Segurança do Active Directory

Noções básicas de segurança do AD: Segurança do controlador de domínio

Noções básicas de segurança do AD: Segurança do controlador de domínio

  • Daniel Petri | Gestor de formação sénior

Para as organizações que utilizam o Active Directory (AD), a segurança dos controladores de domínio (DCs) é uma parte essencial da segurança do AD. Os DCs são componentes críticos da infra-estrutura de TI. Estes servidores contêm dados sensíveis e relacionados com a segurança, incluindo informações de contas de utilizador, credenciais de autenticação e objectos de Política de Grupo (GPOs). Naturalmente, então, a segurança do DC é uma...

Identity Attack Watch: AD Security News, Abril de 2023

Identity Attack Watch: AD Security News, Abril de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Migração do Active Directory: 15 passos para o sucesso

Migração do Active Directory: 15 passos para o sucesso

  • Daniel Petri | Gestor de formação sénior

Os projectos de migração do Active Directory (AD) podem ser difíceis e complexos. Estes projectos envolvem a migração de utilizadores, grupos, computadores e aplicações de um domínio ou floresta do AD para outro. Um planeamento e execução cuidadosos podem ajudar a sua equipa de migração a concluir uma migração do AD com êxito, com o mínimo de perturbações para os utilizadores finais e...

Por que a modernização do AD é fundamental para o seu programa de segurança cibernética

Por que a modernização do AD é fundamental para o seu programa de segurança cibernética

  • Mickey Bresman

O Active Directory (AD) é o principal armazenamento de identidade para muitas organizações. Como tal, o AD também se tornou um alvo importante para os maus actores. Se os atacantes obtiverem acesso ao AD, obtêm acesso a quaisquer recursos da organização. Num cenário híbrido local/nuvem, que é comum actualmente, isso inclui o acesso...

Identity Attack Watch: AD Security News, Março de 2023

Identity Attack Watch: AD Security News, Março de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Segurança do Azure Active Directory: 5 formas de proteger o seu AD

Segurança do Azure Active Directory: 5 formas de proteger o seu AD

  • Eitan Bloch | Gestor de Produto Semperis

Proteger o Active Directory (AD) - o alvo comum em 9 de cada 10 ciberataques - é difícil. Muitas organizações têm ambientes AD antigos com configurações incorrectas acumuladas que os atacantes adoram explorar. E embora 90% das organizações em todo o mundo utilizem o AD como o seu principal armazenamento de identidades, a investigação da Gartner mostra que apenas 33% têm qualquer tipo de...

Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD

Noções básicas de segurança do AD: Ferramentas SIEM e monitorização do AD

  • Daniel Petri | Gestor de formação sénior

Antes de mergulharmos nas dicas técnicas que mencionei no meu post anterior, quero levantar um ponto importante. Se depender apenas de ferramentas de gestão de eventos e informações de segurança (SIEM) para a monitorização da segurança do Active Directory (AD) - especialmente contra potenciais ataques de cibersegurança - poderá não estar a obter uma imagem completa da...

Confiança transitiva e quebra da transitividade da confiança: Segurança AD 101

Confiança transitiva e quebra da transitividade da confiança: Segurança AD 101

  • Charlie Clark

Enquanto brincava com bilhetes Kerberos, descobri um problema que me permitia autenticar noutros domínios de uma floresta do Active Directory (AD) através de relações de confiança externas não transitivas. Isto significa que não existe, de facto, uma "confiança não transitiva". O termo é, na melhor das hipóteses, enganador e oferece sistemas...