As inscrições para o #HIPCONF25 estão abertas!

Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
Encerrar as vias de ataque aos activos de nível 0 com Forest Druid

Encerrar as vias de ataque aos activos de nível 0 com Forest Druid

  • Ran Harel

Depois de anunciar Forest Druid, nossa ferramenta gratuita de descoberta de caminhos de ataque de Nível 0, na Black Hat 2022, nós a usamos para ajudar algumas das maiores organizações do mundo a fechar caminhos de ataque para ativos de Nível 0 do Active Directory. Nosso trabalho com essas organizações validou que os defensores podem salvar...

Resiliência operacional: Mais do que a recuperação de desastres

Resiliência operacional: Mais do que a recuperação de desastres

  • Sean Deuby | Tecnólogo principal

Para fazer face à explosão do cibercrime e ao seu impacto nas operações comerciais, muitas organizações estão a actualizar os seus planos de recuperação de desastres para incluir a resposta a incidentes cibernéticos. Muitos dos processos e directrizes dos planos tradicionais de recuperação de desastres mudaram pouco nos últimos anos, por vezes mesmo em mais de uma década, o que os torna pouco adequados...

Vigilância de ataques de identidade: Novembro de 2022

Vigilância de ataques de identidade: Novembro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

SyncJacking: Vulnerabilidade de correspondência difícil permite a aquisição de contas Entra ID

  • Tomer Nahum

Este post descreve um abuso de sincronização de correspondência rígida no Entra Connect que pode levar à aquisição da conta Entra ID. Essas descobertas se baseiam na pesquisa que a Semperis publicou em agosto, que descreveu o abuso da correspondência suave (também conhecida como correspondência SMTP). Esta vulnerabilidade SyncJacking significa que um atacante com...

Empresa de construção reforça a sua base ITDR com Purple Knight

Empresa de construção reforça a sua base ITDR com Purple Knight

  • Equipa Semperis

Entre utilizadores remotos e empreiteiros, a empresa de construção Maple Reinders necessitava de controlar a segurança das contas de utilizador do Active Directory (AD) e reforçar a sua base de Detecção e Resposta a Ameaças de Identidade (ITDR) - rapidamente. Gerir a expansão das contas de utilizador do AD A premiada empresa de construção de serviço completo Maple Reinders opera em várias províncias do Canadá há...

Vigilância de ataques de identidade: Outubro de 2022

Vigilância de ataques de identidade: Outubro de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO

Active Directory Forest Recovery Apresenta nova ferramenta de aprovisionamento de SO

  • Omri Rubinstien

Mesmo após mais de 20 anos de serviço, o Active Directory (AD) continua a ser um dos componentes mais críticos da infra-estrutura de TI de uma empresa típica. Para os utilizadores, a segurança do AD é fácil de considerar como garantida quando está a funcionar. No entanto, na eventualidade de um ataque, a sua importância para as operações comerciais...

SYSVOL: Prevenir uma história de terror

SYSVOL: Prevenir uma história de terror

  • Tammy Mindel

Outubro é o Mês da Consciencialização para a Cibersegurança e uma excelente altura para acabar com os fantasmas das configurações do passado. Uma das acções que a Cybersecurity & Infrastructure Security Agency (CISA) e a National Cybersecurity Alliance (NCA) recomendam é "Actualize o seu software". Um lugar perfeito para começar: Livrar os seus domínios do software desactualizado...