Deteção e resposta a ameaças de identidade

Resiliência operacional: Mais do que a recuperação de desastres

Resiliência operacional: Mais do que a recuperação de desastres

  • Sean Deuby | Tecnólogo Principal, Américas

Para fazer face à explosão do cibercrime e ao seu impacto nas operações comerciais, muitas organizações estão a actualizar os seus planos de recuperação de desastres para incluir a resposta a incidentes cibernéticos. Muitos dos processos e directrizes dos planos tradicionais de recuperação de desastres mudaram pouco nos últimos anos, por vezes mesmo em mais de uma década, o que os torna pouco adequados...

Vigilância de ataques de identidade: Novembro de 2022

Vigilância de ataques de identidade: Novembro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

  • Tomer Nahum

Este post descreve um abuso de sincronização de correspondência rígida no Entra Connect que pode levar à aquisição da conta Entra ID. Essas descobertas se baseiam na pesquisa que a Semperis publicou em agosto, que descreveu o abuso da correspondência suave (também conhecida como correspondência SMTP). Esta vulnerabilidade SyncJacking significa que um atacante com...

Empresa de construção reforça a sua base ITDR com Purple Knight

Empresa de construção reforça a sua base ITDR com Purple Knight

  • Equipa Semperis

Entre utilizadores remotos e empreiteiros, a empresa de construção Maple Reinders necessitava de controlar a segurança das contas de utilizador do Active Directory (AD) e reforçar a sua base de Detecção e Resposta a Ameaças de Identidade (ITDR) - rapidamente. Gerir a expansão das contas de utilizador do AD A premiada empresa de construção de serviço completo Maple Reinders opera em várias províncias do Canadá há...

Vigilância de ataques de identidade: Outubro de 2022

Vigilância de ataques de identidade: Outubro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO

Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO

  • Omri Rubinstien

Mesmo após mais de 20 anos de serviço, o Active Directory (AD) continua a ser um dos componentes mais críticos da infra-estrutura de TI de uma empresa típica. Para os utilizadores, a segurança do AD é fácil de considerar como garantida quando está a funcionar. No entanto, na eventualidade de um ataque, a sua importância para as operações comerciais...

SYSVOL: Prevenir uma história de terror

SYSVOL: Prevenir uma história de terror

  • Tammy Mindel

Outubro é o Mês da Consciencialização para a Cibersegurança e uma excelente altura para acabar com os fantasmas das configurações do passado. Uma das acções que a Cybersecurity & Infrastructure Security Agency (CISA) e a National Cybersecurity Alliance (NCA) recomendam é "Actualize o seu software". Um lugar perfeito para começar: Livrar os seus domínios do software desactualizado...

Uma comunidade para profissionais da identidade

Uma comunidade para profissionais da identidade

  • Sean Deuby | Tecnólogo Principal, Américas

O conceito de profissionais de identidade não era uma profissão conhecida ou aceite quando comecei a minha carreira em tecnologias da informação (TI). Éramos todos administradores de sistemas que também lidavam com IDs de utilizador e palavras-passe. Os tempos mudaram. Num mundo de trabalho distribuído, software em nuvem e um cenário de ameaças em constante evolução,...