Segurança do Active Directory

Como se defender contra a verificação de SPN no Active Directory

Como se defender contra a verificação de SPN no Active Directory

  • Daniel Petri | Gestor de formação sénior

O scanning do Service Principal Name (SPN) é uma técnica de reconhecimento que os atacantes utilizam em ambientes Active Directory. Este método permite aos atacantes descobrir serviços valiosos e contas associadas, que podem ser alvos potenciais para outros ataques, como o Kerberoasting. Leitura relacionada: Proteger o Active Directory contra Kerberoasting O que é o scanning SPN? Compreender...

A Forrester considera que o Semperis DSP proporciona uma recuperação a nível de objectos e grupos 90% mais rápida

Forrester: Os utilizadores do Semperis Directory Services Protector relatam uma correção 90% mais rápida a nível de objectos e grupos

  • Sean Deuby | Tecnólogo Principal, América do Norte

Um dos pesadelos que os administradores do Active Directory temem é um simples erro humano na configuração que pode causar problemas de acesso ou de segurança em toda a organização. Sempre disse que uma das observações mais perturbadoras que se pode ouvir no trabalho é um administrador do AD dizer "Oops"! Como um...

Identity Attack Watch: AD Security News, junho de 2024

Identity Attack Watch: AD Security News, junho de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Gestão de ACLs do Active Diretory: A importância da delegação em camadas

Gestão de ACLs do Active Diretory: A importância da delegação em camadas

  • Daniel Petri | Gestor de formação sénior

O Active Diretory (AD) desempenha um papel fundamental como principal fornecedor de identidade para inúmeras organizações em todo o mundo, constituindo a espinha dorsal dos sistemas de controlo de acesso e autenticação. No entanto, isto também faz com que o ambiente do Active Diretory seja o principal alvo de ciberataques. Um agente de ameaça que ganhe controlo do seu Active Diretory pode...

Os clientes da Semperis reduzem em 25% a probabilidade de um ataque de AD bem-sucedido

Os clientes da Semperis reduzem em 25% a probabilidade de um ataque de AD bem-sucedido

  • Sean Deuby | Tecnólogo Principal, América do Norte

Na Semperis, aconselhamos sempre os nossos clientes a prepararem-se para o pior e a assumirem que os seus sistemas de identidade serão violados em algum momento: Um plano de recuperação de AD sólido e ciber-resiliente é fundamental. Mas o cenário ideal, é claro, é evitar um ataque ao sistema de identidade (que é o Active...

Simplifique o tratamento de permissões do Active Directory com o Delegation Manager

Simplifique o tratamento de permissões do Active Directory com o Delegation Manager

  • Darren Mar-Elia | VP de Produtos

Uma das tarefas de administração do Active Directory mais entediantes, mas importantes, é a atribuição de permissões a várias pessoas na organização, para que possam aceder aos objectos e propriedades de que necessitam para realizar o seu trabalho. O problema é que o AD tem um modelo de segurança granular que pode ser complicado de gerir, e não conseguir...

Vigilância de ataques de identidade: AD Security News, maio de 2024

Vigilância de ataques de identidade: AD Security News, maio de 2024

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes e fornece informações adicionais...

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

  • Sean Deuby | Tecnólogo Principal, América do Norte

Quanto tempo sua organização poderia ficar sem acesso a aplicativos e serviços por causa de um ataque cibernético relacionado à identidade? Essa é a pergunta que frequentemente fazemos aos líderes de segurança e de operações de TI quando discutimos a importância de proteger o Active Directory e o Entra ID contra agentes de ameaças. A pergunta parece hipotética porque pressupõe...