Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (222)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (31)
- Deteção e Resposta a Ameaças de Identidade (147)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (4)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Kerberos na festa da empresa
- Sean Deuby | Tecnólogo Principal, América do Norte
Em 1999, escrevi um livro sobre o Windows 2000 Server em geral e o Active Directory em particular. Tento não olhar para o que escrevi sobre o AD na altura em comparação com o que sei agora, mas continuo a gostar de uma passagem que explicava como o Kerberos...
Como é que me protejo contra o ransomware?
- Joseph Carson
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. O "ransomware" está a aumentar através de "ataques de phishing direccionados" e está a ser utilizado para chantagem financeira e para envenenar ou corromper dados. Ninguém está excluído destas ameaças e nenhuma empresa ou indivíduo é demasiado pequeno para ser um alvo....
5 políticas de segurança da informação que todos os CISO devem aplicar agora
- Joseph Carson
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. Os CISOs (Chief Information Security Officers) têm um dos pesos mais pesados sobre os ombros do que qualquer outra pessoa numa organização. Sozinhos, dependendo das suas políticas de segurança e da aplicação das mesmas, podem ser responsáveis pelo sucesso ou pela queda de...
Dois novos serviços híbridos da Microsoft simplificam drasticamente a ligação do Active Directory ao Azure
- Sean Deuby | Tecnólogo Principal, América do Norte
A Microsoft anunciou recentemente a pré-visualização pública de duas novas capacidades importantes que tornarão a integração do Active Directory local no Azure AD muito, muito mais fácil. A autenticação de passagem (PTA) e o início de sessão único contínuo (prefiro chamar-lhe 3SO) permitirão aos seus utilizadores aceder facilmente a aplicações do Azure AD, tais como...
O NIST junta-se à Microsoft para mudar a forma como devemos pensar sobre as palavras-passe
- Sean Deuby | Tecnólogo Principal, América do Norte
Na sequência das recomendações actualizadas da Microsoft para as palavras-passe, o National Institute for Standards and Technology (NIST) publicou as suas próprias directrizes actualizadas para as palavras-passe. Estas recomendações são paralelas a muitas das recomendações da Microsoft, o que lhes confere uma credibilidade extra; em algumas áreas, vão mais longe. Quando dois grandes influenciadores do sector da segurança...
Compreender a Sincronização de Palavra-passe (Hash) do Azure AD
- Sean Deuby | Tecnólogo Principal, América do Norte
Agora que as empresas estão a adotar a computação em nuvem como parte do seu modelo de negócio, uma grande percentagem está a optar por ligar o seu ambiente do Active Directory local à sua contraparte na nuvem, o Azure Active Directory da Microsoft. Quando estende o seu AD no local para o Azure AD, tem duas opções de como...
A corrupção do Active Directory tem dois sabores
- Sean Deuby | Tecnólogo Principal, América do Norte
O Active Directory é uma aplicação muito robusta, como deveria ser para um elemento tão fundamental da infraestrutura de TI de uma empresa. Mas a arquitetura que o torna robusto também o torna difícil de compreender. Essa falta de compreensão muitas vezes leva a suposições em sua estratégia de recuperação que podem deixar...
Quando deve utilizar a MFA do Azure e quando deve utilizar o Servidor MFA
- Sean Deuby | Tecnólogo Principal, América do Norte
Uma das tendências mais comuns relacionadas com a segurança que estou a observar nos clientes é o interesse em adicionar a autenticação multifactor (MFA) às suas soluções novas e existentes. Esta tendência é normalmente motivada por uma necessidade de aumentar a segurança geral ou de satisfazer requisitos regulamentares. Como um serviço híbrido, o Azure MFA MFA...
