Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (65)
- Segurança do Active Diretory (229)
- Segurança AD 101 (17)
- Ferramentas comunitárias (24)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção de Identidade Híbrida (74)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (158)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação de ameaças (76)
- Sem categoria (2)
EntraGoat Cenário 6: Explorando a autenticação baseada em certificado para se passar por administrador global no Entra ID
- Jonathan Elkabas e Tomer Nahum
- 12 de agosto de 2025
Nota do editor Este cenário faz parte de uma série de exemplos que demonstram a utilização do EntraGoat, o nosso ambiente de simulação Entra ID. Você pode ler uma visão geral do EntraGoat e seu valor aqui. Autorização de desvio de certificado - acesso à raiz concedido O cenário 6 do EntraGoat detalha uma técnica de escalonamento de privilégios no Microsoft Entra ID em que...
EntraGoat Cenário 2: Explorando permissões de gráficos somente para aplicativos no Entra ID
- Jonathan Elkabas e Tomer Nahum
- Ago 05, 2025
Em nosso segundo cenário de ataque EntraGoat, siga as etapas de um certificado vazado descuidadamente para capturar a senha de administrador global - e o comprometimento total da ID Entra.
EntraGoat Cenário 1: Abuso de propriedade do principal de serviço no Entra ID
- Jonathan Elkabas e Tomer Nahum
- Ago 05, 2025
Como uma conta de usuário com baixo privilégio comprometida pode explorar a propriedade principal do serviço - e concluir uma aquisição de locatário Entra ID? Descubra quando mergulhar no Cenário 1 do EntraGoat.
Começando com EntraGoat: Quebrando Entra ID a maneira inteligente
- Jonathan Elkabas e Tomer Nahum
- 04 de agosto de 2025
Pronto para entrar e sujar os cascos no EntraGoat? Comece por aqui. Estas etapas de início rápido o levarão ao seu primeiro cenário de ataque.
O que é o EntraGoat? Um ambiente de simulação Entra ID deliberadamente vulnerável
- Jonathan Elkabas e Tomer Nahum
- 04 de agosto de 2025
Qual é a melhor forma de desenvolver a ciber-resiliência? Praticar! Conheça o EntraGoat, seu espaço seguro para aprendizado prático no estilo CTF. Rastreie caminhos de ataque, procure configurações erradas de identidade e exponha falhas de controle de acesso - enquanto constrói resiliência contra ameaças do mundo real.
Melhorar a segurança do AD híbrido com resposta automatizada e administração simplificada
- Eran Gewurtz | Diretor de Gestão de Produtos
- Jul 22, 2025
As contas de serviço são fáceis de configurar incorretamente, difíceis de controlar e frequentemente esquecidas, o que as torna pontos de entrada ideais para os ciber-atacantes. Saiba como DSP expande sua capacidade de descobrir, monitorar, controlar e proteger contas de serviço.
Como bloquear o BadSuccessor: O bom, o mau e o feio da migração dMSA
- Jorge de Almeida Pinto
- 10 de julho de 2025
A técnica de escalonamento de privilégios BadSuccessor representa um risco grave para os ambientes do Active Diretory que usam Contas de Serviço Gerenciado delegadas. Saiba como o bloqueio da migração de dMSA impede que os atacantes usem indevidamente uma dMSA para assumir o controlo de um domínio AD.
Compreender a postura de segurança da identidade: Ver o panorama geral do seu ambiente híbrido
- Sean Deuby | Tecnólogo Principal, Américas
- 27 de junho de 2025
A procura da maturidade da cibersegurança exige mais do que ligar um interrutor. Para manter uma forte postura de segurança de identidade, comece por analisar de forma mais abrangente os factores complexos que afectam o seu ecossistema de identidade.
