INSCREVA-SE para se juntar a nós em Charleston para a Conferência sobre Proteção da Identidade Híbrida - 7 a 9 de outubro
Voltar à lista de blogues

Deteção e resposta a ameaças de identidade

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Um Bilhete de Diamante no Ruff

Um Bilhete de Diamante no Ruff

  • Charlie Clark

[Nota do editor: Este blogue foi escrito em coautoria com Andrew Schwartz da TrustedSec.] Um dia, enquanto navegávamos no YouTube, deparámo-nos com uma apresentação Black Hat 2015 de Tal Be'ery e Michael Cherny. Em sua palestra e resumo subsequente, Watching the Watchdog: Protegendo a autenticação Kerberos com monitoramento de rede, Be'ery e Cherny descreveram algo...

Vigilância de ataques de identidade: Junho de 2022

Vigilância de ataques de identidade: Junho de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Principais dicas para proteger o Active Directory

Principais dicas para proteger o Active Directory

  • Darren Mar-Elia | VP de Produtos

O Active Directory é um dos componentes mais importantes da sua rede. No entanto, proteger o Active Directory pode ser uma das tarefas mais difíceis da sua lista de afazeres. O problema é que o AD muda com tanta frequência e em tão grande escala que é efetivamente imune à gestão de alterações normal....

Alcançar a resiliência operacional com Simon Hodgkinson

Alcançar a resiliência operacional com Simon Hodgkinson

  • Sean Deuby | Tecnólogo Principal, Américas

O seu plano de cibersegurança tem em conta os objectivos da sua organização em termos de resiliência operacional? Num episódio recente do Hybrid Identity Podcast (HIP), falei com o consultor estratégico da Semperis, antigo CISO da bp, e orador do painel HIP London, Simon Hodgkinson. Simon é um especialista em resiliência operacional e como ela se relaciona...

7 erros de configuração do Active Directory para encontrar e corrigir agora

7 erros de configuração do Active Directory para encontrar e corrigir agora

  • Orin Thomas

A exploração de configurações incorrectas do Active Directory é um caminho popular para os atacantes. De acordo com a Microsoft, 95 milhões de contas AD são visadas todos os dias. Os atacantes utilizam as vulnerabilidades de segurança do Active Directory para obter acesso privilegiado e mover-se através dos sistemas comprometidos, recolhendo bens valiosos, instalando malware ou plantando ransomware, entre outras tácticas. Proteja seu...

Vigilância de ataques de identidade: Maio de 2022

Vigilância de ataques de identidade: Maio de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Protecção de Identidade Híbrida: Especialista em IAM Daniel Stefaniak

Protecção de Identidade Híbrida: Especialista em IAM Daniel Stefaniak

  • Sean Deuby | Tecnólogo Principal, Américas

Um relatório recente do Secure Code Warrior revelou que apenas 14% dos programadores inquiridos consideraram a segurança das aplicações como uma prioridade máxima. O que está por trás dessa estatística surpreendente (e preocupante)? No mais recente episódio do Hybrid Identity Podcast (HIP), Daniel Stefaniak, Gestor de Produto Sénior para a Gestão de Identidade e Acesso na...

Revisitando o ciberataque à Colonial Pipeline, um ano depois

Revisitando o ciberataque à Colonial Pipeline, um ano depois

  • Equipa Semperis

O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...