Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (217)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (30)
- Deteção e Resposta a Ameaças de Identidade (144)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (2)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
DnsAdmins revisitado
- Yuval Gordon
Como potenciais atacantes podem obter persistência privilegiada em um DC por meio de DnsAdmins A equipe de pesquisa da Semperis expandiu recentemente uma pesquisa anterior que mostrava um abuso de recurso no ambiente do Windows Active Directory (AD) em que os usuários do grupo DnsAdmins podiam carregar uma DLL arbitrária em um serviço DNS em execução em um...
Semperis Identity Attack Watch: Fevereiro de 2021
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Principais riscos de segurança a ter em conta na transição para a gestão de identidades híbridas
- Doug Davis
É fácil perceber porque é que as empresas estão a gravitar em torno de um modelo de gestão de identidades híbrido que promete o melhor de dois mundos - um pouco na nuvem e um pouco no local. Num ambiente centrado no Active Directory, tirar partido da nuvem significa integrar-se no Azure Active Directory. O Azure Active Directory (AAD),...
A Semperis contribui para dois guias de práticas de integridade de dados do NIST
- Michele Crockett
O NIST recomenda soluções complementares, tal como uma equipa de super-heróis da segurança Para proteger com êxito os dados da sua empresa contra ransomware, tem de proceder como se estivesse a reunir uma equipa de super-heróis. Cada membro da equipa tem um poder singular que, individualmente, parece limitado. Mas juntos, eles podem vencer o mal. À medida que o número de ciberataques...
Semperis Identity Attack Watch: Janeiro de 2021
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças do AD em constante mudança. Para ajudar os profissionais de TI a compreender melhor e a proteger-se contra ataques que envolvem o AD, a equipa de investigação da Semperis oferece este resumo mensal de ciberataques recentes que utilizaram o AD para introduzir ou propagar malware. Este mês, a equipa de investigação da Semperis destaca um exploit...
Especialista da Semperis: o ataque da SolarWinds destaca a necessidade de proteger o AD
- Equipa Semperis
A divulgação do ataque à cadeia de suprimentos contra a SolarWinds no final de 2020 foi um alerta para as agências federais responsáveis pela segurança dos ativos de informações dos EUA e para o setor de segurança. À medida que mais detalhes por trás do ataque vêm à tona, uma das revelações mais significativas é que os invasores usaram métodos testados e comprovados...
Passar da Floresta Vermelha do Active Directory
- Darren Mar-Elia | VP de Produtos
Já em 2012, a Microsoft lançou a primeira versão dos seus importantes whitepapers "Mitigating Pass-the-Hash and Credential Theft". Nesta primeira versão, a Microsoft definiu o problema do movimento lateral e da escalada de privilégios num ambiente Windows Active Directory on-premises e incluiu as melhores práticas para mitigar este tipo de ataques na altura. Dois anos depois, a Microsoft lançou a versão 2...
O CEO da Semperis apela aos líderes de segurança para defenderem o Active Directory
- Equipa Semperis
Pode parecer que o Active Directory é apenas mais um serviço que precisa de ser recuperado na sequência de um ciberataque. Mas a realidade é que o AD é uma pedra angular. Se for comprometido, o mesmo acontece com todo o seu ambiente. Quase metade (47%) das organizações utilizam o Active Directory como o seu principal armazenamento de identidades. 51% utilizam-no...
