A Semperis ultrapassa os 100 milhões de dólares em ARR à medida que as organizações dão prioridade à defesa do sistema de identidade
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Como se defender contra ataques de bilhetes de prata

Como se defender contra ataques de bilhetes de prata

  • Daniel Petri | Gestor de formação sénior
  • 02 de fevereiro de 2025

No complexo mundo da cibersegurança, os ataques Golden Ticket e Silver Ticket destacam-se como dois métodos astutos que visam o sistema de autenticação Kerberos. Embora ambos os ataques explorem o mesmo sistema, as suas abordagens, objectivos e implicações são diferentes. Eis o que precisa de saber sobre os ataques Silver Ticket, incluindo as suas diferenças...

Explicação da delegação sem restrições

Explicação da delegação sem restrições

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 26 de janeiro de 2025

As agências de cibersegurança da aliança Five Eyes, incluindo a CISA e a NSA, apelaram às organizações para que reforcem a segurança do Microsoft Active Diretory (AD), um alvo privilegiado dos ciberataques. O recente relatório da aliança destaca mais de uma dúzia de tácticas que os agentes de ameaças utilizam para explorar o AD. Entre essas técnicas comuns está...

Explicação da torrefação AS-REP

Explicação da torrefação AS-REP

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 25 de janeiro de 2025

O Authentication Server Response (AS-REP) Roasting permite aos atacantes solicitar respostas de autenticação encriptadas para contas no Active Diretory que tenham a pré-autenticação Kerberos desactivada. O AS-REP Roasting é uma das ameaças ao Active Diretory para a qual as agências de cibersegurança da aliança Five Eyes alertam no recente relatório Detecting and Mitigating Active Diretory...

A sua lista de verificação de conformidade DORA para a defesa da identidade

A sua lista de verificação de conformidade DORA para a defesa da identidade

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste
  • 17 de janeiro de 2025

Esta semana, o Digital Operational Resilience Act (DORA) da União Europeia entra em vigor, num esforço para fornecer um roteiro claro para melhorar a cibersegurança em todo o sector dos serviços financeiros. Todas as entidades financeiras que operam na ou com a UE - bem como os fornecedores de tecnologias de informação e comunicação (TIC) que apoiam essas entidades - são...

Porquê atualizar para Lighting Intelligence da Purple Knight

Porquê atualizar para Lighting Intelligence da Purple Knight

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 19 de dezembro de 2024

Para organizações de qualquer tamanho, gerenciar a segurança de identidade híbrida em ambientes locais e na nuvem pode ser um desafio. Purple Knight há muito tempo é confiável para expor configurações incorretas e arriscadas. Agora, a Semperis - os especialistas em segurança de identidade por trás do Purple Knight- oferece o Lightning Intelligence, uma ferramenta SaaS de avaliação de postura de segurança que automatiza a varredura para fornecer monitoramento contínuo sem...

O que precisa de saber sobre os requisitos do Regulamento S-P da SEC e o Active Diretory

O que precisa de saber sobre os requisitos do Regulamento S-P da SEC e o Active Diretory

  • James Doggett | CISO da Semperis
  • 18 de dezembro de 2024

Os CISOs do sector financeiro têm de enfrentar mais um novo desafio regulamentar. No início deste ano, a Comissão de Títulos e Câmbio dos EUA (SEC) adoptou novas regras de divulgação e resposta a incidentes de cibersegurança, exigindo novas abordagens ao planeamento da recuperação de desastres. Para as organizações afectadas, os novos requisitos do Regulamento S-P da SEC exigem uma nova...

Explicação da exploração Zerologon

Explicação da exploração Zerologon

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
  • 15 de novembro de 2024

Numa exploração Zerologon, um atacante com acesso a uma rede tira partido de uma falha crítica no Protocolo Remoto Netlogon (MS-NRPC) para se fazer passar por qualquer computador, incluindo um controlador de domínio (DC). Esta falha é conhecida como Zerologon - uma vulnerabilidade que pode dar aos atacantes controlo total sobre um domínio. O que é...

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

  • Edward Amoroso
  • 24 de outubro de 2024

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Um amplo suporte de cibersegurança engloba uma grande variedade de obrigações, que vão desde a documentação de conformidade à formação dos utilizadores. Mas o aspeto mais desafiador - e essencial - da segurança do Microsoft Active Diretory (AD) envolve a deteção de ataques, antes, durante e...