O acrónimo ITDR confunde muitos de nós porque pensamos imediatamente em TI e recuperação de desastres recuperação de desastres, mas não é isso.
Este documento realça a importância das permissões de leitura predefinidas na segurança do Active Directory (AD), que é frequentemente negligenciada. A floresta do AD não é apenas um limite de segurança, mas também deve ser considerada como o alcance do acesso de um intruso e a avaliação da segurança dos objectos do AD após a entrada no...
A maioria das empresas da Fortune 1000 utiliza o Active Directory ou o Azure AD - e o AD está envolvido em cerca de 90% dos ciberataques. Sabia que existem algumas acções relativamente simples que pode tomar e que aumentarão significativamente as suas hipóteses de combater os atacantes e de aumentar a sua resiliência? Como pode proteger a sua organização?...
A capacidade de recuperar o seu ambiente do Active Directory (AD) totalmente a partir de cópias de segurança já não é uma resposta agradável a um evento altamente improvável. Dada a investida de ataques cibernéticos que visam o AD, a capacidade de recuperar o AD para um estado seguro conhecido após um desastre cibernético é um requisito. Neste whitepaper,...
Ora, não é possível avaliar a função de registo de uma empresa no âmbito das novas minas informáticas que hoje estão sob mira da AD e que, em 2005, não constituíam motivo de preocupação. No entanto, devido ao aumento dos ataques, as empresas têm a necessidade urgente de se prepararem para enfrentar o rápido crescimento da...
Devemos avaliar as capacidades de recuperação de uma empresa no contexto das novas ameaças cibernéticas que se colocam à AD dos nossos dias, e que não temos a possibilidade de prever em 2005. Infelizmente, o aumento do número de ataques significa que as empresas devem preparar-se com toda a urgência...
Devemos agora avaliar a capacidade de controlo das empresas em conjunto com os novos sistemas de cibersegurança, que são frequentemente uma ameaça para a AD e sobre os quais não temos qualquer ideia em 2005. No entanto, o que está em causa é o facto de as empresas estarem a tentar obter uma solução rápida para os problemas de segurança...
Precisamos agora de avaliar as capacidades de recuperação de uma empresa no contexto das novas ciberameaças que afectam a AD hoje em dia, das quais não tínhamos que nos preocupar em 2005. Lamentavelmente, o aumento dos ataques significa que as empresas devem preparar-se com urgência para uma remediação...
Riscos mais preocupantes: Falhas de segurança nativas da Microsoft Ataques de engenharia social, como phishing Atacantes que se deslocam entre o AD no local e na nuvem Principais preocupações com a recuperação do AD: Não ter um plano de recuperação pós-ataque cibernético Incapacidade de recuperação rápida Não ter uma responsabilidade definida para a recuperação do AD Ações em resposta ao ataque da SolarWinds: 45% dos...
Numa anterior Conferência sobre Proteção da Identidade Híbrida, vários de nós falámos sobre a utilização contínua do Active Directory como objeto de interesse em ataques de malware.