A Semperis amplia a deteção de ataques baseados em ML com foco especializado em risco de identidade
Voltar à lista de blogues

Deteção e resposta a ameaças de identidade

Categorias

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
De Sandworm a um futuro mais seguro: Lições da protecção da identidade híbrida 2020

De Sandworm a um futuro mais seguro: Lições da protecção da identidade híbrida 2020

  • Thomas Leduc
  • 30 de Outubro de 2020

Quatro dias, 23 oradores e 1576 participantes depois, a terceira conferência anual Hybrid Identity Protection 2020 (HIP) chegou ao fim. E, apesar de ter sido totalmente virtual pela primeira vez, o evento deste ano foi um dos mais poderosos até hoje. Dia 1 - Gestão de crises Apenas 24 horas...

Hackers fazem phishing

A armonização do Active Directory: Um olhar interno sobre os ataques de ransomware Ryuk, Maze e SaveTheQueen

  • Thomas Leduc
  • 02 de Outubro de 2020

Como nunca antes, o Active Directory (AD) está na mira dos atacantes. Neste blogue, vamos analisar a forma como os ataques de ransomware estão a abusar do AD e como as empresas podem evoluir as suas estratégias defensivas para se manterem à frente dos atacantes. Em primeiro lugar, uma nota rápida sobre a recente vulnerabilidade de aumento de privilégios denominada Zerologon, que permite a um atacante não autenticado com acesso à rede...

Conclusões do Zerologon: O mais recente ataque ao controlador de domínio

Conclusões do Zerologon: O mais recente ataque ao controlador de domínio

  • Thomas Leduc
  • 21 de Setembro de 2020

Se alguma vez houve um momento para reexaminar a segurança do seu Active Directory, esse momento é agora. Em resposta às crescentes preocupações sobre a notória vulnerabilidade Zerologon (CVE-2020-1472), a Agência de Segurança Cibernética e de Infra-estruturas dos EUA (CISA) emitiu uma "Diretiva de Emergência" para que as agências federais apliquem imediatamente o patch da Microsoft. As empresas devem...

Detectar, recuperar e restaurar a partir de eventos do Active Directory

Novo inquérito revela lacunas perigosas nos planos de gestão de crises 

  • Thomas Leduc
  • 25 de Agosto de 2020

Quando uma tempestade se aproxima, quem está mais preparado é quem melhor a resistirá. Para as TI, esta tempestade é digital, uma enxurrada de ciberataques que, de forma rotineira, atinge as margens do Microsoft Active Directory (AD). O AD é um alvo suculento, e todos sabemos porquê....

Recupere as chaves do seu reino com a última versão do Semperis Directory Services Protector

Recupere as chaves do seu reino com a última versão do Semperis Directory Services Protector

  • Darren Mar-Elia
  • 23 de Junho de 2020

O Active Directory é fundamental para tudo o que você faz e o novo alvo número 1 dos invasores. Uma vez que não foi originalmente construído com as ameaças actuais em mente, o Active Directory está repleto de pontos fracos inerentes e configurações arriscadas que os atacantes estão prontamente a aproveitar. Nós, da Semperis, temos o prazer de anunciar uma nova versão do Directory Services Protector (DS Protector) e os recursos poderosos que ele inclui para detetar vulnerabilidades perigosas, intercetar...

A Semperis apresenta ferramentas para melhorar a resiliência da segurança do Windows Active Directory

A Semperis apresenta ferramentas para melhorar a resiliência da segurança do Windows Active Directory

  • Byron Acohido
  • 16 de Abril de 2020

O ransomware continua a ser um empreendimento criminoso altamente lucrativo. Os grupos de hackers de ransomware extorquiram pelo menos US $ 144,35 milhões de organizações americanas entre janeiro de 2013 e julho de 2019. Esse é o número exato recentemente divulgado pelo FBI - o verdadeiro dano é quase certamente muito mais íngreme, dado que apenas uma parte do ciber...

Como se preparar para uma guerra cibernética: Começa com a identidade

Como se preparar para uma guerra cibernética: Começa com a identidade

  • Mickey Bresman
  • 24 de Março de 2020

Os ciberataques estão a evoluir rapidamente em termos de sofisticação e escala. A linha entre o domínio digital e o domínio físico tornou-se mais ténue. Os ciberataques estrangeiros utilizaram malware destrutivo para apagar dados de discos rígidos e infiltraram-se em sistemas industriais. No futuro, poderão tomar medidas igualmente prejudiciais, tendo em conta as recentes...

Cenários cibernéticos expõem as deficiências da BMR

Cenários cibernéticos expõem as deficiências da BMR

  • Darren Mar-Elia
  • 31 de Outubro de 2019

Os ataques de ransomware e wiper estão a levar as organizações a reavaliar as suas capacidades de cópia de segurança e recuperação. Uma preocupação óbvia é saber se as cópias de segurança são seguras - por exemplo, se estão offline e não podem ser encriptadas ou apagadas. Embora este seja um bom primeiro passo, é apenas isso. Também precisamos de avaliar...