Segurança do Active Directory

Explicação da delegação sem restrições

Explicação da delegação sem restrições

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

As agências de cibersegurança da aliança Five Eyes, incluindo a CISA e a NSA, apelaram às organizações para que reforcem a segurança do Microsoft Active Diretory (AD), um alvo privilegiado dos ciberataques. O recente relatório da aliança destaca mais de uma dúzia de tácticas que os agentes de ameaças utilizam para explorar o AD. Entre essas técnicas comuns está...

Explicação da torrefação AS-REP

Explicação da torrefação AS-REP

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

O Authentication Server Response (AS-REP) Roasting permite aos atacantes solicitar respostas de autenticação encriptadas para contas no Active Diretory que tenham a pré-autenticação Kerberos desactivada. O AS-REP Roasting é uma das ameaças ao Active Diretory para a qual as agências de cibersegurança da aliança Five Eyes alertam no recente relatório Detecting and Mitigating Active Diretory...

A sua lista de verificação de conformidade DORA para a defesa da identidade

A sua lista de verificação de conformidade DORA para a defesa da identidade

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste

Esta semana, o Digital Operational Resilience Act (DORA) da União Europeia entra em vigor, num esforço para fornecer um roteiro claro para melhorar a cibersegurança em todo o sector dos serviços financeiros. Todas as entidades financeiras que operam na ou com a UE - bem como os fornecedores de tecnologias de informação e comunicação (TIC) que apoiam essas entidades - são...

Porquê atualizar para Lighting Intelligence da Purple Knight

Porquê atualizar para Lighting Intelligence da Purple Knight

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

Para organizações de qualquer dimensão, gerir a segurança de identidades híbridas em ambientes locais e na nuvem pode ser um desafio. Purple Knight longa data da confiança dos utilizadores para identificar configurações incorretas que representam riscos. Agora, a Semperis — os especialistas em segurança de identidades por trás Purple Knight— apresenta Lightning Intelligence, uma ferramenta SaaS de avaliação da postura de segurança que automatiza a análise para proporcionar uma monitorização contínua sem…

O que precisa de saber sobre os requisitos do Regulamento S-P da SEC e o Active Diretory

O que precisa de saber sobre os requisitos do Regulamento S-P da SEC e o Active Diretory

  • James Doggett | CISO da Semperis

Os CISOs do sector financeiro têm de enfrentar mais um novo desafio regulamentar. No início deste ano, a Comissão de Títulos e Câmbio dos EUA (SEC) adoptou novas regras de divulgação e resposta a incidentes de cibersegurança, exigindo novas abordagens ao planeamento da recuperação de desastres. Para as organizações afectadas, os novos requisitos do Regulamento S-P da SEC exigem uma nova...

Explicação da exploração Zerologon

Explicação da exploração Zerologon

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

Numa exploração Zerologon, um atacante com acesso a uma rede tira partido de uma falha crítica no Protocolo Remoto Netlogon (MS-NRPC) para se fazer passar por qualquer computador, incluindo um controlador de domínio (DC). Esta falha é conhecida como Zerologon - uma vulnerabilidade que pode dar aos atacantes controlo total sobre um domínio. O que é...

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

  • Edward Amoroso

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Um amplo suporte de cibersegurança engloba uma grande variedade de obrigações, que vão desde a documentação de conformidade à formação dos utilizadores. Mas o aspeto mais desafiador - e essencial - da segurança do Microsoft Active Diretory (AD) envolve a deteção de ataques, antes, durante e...

O papel do Active Diretory na cibersegurança do sector público dos EUA

O papel do Active Diretory na cibersegurança do sector público dos EUA

  • Edward Amoroso

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Qualquer observador da cibersegurança do sector público reconhecerá os sérios desafios na proteção das tecnologias da informação (TI) para as agências do sector público dos EUA nas últimas décadas. Incidentes graves, como a violação de dados de 2015 em...