Proteger o Microsoft Active Directory (AD) implica lidar com uma série de riscos, desde erros de gestão a vulnerabilidades não corrigidas. O AD tornou-se um alvo principal para os ciber-atacantes que o utilizam para elevar os privilégios e ganhar persistência na organização. Ao investigar uma violação de dados típica, descobrirá que provavelmente foram utilizadas credenciais roubadas - por vezes para a entrada inicial, por vezes para aceder a sistemas críticos, mas sempre em detrimento da organização visada.

O reforço do AD começa com o controlo das vulnerabilidades e dos erros comuns de configuração e gestão que preparam o caminho para os compromissos. Para defender o AD, os administradores precisam de saber como os atacantes estão a atacar o seu ambiente. Quantos, no entanto, conseguem passar num teste rápido sobre os tipos de falhas de segurança que os agentes de ameaças estão a utilizar à medida que avançam nas etapas da violação?