Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (224)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (149)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
- Sem categoria (1)
Actualização para o WS2016/2019? Considerar uma rede de segurança para o AD
- Sean Deuby | Tecnólogo Principal, América do Norte
Recentemente, um colega da Semperis levou-me a uma conversa com o gestor de um grande ambiente do Active Directory com o Windows Server 2008 R2. Com o fim do suporte para o Windows Server 2008 e 2008 R2 a aproximar-se (oficialmente a 14 de janeiro de 2020), o planeamento está bem encaminhado para a atualização...
Endurecer o seu AD
- Edward Amoroso
O Request for Comments (RFC) 1823 de agosto de 1995 introduziu a Interface de Programação de Aplicações (API) do Lightweight Directory Access Protocol (LDAP). Poder-se-ia argumentar que este importante trabalho serviu de base para a gestão moderna da identidade. E, no entanto, surpreendentemente, a palavra identidade não aparece uma única vez em todo o RFC. (A palavra diretório aparece...
Por que a maioria das organizações ainda não consegue se defender contra o DCShadow - Parte 2
- Darren Mar-Elia | VP de Produtos
Na parte 1 desta publicação do blogue, falei sobre a ameaça que o DCShadow representa para as organizações que utilizam o Microsoft Active Directory (AD). Na parte 2, falarei sobre as medidas que pode tomar para proteger a sua organização. (Recapitulando rapidamente: O DCShadow é um recurso da ferramenta de pós-exploração Mimikatz que...
Por que a maioria das organizações ainda não consegue se defender contra o DCShadow
- Darren Mar-Elia | VP de Produtos
O DCShadow é uma técnica facilmente disponível que permite a um atacante estabelecer um acesso privilegiado persistente no Microsoft Active Directory (AD). Especificamente, o DCShadow permite que um atacante com acesso privilegiado crie e edite objectos arbitrários no AD sem que ninguém saiba. Isso permite que o invasor crie backdoors em todo o AD que...
Segurança da política de grupo - Alterações nos caminhos externos
- Darren Mar-Elia | VP de Produtos
Se tem acompanhado este blogue, sabe que, há cerca de dois anos e meio, comecei a falar sobre o papel precário da Política de Grupo na postura de segurança de uma empresa típica. Muitas, se não a maioria, das lojas de AD utilizam a GP para efetuar o reforço da segurança nos seus ambientes de trabalho e servidores Windows. Isso inclui tudo...
NotPetya, o "Wiper" russo
- Steve Mackay
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
O seu Active Directory foi comprometido, está tudo perdido?
- David Lieberman
Após um período de 10 anos em tecnologias de virtualização, juntei-me à Semperis e mergulhei no mundo do Active Directory. Ao longo dos últimos três anos, que incluíram alguns dos ataques de malware mais cruéis alguma vez documentados, penso que finalmente consegui dominar esta parte do mundo IAM....
Retomar o controlo da sincronização de atributos com o Azure AD
- Darren Mar-Elia | VP de Produtos
Manter a sincronização de directórios em sintonia com as melhores práticas de segurança Com o Azure AD Connect, a sincronização de dados de diretório do Active Directory local para o Azure AD é fácil e eficiente. Mas será possível ter demasiado de uma coisa boa? As melhores práticas de segurança limitam a partilha a uma base estrita de necessidade de conhecimento....
