Segurança do Active Directory

Identity Attack Watch: AD Security News, junho de 2024

Identity Attack Watch: AD Security News, junho de 2024

  • Equipa de investigação da Semperis
  • 28 de junho de 2024

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

A importância da delegação por níveis e da gestão de ACL

A importância da delegação por níveis e da gestão de ACL

  • Daniel Petri | Gestor de formação sénior
  • 27 de junho de 2024

O Active Directory (AD) desempenha um papel fundamental como principal fornecedor de identidade para inúmeras organizações em todo o mundo, constituindo a espinha dorsal dos sistemas de controlo de acesso e autenticação. No entanto, o seu papel central e a sua utilização generalizada fazem do AD um alvo principal para os atacantes que procuram aumentar os privilégios e obter acesso não autorizado...

Os clientes da Semperis reduzem em 25% a probabilidade de um ataque de AD bem-sucedido

Os clientes da Semperis reduzem em 25% a probabilidade de um ataque de AD bem-sucedido

  • Sean Deuby | Tecnólogo principal
  • 25 de junho de 2024

Na Semperis, aconselhamos sempre os nossos clientes a prepararem-se para o pior e a assumirem que os seus sistemas de identidade serão violados em algum momento: Um plano de recuperação de AD sólido e ciber-resiliente é fundamental. Mas o cenário ideal, é claro, é evitar um ataque ao sistema de identidade (que é o Active...

Simplifique o tratamento de permissões do Active Directory com o Delegation Manager

Simplifique o tratamento de permissões do Active Directory com o Delegation Manager

  • Darren Mar-Elia | VP de Produtos
  • 17 de junho de 2024

Uma das tarefas de administração do Active Directory mais entediantes, mas importantes, é a atribuição de permissões a várias pessoas na organização, para que possam aceder aos objectos e propriedades de que necessitam para realizar o seu trabalho. O problema é que o AD tem um modelo de segurança granular que pode ser complicado de gerir, e não conseguir...

Vigilância de ataques de identidade: AD Security News, maio de 2024

Vigilância de ataques de identidade: AD Security News, maio de 2024

  • Equipa de investigação da Semperis
  • 31 de maio de 2024

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

  • Sean Deuby | Tecnólogo principal
  • 20 de maio de 2024

Quanto tempo sua organização poderia ficar sem acesso a aplicativos e serviços por causa de um ataque cibernético relacionado à identidade? Essa é a pergunta que frequentemente fazemos aos líderes de segurança e de operações de TI quando discutimos a importância de proteger o Active Directory e o Entra ID contra agentes de ameaças. A pergunta parece hipotética porque pressupõe...

Como se defender contra a injeção de histórico SID

Como se defender contra a injeção de histórico SID

  • Daniel Petri | Gestor de formação sénior
  • 03 de maio de 2024

A injeção do Histórico do Identificador de Segurança (SID) é um vetor de ciberataque sofisticado que visa ambientes Windows Active Directory. Este ataque explora o atributo SID History, que se destina a manter os direitos de acesso dos utilizadores durante as migrações de um domínio para outro. Ao injetar valores SID maliciosos neste atributo, um atacante pode escalar...

Identity Attack Watch: AD Security News, abril de 2024

Identity Attack Watch: AD Security News, abril de 2024

  • Equipa de investigação da Semperis
  • 01 de maio de 2024

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...