Segurança do Active Directory

Os clientes da Semperis reduzem em 25% a probabilidade de um ataque de AD bem-sucedido

Os clientes da Semperis reduzem em 25% a probabilidade de um ataque de AD bem-sucedido

  • Sean Deuby | Tecnólogo principal

Na Semperis, aconselhamos sempre os nossos clientes a prepararem-se para o pior e a assumirem que os seus sistemas de identidade serão violados em algum momento: Um plano de recuperação de AD sólido e ciber-resiliente é fundamental. Mas o cenário ideal, é claro, é evitar um ataque ao sistema de identidade (que é o Active...

Simplifique o tratamento de permissões do Active Directory com o Delegation Manager

Simplifique o tratamento de permissões do Active Directory com o Delegation Manager

  • Darren Mar-Elia | VP de Produtos

Uma das tarefas de administração do Active Directory mais entediantes, mas importantes, é a atribuição de permissões a várias pessoas na organização, para que possam aceder aos objectos e propriedades de que necessitam para realizar o seu trabalho. O problema é que o AD tem um modelo de segurança granular que pode ser complicado de gerir, e não conseguir...

Vigilância de ataques de identidade: AD Security News, maio de 2024

Vigilância de ataques de identidade: AD Security News, maio de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

  • Sean Deuby | Tecnólogo principal

Quanto tempo sua organização poderia ficar sem acesso a aplicativos e serviços por causa de um ataque cibernético relacionado à identidade? Essa é a pergunta que frequentemente fazemos aos líderes de segurança e de operações de TI quando discutimos a importância de proteger o Active Directory e o Entra ID contra agentes de ameaças. A pergunta parece hipotética porque pressupõe...

Como se defender contra a injeção de histórico SID

Como se defender contra a injeção de histórico SID

  • Daniel Petri | Gestor de formação sénior

A injeção do Histórico do Identificador de Segurança (SID) é um vetor de ciberataque sofisticado que visa ambientes Windows Active Directory. Este ataque explora o atributo SID History, que se destina a manter os direitos de acesso dos utilizadores durante as migrações de um domínio para outro. Ao injetar valores SID maliciosos neste atributo, um atacante pode escalar...

Identity Attack Watch: AD Security News, abril de 2024

Identity Attack Watch: AD Security News, abril de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Apresentando o Lightning Identity Runtime Protection: Deteção com tecnologia de IA dos padrões de ataque de identidade mais bem-sucedidos

Apresentando o Lightning Identity Runtime Protection: Deteção com tecnologia de IA dos padrões de ataque de identidade mais bem-sucedidos

  • Eitan Bloch | Gestor de Produto Semperis

Muitos ciberataques passam despercebidos até que os danos estejam feitos, apesar dos esforços das organizações para os evitar. E muitos ataques de identidade bem sucedidos utilizam as mesmas técnicas testadas e comprovadas que têm funcionado durante anos, como a pulverização de palavras-passe e os ataques de força bruta. A Microsoft estima que os ataques de pulverização de palavras-passe são responsáveis por mais de um terço...

Identity Attack Watch: AD Security News, março de 2024

Identity Attack Watch: AD Security News, março de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...