Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (217)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (30)
- Deteção e Resposta a Ameaças de Identidade (144)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (2)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Como se preparar para uma guerra cibernética: Começa com a identidade
- Mickey Bresman
Os ciberataques estão a evoluir rapidamente em termos de sofisticação e escala. A linha entre o domínio digital e o domínio físico tornou-se mais ténue. Os ciberataques estrangeiros utilizaram malware destrutivo para apagar dados de discos rígidos e infiltraram-se em sistemas industriais. No futuro, poderão tomar medidas igualmente prejudiciais, tendo em conta as recentes...
Actualização para o WS2016/2019? Considerar uma rede de segurança para o AD
- Sean Deuby | Tecnólogo principal
Recentemente, um colega da Semperis levou-me a uma conversa com o gestor de um grande ambiente do Active Directory com o Windows Server 2008 R2. Com o fim do suporte para o Windows Server 2008 e 2008 R2 a aproximar-se (oficialmente a 14 de janeiro de 2020), o planeamento está bem encaminhado para a atualização...
Endurecer o seu AD
- Edward Amoroso
O Request for Comments (RFC) 1823 de agosto de 1995 introduziu a Interface de Programação de Aplicações (API) do Lightweight Directory Access Protocol (LDAP). Poder-se-ia argumentar que este importante trabalho serviu de base para a gestão moderna da identidade. E, no entanto, surpreendentemente, a palavra identidade não aparece uma única vez em todo o RFC. (A palavra diretório aparece...
Por que a maioria das organizações ainda não consegue se defender contra o DCShadow - Parte 2
- Darren Mar-Elia | VP de Produtos
Na parte 1 desta publicação do blogue, falei sobre a ameaça que o DCShadow representa para as organizações que utilizam o Microsoft Active Directory (AD). Na parte 2, falarei sobre as medidas que pode tomar para proteger a sua organização. (Recapitulando rapidamente: O DCShadow é um recurso da ferramenta de pós-exploração Mimikatz que...
Por que a maioria das organizações ainda não consegue se defender contra o DCShadow
- Darren Mar-Elia | VP de Produtos
O DCShadow é uma técnica facilmente disponível que permite a um atacante estabelecer um acesso privilegiado persistente no Microsoft Active Directory (AD). Especificamente, o DCShadow permite que um atacante com acesso privilegiado crie e edite objectos arbitrários no AD sem que ninguém saiba. Isso permite que o invasor crie backdoors em todo o AD que...
Segurança da política de grupo - Alterações nos caminhos externos
- Darren Mar-Elia | VP de Produtos
Se tem acompanhado este blogue, sabe que, há cerca de dois anos e meio, comecei a falar sobre o papel precário da Política de Grupo na postura de segurança de uma empresa típica. Muitas, se não a maioria, das lojas de AD utilizam a GP para efetuar o reforço da segurança nos seus ambientes de trabalho e servidores Windows. Isso inclui tudo...
NotPetya, o "Wiper" russo
- Steve Mackay
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
O seu Active Directory foi comprometido, está tudo perdido?
- David Lieberman
Após um período de 10 anos em tecnologias de virtualização, juntei-me à Semperis e mergulhei no mundo do Active Directory. Ao longo dos últimos três anos, que incluíram alguns dos ataques de malware mais cruéis alguma vez documentados, penso que finalmente consegui dominar esta parte do mundo IAM....
