Deteção e resposta a ameaças de identidade

Desbloqueando uma Resiliência de Identidade Incomparável: A parceria Semperis-Cohesity

Desbloqueando uma Resiliência de Identidade Incomparável: A parceria Semperis-Cohesity

  • Chris Salzgeber | Gestor de produtos, Integrações
  • 17 de setembro de 2025

A parceria Semperis-Cohesity é a convergência de dois líderes do sector, cada um com uma experiência singular. Com o Cohesity Identity Resilience, as organizações podem ter a certeza de que os seus sistemas de identidade críticos estão seguros e são recuperáveis.

EntraGoat Cenário 6: Explorando a autenticação baseada em certificado para se passar por administrador global no Entra ID

EntraGoat Cenário 6: Explorando a autenticação baseada em certificado para se passar por administrador global no Entra ID

  • Jonathan Elkabas e Tomer Nahum
  • 12 de agosto de 2025

Nota do editor Este cenário faz parte de uma série de exemplos que demonstram a utilização do EntraGoat, o nosso ambiente de simulação Entra ID. Você pode ler uma visão geral do EntraGoat e seu valor aqui. Autorização de desvio de certificado - acesso à raiz concedido O cenário 6 do EntraGoat detalha uma técnica de escalonamento de privilégios no Microsoft Entra ID em que...

EntraGoat Cenário 2: Explorando permissões de gráficos somente para aplicativos no Entra ID

EntraGoat Cenário 2: Explorando permissões de gráficos somente para aplicativos no Entra ID

  • Jonathan Elkabas e Tomer Nahum
  • Ago 05, 2025

Em nosso segundo cenário de ataque EntraGoat, siga as etapas de um certificado vazado descuidadamente para capturar a senha de administrador global - e o comprometimento total da ID Entra.

EntraGoat Cenário 1: Abuso de propriedade do principal de serviço no Entra ID

EntraGoat Cenário 1: Abuso de propriedade do principal de serviço no Entra ID

  • Jonathan Elkabas e Tomer Nahum
  • Ago 05, 2025

Como uma conta de usuário com baixo privilégio comprometida pode explorar a propriedade principal do serviço - e concluir uma aquisição de locatário Entra ID? Descubra quando mergulhar no Cenário 1 do EntraGoat.

Começando com EntraGoat: Quebrando Entra ID a maneira inteligente

Começando com EntraGoat: Quebrando Entra ID a maneira inteligente

  • Jonathan Elkabas e Tomer Nahum
  • 04 de agosto de 2025

Pronto para entrar e sujar os cascos no EntraGoat? Comece por aqui. Estas etapas de início rápido o levarão ao seu primeiro cenário de ataque.

O que é o EntraGoat? Um ambiente de simulação Entra ID deliberadamente vulnerável

O que é o EntraGoat? Um ambiente de simulação Entra ID deliberadamente vulnerável

  • Jonathan Elkabas e Tomer Nahum
  • 04 de agosto de 2025

Qual é a melhor forma de desenvolver a ciber-resiliência? Praticar! Conheça o EntraGoat, seu espaço seguro para aprendizado prático no estilo CTF. Rastreie caminhos de ataque, procure configurações erradas de identidade e exponha falhas de controle de acesso - enquanto constrói resiliência contra ameaças do mundo real.

Melhorar a segurança do AD híbrido com resposta automatizada e administração simplificada

Melhorar a segurança do AD híbrido com resposta automatizada e administração simplificada

  • Eran Gewurtz | Diretor de Gestão de Produtos
  • Jul 22, 2025

As contas de serviço são fáceis de configurar incorretamente, difíceis de controlar e frequentemente esquecidas, o que as torna pontos de entrada ideais para os ciber-atacantes. Saiba como DSP expande sua capacidade de descobrir, monitorar, controlar e proteger contas de serviço.

Como bloquear o BadSuccessor: O bom, o mau e o feio da migração dMSA

Como bloquear o BadSuccessor: O bom, o mau e o feio da migração dMSA

  • Jorge de Almeida Pinto
  • 10 de julho de 2025

A técnica de escalonamento de privilégios BadSuccessor representa um risco grave para os ambientes do Active Diretory que usam Contas de Serviço Gerenciado delegadas. Saiba como o bloqueio da migração de dMSA impede que os atacantes usem indevidamente uma dMSA para assumir o controlo de um domínio AD.