Segurança do Active Directory

Melhores práticas de segurança do Active Directory

Melhores práticas de segurança do Active Directory

  • Sean Deuby | Tecnólogo Principal, América do Norte

Na sua infraestrutura de TI, o Active Directory (AD) é o núcleo central para controlar o acesso aos recursos e manter a sua empresa operacional. No entanto, a importância do Active Directory para a sua organização coloca-o na mira dos agentes de ameaças. Se o Active Directory for violado com sucesso, os atacantes podem deitar a mão a credenciais privilegiadas...

Identity Attack Watch: AD Security News, setembro de 2023

Identity Attack Watch: AD Security News, setembro de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

O que é a segurança do Active Directory?

O que é a segurança do Active Directory?

  • Sean Deuby | Tecnólogo Principal, América do Norte

Mais de 20 anos após a sua introdução, a segurança do Microsoft Active Directory continua a ser essencial para manter as empresas disponíveis e concentradas nos seus resultados. Nesta publicação, saiba o que é necessário para a segurança do Active Directory e quais as melhores práticas que o podem ajudar a manter-se à frente dos atacantes. O que é a segurança do Active Directory? Na sua origem...

Purple Knight Indicadores Okta Super Admin e MFA captura de ecrã

Usando Purple Knight para detetar o ataque do Okta Super Admin

  • Yossi Rachman

O recente aumento de ataques cibernéticos sofisticados destaca as vulnerabilidades inerentes às plataformas on-line e aos sistemas de gerenciamento de identidade. Para lidar com o aumento do risco, a Semperis expandiu recentemente a Purple Knight, a sua ferramenta de avaliação de vulnerabilidades de código aberto e baseada na comunidade, para abranger a plataforma de gestão de identidades Okta. Esse movimento estratégico tem como objetivo reforçar a segurança de...

Identity Attack Watch: AD Security News, agosto de 2023

Identity Attack Watch: AD Security News, agosto de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

O Active Directory (AD) continua a ser uma espinha dorsal crucial para ambientes de TI empresariais, centralizando a autenticação e a autorização de utilizadores e computadores. No entanto, a importância do Active Directory - juntamente com a sua idade e a dívida técnica que frequentemente acumula - torna-o um alvo principal para ciberataques. Uma técnica de ataque comum, chamada Kerberoasting, explora o protocolo de autenticação Kerberos...

Identity Attack Watch: AD Security News, julho de 2023

Identity Attack Watch: AD Security News, julho de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Um ataque man-in-the-middle, também conhecido como ataque MitM, é uma forma de espionagem na tentativa de roubar dados confidenciais, como credenciais de usuários. Esses ataques podem representar uma séria ameaça à segurança da rede das organizações, especialmente em ambientes que utilizam o Microsoft Active Directory (AD) para gerenciamento de identidades. Como ativo…