Recuperação do Active Directory após ataques de ransomware

Jorge é um Microsoft MVP desde 2006, com um foco específico na conceção, implementação e segurança das tecnologias de Gestão de Identidade e Acesso (IAM) da Microsoft. Detentor de várias certificações Microsoft, a sua experiência inclui a conceção e implementação do Active Directory (AD), formação, apresentação, desenvolvimento de scripts e ferramentas relacionadas com a segurança, e desenvolvimento e implementação de planos de migração e desastre do AD e Azure.

Com o aumento da cibercriminalidade, os ataques de ransomware que visam o Active Directory (AD) - o principal armazenamento de identidades para a maioria das empresas em todo o mundo - são tão comuns como tomar uma chávena de café. De acordo com os consultores da Mandiant, 90% dos incidentes cibernéticos que investigam envolvem o AD de uma forma ou de outra. Dado que um ataque ao AD é um cenário de "quando" e não de "se", as organizações têm de ter um plano testado e soluções específicas para recuperar o AD após um ciberataque. Tem esse plano de recuperação de desastres (DR)? Já testou os seus backups?

Nesta sessão, Jorge discutirá as principais considerações, possíveis erros e diferentes opções a serem avaliadas ao desenvolver seu plano de DR do AD O que você aprenderá:

Como proteger proactivamente o AD contra ciberataques, aplicando as práticas recomendadas de classificação administrativa por níveis, evitando movimentos laterais, descobrindo palavras-passe comprometidas e muito mais

Porque é que a capacidade de recuperar o AD num cenário de ciberataque é imprescindível para as organizações, devido ao papel do AD no fornecimento de acesso e autenticação a aplicações críticas para o negócio, na gestão do risco, na garantia da continuidade do negócio e muito mais

Cenários de ciberataque ao AD a abordar, incluindo interrupções de vários controladores de domínio (ou de todo o domínio) e alterações maliciosas irreversíveis

Pontos a considerar ao desenvolver um plano de recuperação de desastres do AD, incluindo o processo de tomada de decisão, cenários de backup, cofres de senha e documentação do plano de recuperação de desastres

Limitações das directrizes da Microsoft para a recuperação manual do AD

Como automatizar a recuperação do AD para poupar tempo durante um incidente cibernético e acelerar a recuperação das operações comerciais

A Semperis integra a lista Deloitte Tech Fast 500 há três anos consecutivos

A Semperis está classificada entre as cinco empresas de cibersegurança com crescimento mais rápido na América

A Semperis ganha o prestigiado Guia do Programa de Parceiros da CRN por dois anos consecutivos

A visão do CISO sobre a segurança que prioriza a identidade, com Simon Hodgkinson

Semperis nomeada para a lista 2023 Cyber 60 da revista Fortune

Ressuscitar o Active Directory após um ataque de ransomware