Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (221)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (31)
- Deteção e Resposta a Ameaças de Identidade (146)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (4)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Por que a maioria das organizações ainda não consegue se defender contra o DCShadow
- Darren Mar-Elia | VP de Produtos
O DCShadow é uma técnica facilmente disponível que permite a um atacante estabelecer um acesso privilegiado persistente no Microsoft Active Directory (AD). Especificamente, o DCShadow permite que um atacante com acesso privilegiado crie e edite objectos arbitrários no AD sem que ninguém saiba. Isso permite que o invasor crie backdoors em todo o AD que...
Segurança da política de grupo - Alterações nos caminhos externos
- Darren Mar-Elia | VP de Produtos
Se tem acompanhado este blogue, sabe que, há cerca de dois anos e meio, comecei a falar sobre o papel precário da Política de Grupo na postura de segurança de uma empresa típica. Muitas, se não a maioria, das lojas de AD utilizam a GP para efetuar o reforço da segurança nos seus ambientes de trabalho e servidores Windows. Isso inclui tudo...
NotPetya, o "Wiper" russo
- Steve Mackay
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
O seu Active Directory foi comprometido, está tudo perdido?
- David Lieberman
Após um período de 10 anos em tecnologias de virtualização, juntei-me à Semperis e mergulhei no mundo do Active Directory. Ao longo dos últimos três anos, que incluíram alguns dos ataques de malware mais cruéis alguma vez documentados, penso que finalmente consegui dominar esta parte do mundo IAM....
Retomar o controlo da sincronização de atributos com o Azure AD
- Darren Mar-Elia | VP de Produtos
Manter a sincronização de directórios em sintonia com as melhores práticas de segurança Com o Azure AD Connect, a sincronização de dados de diretório do Active Directory local para o Azure AD é fácil e eficiente. Mas será possível ter demasiado de uma coisa boa? As melhores práticas de segurança limitam a partilha a uma base estrita de necessidade de conhecimento....
Deve actualizar para o Active Directory 2016... ou ficar onde está?
- Sean Deuby | Tecnólogo Principal, América do Norte
Deve atualizar a sua floresta AD existente para o Active Directory do Windows Server 2016 (também conhecido como AD 2016) ou deve deixá-la onde está? Apesar do foco e da atividade em torno da adoção de serviços em nuvem hoje, o fato é que o Active Directory continua a sustentar tudo isso. Para além do domínio de longa data...
Retrato de um atacante do Active Directory do século XXI
- Noa Arias
Já passaram quase 30 anos desde que o filme "Hackers" foi lançado e muitos de nós, quando pensamos num ciberatacante, ainda imaginamos um tipo com um capuz, pendurado na sua cave, enquanto utiliza um teclado para ganhar notoriedade. No entanto, muita coisa mudou nos últimos três...
Kerberos na festa da empresa
- Sean Deuby | Tecnólogo Principal, América do Norte
Em 1999, escrevi um livro sobre o Windows 2000 Server em geral e o Active Directory em particular. Tento não olhar para o que escrevi sobre o AD na altura em comparação com o que sei agora, mas continuo a gostar de uma passagem que explicava como o Kerberos...
