quando os atacantes ganham controlo, utilizam essas identidades para espalhar o ransomware, por exemplo, através da Política de Grupo ou do PsExec. Os ataques de ransomware são normalmente ruidosos e destrutivos, com o objetivo de causar o máximo impacto...

Tirar partido do NIST CSF para a cibersegurança do sector público

Tirar partido do NIST CSF para a cibersegurança do sector público

  • Edward Amoroso
  • 18 de março de 2025

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Os profissionais de cibersegurança que trabalham para agências federais nos Estados Unidos sabem que têm de aprender a descodificar vários acrónimos, como FedRAMP, FISMA, RMF, etc. Eles precisam fazer isso porque os padrões...

Explicação do reconhecimento LDAP

Explicação do reconhecimento LDAP

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 06 de março de 2025

O reconhecimento do LDAP (Lightweight Diretory Access Protocol) é uma abordagem que permite aos atacantes descobrir detalhes valiosos sobre uma organização, tais como contas de utilizador, grupos, computadores e privilégios. Saiba como detetar o reconhecimento LDAP e como os ciberataques podem utilizar este método como parte de uma tentativa de comprometer o seu ambiente. O que...

Auditoria eficaz de alterações de GPO com o Directory Services Protector

Auditoria eficaz de alterações de GPO com o Directory Services Protector

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 01 de março de 2025

O acompanhamento das alterações à Política de Grupo pode ser complicado, especialmente em ambientes de grandes dimensões com vários Objectos de Política de Grupo (GPOs) ligados a diferentes unidades organizacionais (UOs). No entanto, a auditoria de alterações de GPO é uma parte vital da cibersegurança eficaz. Sem a visibilidade adequada, as alterações críticas - quer sejam devidas a configurações incorrectas acidentais ou a actividades maliciosas - podem facilmente passar despercebidas...

Explicação do abuso da política de grupo

Explicação do abuso da política de grupo

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 27 de fevereiro de 2025

A Política de Grupo é uma funcionalidade chave de configuração e gestão de acesso no ecossistema Windows. A amplitude e o nível de controlo incorporados nos Objectos de Política de Grupo (GPOs) no Active Diretory tornam o abuso da Política de Grupo um método popular para os atacantes que pretendem estabelecer ou reforçar uma posição no seu ambiente. Aqui está...

Explicação da pulverização por palavra-passe

Explicação da pulverização por palavra-passe

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 22 de fevereiro de 2025

A pulverização de palavras-passe é uma das principais ameaças cibernéticas, mencionada no recente relatório das agências de cibersegurança da aliança Five Eyes. O que é a pulverização de palavras-passe, como é que os ciberataques a utilizaram no passado e como pode detetar e defender o seu ambiente híbrido do Active Diretory contra ataques de pulverização de palavras-passe? O que...

Explicação do ataque do Bilhete Dourado

Explicação do ataque do Bilhete Dourado

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 02 de fevereiro de 2025

Um ataque Golden Ticket ocorre quando um atacante falsifica um TGT (Ticket Granting Ticket) Kerberos para obter controlo total sobre um ambiente Active Diretory. Ao comprometer a conta KRBTGT, que assina todos os bilhetes Kerberos, o atacante pode criar bilhetes falsos para qualquer utilizador e obter acesso a qualquer recurso dentro do...