Durante mais de duas décadas, o Microsoft Active Directory (AD) tem sido o método de facto utilizado pelas organizações para autenticar e autorizar utilizadores, para que possam aceder a computadores, dispositivos e aplicações numa rede. O AD é conhecido pela sua facilidade de gestão. Mas essa facilidade de utilização tem desvantagens em termos de segurança. A replicação de uma floresta do AD, por exemplo, centraliza o acesso aos repositórios de informação de uma empresa, pelo que, quando um atacante consegue entrar, pode causar estragos em toda a empresa. O AD é difícil de proteger devido ao seu fluxo constante, ao grande volume de definições e à proliferação cada vez maior de ferramentas avançadas e poderosas de hacking e descoberta.
Neste seminário na Web, Guido Grillenmeier (tecnólogo chefe da Semperis) e Jim Doggett (CISO) discutirão os pontos de acesso do AD usados em ataques cibernéticos recentes, como procurar sinais de aviso de que o AD foi comprometido e as etapas a serem seguidas no caso de um ataque. Este seminário irá fornecer-lhe orientações para proteger o AD contra ciberataques, incluindo:
- Identificação de indicadores de exposição (IoEs)
- Compreender as alterações que contornam os registos de segurança (incluindo a desativação ou eliminação de registos ou a desativação de agentes que impedem ataques de injeção)
- Preparação para a correção de ataques ao AD
- Compreender as limitações das capacidades nativas de reversão do AD
- Garantir que a recuperação pós-ataque não reintroduza malware
