O estado da segurança da identidade na era da IA — Leia o relatório aqui.
Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Como desfazer automaticamente alterações de risco no Active Diretory
  • Huy Kha | Arquiteto Sénior de Identidade e Segurança
Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
A sua lista de verificação de conformidade DORA para a defesa da identidade

A sua lista de verificação de conformidade DORA para a defesa da identidade

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste

Esta semana, o Digital Operational Resilience Act (DORA) da União Europeia entra em vigor, num esforço para fornecer um roteiro claro para melhorar a cibersegurança em todo o sector dos serviços financeiros. Todas as entidades financeiras que operam na ou com a UE - bem como os fornecedores de tecnologias de informação e comunicação (TIC) que apoiam essas entidades - são...

Porquê atualizar para Lighting Intelligence da Purple Knight

Porquê atualizar para Lighting Intelligence da Purple Knight

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

Para organizações de qualquer dimensão, gerir a segurança de identidades híbridas em ambientes locais e na nuvem pode ser um desafio. Purple Knight longa data da confiança dos utilizadores para identificar configurações incorretas que representam riscos. Agora, a Semperis — os especialistas em segurança de identidades por trás Purple Knight— apresenta Lightning Intelligence, uma ferramenta SaaS de avaliação da postura de segurança que automatiza a análise para proporcionar uma monitorização contínua sem…

O que precisa de saber sobre os requisitos do Regulamento S-P da SEC e o Active Diretory

O que precisa de saber sobre os requisitos do Regulamento S-P da SEC e o Active Diretory

  • James Doggett | CISO da Semperis

Os CISOs do sector financeiro têm de enfrentar mais um novo desafio regulamentar. No início deste ano, a Comissão de Títulos e Câmbio dos EUA (SEC) adoptou novas regras de divulgação e resposta a incidentes de cibersegurança, exigindo novas abordagens ao planeamento da recuperação de desastres. Para as organizações afectadas, os novos requisitos do Regulamento S-P da SEC exigem uma nova...

Explicação da exploração Zerologon

Explicação da exploração Zerologon

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

Numa exploração Zerologon, um atacante com acesso a uma rede tira partido de uma falha crítica no Protocolo Remoto Netlogon (MS-NRPC) para se fazer passar por qualquer computador, incluindo um controlador de domínio (DC). Esta falha é conhecida como Zerologon - uma vulnerabilidade que pode dar aos atacantes controlo total sobre um domínio. O que é...

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

Medidas de segurança do Active Diretory para governos estaduais e locais e educação dos EUA

  • Edward Amoroso

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Um amplo suporte de cibersegurança engloba uma grande variedade de obrigações, que vão desde a documentação de conformidade à formação dos utilizadores. Mas o aspeto mais desafiador - e essencial - da segurança do Microsoft Active Diretory (AD) envolve a deteção de ataques, antes, durante e...

O papel do Active Diretory na cibersegurança do sector público dos EUA

O papel do Active Diretory na cibersegurança do sector público dos EUA

  • Edward Amoroso

[Nota do editor: Este artigo é um post convidado do CEO e fundador da TAG, Ed Amoroso]. Qualquer observador da cibersegurança do sector público reconhecerá os sérios desafios na proteção das tecnologias da informação (TI) para as agências do sector público dos EUA nas últimas décadas. Incidentes graves, como a violação de dados de 2015 em...

Deteção de pulverização de senhas no Active Diretory

Deteção de pulverização de senhas no Active Diretory

  • Huy Kha | Arquiteto Sénior de Identidade e Segurança

A deteção de pulverização de palavras-passe é uma capacidade vital para todas as organizações. Num ataque de pulverização de palavra-passe, o atacante tenta obter acesso não autorizado experimentando algumas palavras-passe comuns ou fracas em muitas contas, em vez de visar uma única conta com muitas palavras-passe. A ideia é testar várias senhas, esperando...

Os 5 pilares da conformidade com o DORA no Active Diretory

Os 5 pilares da conformidade com o DORA no Active Diretory

  • Daniel Lattimer | Vice-Presidente de Área - EMEA Oeste

A Lei da Resiliência Operacional Digital (DORA) é um quadro legislativo da União Europeia (UE) destinado a reforçar a resiliência operacional dos sistemas digitais no sector financeiro. Todas as entidades financeiras que operam na ou com a UE têm de cumprir o DORA até ao início de 2025, tal como as empresas de informação e comunicação...