Directory Services Protector

Como recuperámos o Active Directory do inferno dos ciberataques

Tal Sarid, Diretor de Soluções da Semperis, apresenta-nos uma história real de ataque em que o Active Directory de um cliente foi totalmente comprometido. Utilizámos a nossa solução Active Directory Forest Recovery (ADFR) para criar uma rede de segurança e executámos a nossa ferramenta de avaliação, Purple Knight, para descobrir vulnerabilidades. As nossas descobertas foram significativas:...

$Compreender e proteger o Kerberos - o ponto fraco da cibersegurança$

Compreender e proteger o Kerberos - o ponto fraco da cibersegurança

Com o advento do Active Directory, há mais de 20 anos, o protocolo Kerberos foi um fator de mudança em termos de segurança, unificação e passagem do AD para o domínio da gestão de identidades. Mas os tempos mudaram. Métodos de ataque mais recentes e sofisticados e a mudança para a nuvem deixaram o Kerberos...

As 10 principais acções que todas as organizações devem tomar para proteger o seu AD contra ataques

Sabe que os ciberataques estão a chegar. Talvez já tenha sido atingido. Quase todos os ataques se concentram em encontrar um ponto de apoio no Active Directory, aumentar os privilégios e causar estragos. Mas sabia que existem algumas acções relativamente simples que pode tomar e que irão aumentar significativamente as suas hipóteses de combater...

A sua organização seria reprovada na avaliação de segurança do Active Directory?

À medida que os ciberataques proliferam, muitas organizações estão a investir recursos para colmatar falhas na sua estratégia de segurança. Mas um ponto de entrada de ataque comum, também utilizado na violação da SolarWinds, é constantemente ignorado: O Active Directory. De acordo com os resultados de uma nova ferramenta de avaliação de segurança que avalia os pontos fracos de segurança nas configurações do Active Directory, mesmo as grandes organizações...

Protegendo o Active Directory - o principal ponto de entrada em ataques cibernéticos recentes

A crise sanitária de 2020 reformulou a nossa visão sobre a forma como as pessoas trabalham e como as empresas funcionam. À medida que as equipas e os processos tecnológicos foram mudando para apoiar os trabalhadores remotos e permitir interacções perfeitas na cadeia de abastecimento, os cibercriminosos aproveitaram as oportunidades para explorar as lacunas de segurança daí resultantes. Como a PWC informou recentemente, o número e...

ransomware para cuidados de saúde Solução de segurança AD

Uma resposta rápida a um ataque de ransomware nos cuidados de saúde

A Sirius Healthcare e a Semperis ajudam a prática médica a frustrar impactos devastadores e a reforçar a postura de segurança Quando uma prática médica privada de especialidade ortopédica foi ameaçada por um ataque de ransomware aos cuidados de saúde, tomou medidas rápidas para minimizar o impacto. O ambiente complexo e distribuído do Microsoft Active Directory (AD) da clínica médica incluía mais de 130...

Relatório de impacto na segurança do Active Directory híbrido | 451 Research

Não é de surpreender que os serviços de diretório, em particular o Active Directory (AD) da Microsoft, se tenham tornado um alvo principal para os atacantes. Uma vez que o AD raramente é salvaguardado de forma eficaz, os atacantes passaram a depender de configurações fracas para identificar caminhos de ataque, aceder a credenciais privilegiadas e conseguir uma posição nas redes alvo. Garrett Bekker, Analista de Investigação Sénior...

Reforçar as defesas do Active Directory: Lições aprendidas com ataques recentes como o PrintNightmare

Os cibercriminosos têm estado ocupados este verão, e muitos dos ataques tiveram como alvo o Active Directory. Só no mês de julho, os atacantes exploraram vulnerabilidades da Microsoft que conduziram aos ataques PrintNightmare e PetitPotam, para além de outras falhas que não estavam diretamente relacionadas com o Active Directory. O grupo de ransomware REvil...

Gerenciamento de nuvem híbrida do Active Directory: Principais riscos de segurança a serem observados

As organizações estão a gravitar em torno de um modelo de gestão de identidades híbridas: À medida que a adoção da nuvem aumenta, a capacidade de gerir o acesso no local e na nuvem é um requisito comercial. Para a maioria das empresas, tirar partido da nuvem significa integrar-se no Azure Active Directory (AAD). Mas a integração do Active Directory no local com a autenticação do AAD requer uma...

Como os atacantes exploram o Active Directory: Lições aprendidas com violações de alto perfil

A exploração do Active Directory é o fio condutor dos recentes ataques de grande visibilidade. Colonial Pipeline, SolarWinds, Hafnium - todos os dias ouvimos falar de um novo ataque, uma nova vulnerabilidade e consequências devastadoras. Quase todos os ataques se centram em encontrar um ponto de apoio no Active Directory, aumentar os privilégios e causar estragos. A exposição é...

Novo relatório TEI da Forrester: A Semperis reduz o tempo de inatividade em 90%, poupando milhões aos clientes

Um novo estudo revela como a IA está a redefinir os limites dos ataques de identidade

A Cohesity e a Semperis anunciam uma oferta inovadora que unifica a resiliência dos dados e da identidade

A Semperis foi nomeada para a lista anual de melhores empresas para trabalhar da Inc. Lista Anual das Melhores Empresas para Trabalhar da revista Inc. pelo quarto ano consecutivo

Conversar com um especialista

Descarregar o Purple Knight