Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (64)
- Segurança do Active Diretory (224)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (32)
- Deteção e Resposta a Ameaças de Identidade (149)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (5)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
- Sem categoria (1)
Como evitar um ataque Man-in-the-Middle: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
Um ataque man-in-the-middle, também conhecido como ataque MitM, é uma forma de espionagem na tentativa de roubar dados confidenciais, como credenciais de usuários. Esses ataques podem representar uma séria ameaça à segurança da rede das organizações, especialmente em ambientes que utilizam o Microsoft Active Directory (AD) para gerenciamento de identidades. Como ativo…
Noções básicas de segurança do AD: Proteger ID de grupos primários
- Daniel Petri | Gestor de formação sénior
Bem-vindo à Segurança do AD 101, uma série que abrange as noções básicas de segurança do Active Directory (AD). Esta semana, analisamos os IDs de grupo primários e a forma como alterações desnecessárias aos mesmos podem complicar a gestão de contas. Os atacantes também podem explorar os IDs de grupo primários para introduzir riscos de segurança, incluindo o aumento de privilégios, e para...
Delegação restrita baseada em recursos: Segurança AD 101
- Daniel Petri | Gestor de formação sénior
A delegação restrita baseada em recursos (RBCD) é uma funcionalidade de segurança do Active Directory (AD) que permite aos administradores delegar permissões para gerir recursos de forma mais segura e com maior controlo. Introduzida no Windows Server 2012 R2 como uma melhoria da tradicional delegação restrita Kerberos (KCD), a RBCD pode ajudar a reduzir o...
Noções básicas de segurança do AD: Segurança do controlador de domínio
- Daniel Petri | Gestor de formação sénior
Para as organizações que utilizam o Active Directory (AD), a segurança dos controladores de domínio (DCs) é uma parte essencial da segurança do AD. Os DCs são componentes críticos da infra-estrutura de TI. Estes servidores contêm dados sensíveis e relacionados com a segurança, incluindo informações de contas de utilizador, credenciais de autenticação e objectos de Política de Grupo (GPOs). Naturalmente, então, a segurança do DC é uma...
Identity Attack Watch: AD Security News, Abril de 2023
- Equipa de investigação da Semperis
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...
Identity Attack Watch: AD Security News, Março de 2023
- Equipa de investigação da Semperis
À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...
Segurança do Azure Active Directory: 5 formas de proteger o seu AD
- Eitan Bloch | Gestor de Produto Semperis
Proteger o Active Directory (AD) - o alvo comum em 9 de cada 10 ciberataques - é difícil. Muitas organizações têm ambientes AD antigos com configurações incorrectas acumuladas que os atacantes adoram explorar. E embora 90% das organizações em todo o mundo utilizem o AD como o seu principal armazenamento de identidades, a investigação da Gartner mostra que apenas 33% têm qualquer tipo de...
Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD
- Daniel Petri | Gestor de formação sénior
Antes de mergulharmos nas dicas técnicas que mencionei no meu post anterior, quero levantar um ponto importante. Se depender apenas de ferramentas de gestão de eventos e informações de segurança (SIEM) para a monitorização da segurança do Active Directory (AD) - especialmente contra potenciais ataques de cibersegurança - poderá não estar a obter uma imagem completa da...
