Segurança do Active Directory

Por que a maioria das organizações ainda não consegue se defender contra o DCShadow

Por que a maioria das organizações ainda não consegue se defender contra o DCShadow

  • Darren Mar-Elia | VP de Produtos

O DCShadow é uma técnica facilmente disponível que permite a um atacante estabelecer um acesso privilegiado persistente no Microsoft Active Directory (AD). Especificamente, o DCShadow permite que um atacante com acesso privilegiado crie e edite objectos arbitrários no AD sem que ninguém saiba. Isso permite que o invasor crie backdoors em todo o AD que...

Segurança da política de grupo - Alterações nos caminhos externos

Segurança da política de grupo - Alterações nos caminhos externos

  • Darren Mar-Elia | VP de Produtos

Se tem acompanhado este blogue, sabe que, há cerca de dois anos e meio, comecei a falar sobre o papel precário da Política de Grupo na postura de segurança de uma empresa típica. Muitas, se não a maioria, das lojas de AD utilizam a GP para efetuar o reforço da segurança nos seus ambientes de trabalho e servidores Windows. Isso inclui tudo...

NotPetya, o "Wiper" russo

NotPetya, o "Wiper" russo

  • Steve Mackay

Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...

O seu Active Directory foi comprometido, está tudo perdido?

O seu Active Directory foi comprometido, está tudo perdido?

  • David Lieberman

Após um período de 10 anos em tecnologias de virtualização, juntei-me à Semperis e mergulhei no mundo do Active Directory. Ao longo dos últimos três anos, que incluíram alguns dos ataques de malware mais cruéis alguma vez documentados, penso que finalmente consegui dominar esta parte do mundo IAM....

Retomar o controlo da sincronização de atributos com o Azure AD

Retomar o controlo da sincronização de atributos com o Azure AD

  • Darren Mar-Elia | VP de Produtos

Manter a sincronização de directórios em sintonia com as melhores práticas de segurança Com o Azure AD Connect, a sincronização de dados de diretório do Active Directory local para o Azure AD é fácil e eficiente. Mas será possível ter demasiado de uma coisa boa? As melhores práticas de segurança limitam a partilha a uma base estrita de necessidade de conhecimento....

Deve actualizar para o Active Directory 2016... ou ficar onde está?

Deve actualizar para o Active Directory 2016... ou ficar onde está?

  • Sean Deuby | Tecnólogo Principal, América do Norte

Deve atualizar a sua floresta AD existente para o Active Directory do Windows Server 2016 (também conhecido como AD 2016) ou deve deixá-la onde está? Apesar do foco e da atividade em torno da adoção de serviços em nuvem hoje, o fato é que o Active Directory continua a sustentar tudo isso. Para além do domínio de longa data...

Hackers fazem phishing

Retrato de um atacante do Active Directory do século XXI

  • Noa Arias

Já passaram quase 30 anos desde que o filme "Hackers" foi lançado e muitos de nós, quando pensamos num ciberatacante, ainda imaginamos um tipo com um capuz, pendurado na sua cave, enquanto utiliza um teclado para ganhar notoriedade. No entanto, muita coisa mudou nos últimos três...

Kerberos na festa da empresa

Kerberos na festa da empresa

  • Sean Deuby | Tecnólogo Principal, América do Norte

Em 1999, escrevi um livro sobre o Windows 2000 Server em geral e o Active Directory em particular. Tento não olhar para o que escrevi sobre o AD na altura em comparação com o que sei agora, mas continuo a gostar de uma passagem que explicava como o Kerberos...