A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri
  • 07 de Junho de 2023
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri
  • 25 de maio de 2023

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
O que fazer e o que não fazer na recuperação do AD

O que fazer e o que não fazer na recuperação do AD

  • Gil Kirkpatrick
  • 30 de Junho de 2020

No mês passado, tive a oportunidade de falar com o meu amigo de longa data Guido Grillenmeier, que é atualmente Chief Technologist na DXC Technology. Em 2007-2008, o Guido e eu trabalhámos juntos, desenvolvendo e apresentando os workshops de recuperação de desastres "Active Directory Masters of Disaster" na Directory Experts Conference. Foi, na altura...

Recupere as chaves do seu reino com a última versão do Semperis Directory Services Protector

Recupere as chaves do seu reino com a última versão do Semperis Directory Services Protector

  • Darren Mar-Elia
  • 23 de Junho de 2020

O Active Directory é fundamental para tudo o que você faz e o novo alvo número 1 dos invasores. Uma vez que não foi originalmente construído com as ameaças actuais em mente, o Active Directory está repleto de pontos fracos inerentes e configurações arriscadas que os atacantes estão prontamente a aproveitar. Nós, da Semperis, temos o prazer de anunciar uma nova versão do Directory Services Protector (DS Protector) e os recursos poderosos que ele inclui para detetar vulnerabilidades perigosas, intercetar...

A sua estratégia de confiança zero depende da integridade do Active Directory

A sua estratégia de confiança zero depende da integridade do Active Directory

  • Sean Deuby
  • 11 de Maio de 2020

O aumento exponencial do trabalho remoto provocado pela crise da COVID-19 repercutiu-se em todo o panorama informático. Numa questão de dias, as TI das empresas enfrentaram uma viragem de 180 graus sem precedentes no seu modelo de rede de clientes. As organizações que tratavam o trabalho remoto como uma rara exceção viram-se de repente quase totalmente remotas. De acordo com a JPMorgan, a utilização do Zoom aumentou mais de 300% desde antes da crise. A Microsoft regista um aumento de 200% na utilização do Teams desde...

A Semperis apresenta ferramentas para melhorar a resiliência da segurança do Windows Active Directory

A Semperis apresenta ferramentas para melhorar a resiliência da segurança do Windows Active Directory

  • Byron Acohido
  • 16 de Abril de 2020

O ransomware continua a ser um empreendimento criminoso altamente lucrativo. Os grupos de hackers de ransomware extorquiram pelo menos US $ 144,35 milhões de organizações americanas entre janeiro de 2013 e julho de 2019. Esse é o número exato recentemente divulgado pelo FBI - o verdadeiro dano é quase certamente muito mais íngreme, dado que apenas uma parte do ciber...

Como se preparar para uma guerra cibernética: Começa com a identidade

Como se preparar para uma guerra cibernética: Começa com a identidade

  • Mickey Bresman
  • 24 de Março de 2020

Os ciberataques estão a evoluir rapidamente em termos de sofisticação e escala. A linha entre o domínio digital e o domínio físico tornou-se mais ténue. Os ciberataques estrangeiros utilizaram malware destrutivo para apagar dados de discos rígidos e infiltraram-se em sistemas industriais. No futuro, poderão tomar medidas igualmente prejudiciais, tendo em conta as recentes...

Actualização para o WS2016/2019? Considerar uma rede de segurança para o AD

Actualização para o WS2016/2019? Considerar uma rede de segurança para o AD

  • Sean Deuby
  • 22 de Novembro de 2019

Recentemente, um colega da Semperis levou-me a uma conversa com o gestor de um grande ambiente do Active Directory com o Windows Server 2008 R2. Com o fim do suporte para o Windows Server 2008 e 2008 R2 a aproximar-se (oficialmente a 14 de janeiro de 2020), o planeamento está bem encaminhado para a atualização...

Endurecer o seu AD

Endurecer o seu AD

  • Edward Amoroso
  • 18 de Outubro de 2019

O Request for Comments (RFC) 1823 de agosto de 1995 introduziu a Interface de Programação de Aplicações (API) do Lightweight Directory Access Protocol (LDAP). Poder-se-ia argumentar que este importante trabalho serviu de base para a gestão moderna da identidade. E, no entanto, surpreendentemente, a palavra identidade não aparece uma única vez em todo o RFC. (A palavra diretório aparece...

Por que a maioria das organizações ainda não consegue se defender contra o DCShadow - Parte 2

Por que a maioria das organizações ainda não consegue se defender contra o DCShadow - Parte 2

  • Darren Mar-Elia
  • 26 de Agosto de 2019

Na parte 1 desta publicação do blogue, falei sobre a ameaça que o DCShadow representa para as organizações que utilizam o Microsoft Active Directory (AD). Na parte 2, falarei sobre as medidas que pode tomar para proteger a sua organização. (Recapitulando rapidamente: O DCShadow é um recurso da ferramenta de pós-exploração Mimikatz que...