Jorge é um Microsoft MVP desde 2006, com um foco específico na conceção, implementação e segurança das tecnologias de Gestão de Identidade e Acesso (IAM) da Microsoft. Detentor de várias certificações Microsoft, a sua experiência inclui a conceção e implementação do Active Directory (AD), formação, apresentação, desenvolvimento de scripts e ferramentas relacionadas com a segurança, e desenvolvimento e implementação de planos de migração e desastre do AD e Azure.
Com o aumento da cibercriminalidade, os ataques de ransomware que visam o Active Directory (AD) - o principal armazenamento de identidades para a maioria das empresas em todo o mundo - são tão comuns como tomar uma chávena de café. De acordo com os consultores da Mandiant, 90% dos incidentes cibernéticos que investigam envolvem o AD de uma forma ou de outra. Dado que um ataque ao AD é um cenário de "quando" e não de "se", as organizações têm de ter um plano testado e soluções específicas para recuperar o AD após um ciberataque. Tem esse plano de recuperação de desastres (DR)? Já testou os seus backups?
Nesta sessão, Jorge discutirá as principais considerações, possíveis erros e diferentes opções a serem avaliadas ao desenvolver seu plano de DR do AD O que você aprenderá:
- Como proteger proactivamente o AD contra ciberataques, aplicando as práticas recomendadas de classificação administrativa por níveis, evitando movimentos laterais, descobrindo palavras-passe comprometidas e muito mais
- Porque é que a capacidade de recuperar o AD num cenário de ciberataque é imprescindível para as organizações, devido ao papel do AD no fornecimento de acesso e autenticação a aplicações críticas para o negócio, na gestão do risco, na garantia da continuidade do negócio e muito mais
- Cenários de ciberataque ao AD a abordar, incluindo interrupções de vários controladores de domínio (ou de todo o domínio) e alterações maliciosas irreversíveis
- Pontos a considerar ao desenvolver um plano de recuperação de desastres do AD, incluindo o processo de tomada de decisão, cenários de backup, cofres de senha e documentação do plano de recuperação de desastres
- Limitações das directrizes da Microsoft para a recuperação manual do AD
- Como automatizar a recuperação do AD para poupar tempo durante um incidente cibernético e acelerar a recuperação das operações comerciais