Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. Os CISOs (Chief Information Security Officers) têm um dos pesos mais pesados sobre os ombros do que qualquer outra pessoa numa organização. Sozinhos, dependendo das suas políticas de segurança e da aplicação das mesmas, podem ser responsáveis pelo sucesso ou pela queda de...
A Microsoft anunciou recentemente a pré-visualização pública de duas novas capacidades importantes que tornarão a integração do Active Directory local no Azure AD muito, muito mais fácil. A autenticação de passagem (PTA) e o início de sessão único contínuo (prefiro chamar-lhe 3SO) permitirão aos seus utilizadores aceder facilmente a aplicações do Azure AD, tais como...
Na sequência das recomendações actualizadas da Microsoft para as palavras-passe, o National Institute for Standards and Technology (NIST) publicou as suas próprias directrizes actualizadas para as palavras-passe. Estas recomendações são paralelas a muitas das recomendações da Microsoft, o que lhes confere uma credibilidade extra; em algumas áreas, vão mais longe. Quando dois grandes influenciadores do sector da segurança...
Agora que as empresas estão a adotar a computação em nuvem como parte do seu modelo de negócio, uma grande percentagem está a optar por ligar o seu ambiente do Active Directory local à sua contraparte na nuvem, o Azure Active Directory da Microsoft. Quando estende o seu AD no local para o Azure AD, tem duas opções de como...
O Active Directory é uma aplicação muito robusta, como deveria ser para um elemento tão fundamental da infraestrutura de TI de uma empresa. Mas a arquitetura que o torna robusto também o torna difícil de compreender. Essa falta de compreensão muitas vezes leva a suposições em sua estratégia de recuperação que podem deixar...
Uma das tendências mais comuns relacionadas com a segurança que estou a observar nos clientes é o interesse em adicionar a autenticação multifactor (MFA) às suas soluções novas e existentes. Esta tendência é normalmente motivada por uma necessidade de aumentar a segurança geral ou de satisfazer requisitos regulamentares. Como um serviço híbrido, o Azure MFA MFA...
Com base em pesquisas recolhidas a partir de literalmente milhares de milhões de tentativas de início de sessão no seu serviço de nuvem Azure, a Microsoft actualiza as suas recomendações de palavras-passe - e elimina várias práticas recomendadas de longa data da indústria. A Microsoft publicou recentemente um livro branco, "Microsoft Password Guidance", que explica a sua nova orientação para as palavras-passe, com base na enorme quantidade...
E, no caso das palavras-passe, cada uma - especialmente cada palavra-passe esquecida - é um pequeno risco de segurança que se esconde nas sombras. Pode pensar que já se livrou deles (ou pelo menos reduziu-os a uma quantidade controlável), mas eles continuam a aparecer. E como...