Um Active Directory (AD) não gerido pode ter um impacto profundo nas suas operações, levando a períodos de inatividade e aumentando a sua vulnerabilidade a ameaças à segurança da rede. A monitorização do AD pode fornecer as informações de que necessita para garantir operações sem problemas, otimizar o desempenho e proteger a sua rede. Bem-vindo à Segurança do AD 101. Esta série de blogues abrange...
As ameaças relacionadas com a identidade do utilizador estão a aumentar, exigindo que as organizações expandam os seus orçamentos de cibersegurança para se concentrarem em soluções de Deteção e Resposta a Ameaças de Identidade (ITDR). Com as ameaças relacionadas com a identidade a serem um tema tão quente, a equipa da Semperis quis dar a sua opinião sobre como a sua equipa de segurança pode evitar ataques à identidade. Se você está...
Ainda mal começou o novo ano, mas o wiperware está de volta às notícias. O DevPro Journal observa um "aumento drástico" a partir do ano passado, provavelmente impulsionado por conflitos geopolíticos. O que é wiperware e como você pode proteger sua organização? O que é wiperware? O wiperware é freqüentemente usado como parte de uma...
Os desafios da cibersegurança no sector da administração pública e da educação não são novos. Esses desafios aumentaram com a COVID e continuam até hoje. Infelizmente, a defesa cibernética de serviços governamentais e educacionais de missão crítica nem sempre acompanhou o ritmo, por isso ainda vemos o risco de várias vulnerabilidades comuns - especialmente para organizações de educação K-12. Mas com...
Tal como o impacto dos ciberataques não se limita ao departamento de TI, o papel do CISO expandiu-se para além da equipa de segurança. Com as organizações e os analistas a reconhecerem agora que a identidade é o novo perímetro de segurança, a supervisão de uma estratégia de segurança abrangente que coloque a identidade em primeiro lugar tornou-se uma responsabilidade essencial do CISO. O que...
Como é que se começa a construir uma estratégia sólida de Detecção e Resposta a Ameaças de Identidade (ITDR)? Começa com uma compreensão do seu ambiente de identidade único, afirma Maarten Goet, Director de Cibersegurança na Wortell e especialista em tecnologias e comunidades Microsoft. "A principal preocupação em termos de segurança de identidade é que [as organizações] normalmente não...
Depois de anunciar Forest Druid, nossa ferramenta gratuita de descoberta de caminhos de ataque de Nível 0, na Black Hat 2022, nós a usamos para ajudar algumas das maiores organizações do mundo a fechar caminhos de ataque para ativos de Nível 0 do Active Directory. Nosso trabalho com essas organizações validou que os defensores podem salvar...
Para fazer face à explosão do cibercrime e ao seu impacto nas operações comerciais, muitas organizações estão a actualizar os seus planos de recuperação de desastres para incluir a resposta a incidentes cibernéticos. Muitos dos processos e directrizes dos planos tradicionais de recuperação de desastres mudaram pouco nos últimos anos, por vezes mesmo em mais de uma década, o que os torna pouco adequados...