Segurança do Active Directory
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (214)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (143)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (1)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Porque é que os instantâneos de DC não substituem as cópias de segurança do Active Directory
- Sean Deuby | Tecnólogo principal
A maioria das organizações virtualizou alguns ou todos os seus controladores de domínio (DCs) do AD. Os DCs virtualizados têm suas vantagens, mas também introduzem riscos que não existiam com servidores físicos. Um desses riscos é a tentação de usar instantâneos do hipervisor (uma imagem de VM point-in-time) para backups do AD. Não o faça. Sejamos claros: embora a Microsoft suporte restaurações de instantâneos do hipervisor desde o Windows Server 2012 (ou seja, eles não quebrarão o AD como poderiam em...
Distrito escolar do Missouri encontra e corrige falhas de segurança do Active Directory
- Equipa Semperis
"Sendo um ambiente de ensino básico e secundário, a nossa implementação do Active Directory [AD] é um pouco diferente da aparência de uma rede empresarial normal", afirma John Hallenberger, administrador de sistemas e líder de projecto do distrito escolar Fox C-6. "Os utilizadores são adicionados e removidos praticamente todos os dias. Coisas como a aplicação de palavras-passe complexas e...
A crescente ameaça do ransomware como serviço
- Sean Deuby | Tecnólogo principal
Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...
Vigilância de ataques de identidade: Setembro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Novos caminhos de ataque? Bilhetes de serviço solicitados pelo AS
- Charlie Clark
Enquanto ajudava Andrew Schwartz com seu post sobre o Kerberos FAST (que tem mais informações sobre o que é o FAST e como ele funciona, então dê uma lida), notei algo interessante. AS-REQs para contas de máquinas não são blindados. A blindagem do Kerberos é descrita pela Microsoft: A blindagem Kerberos usa um ticket de concessão de ticket (TGT) para o...
Protecção das organizações de cuidados de saúde contra ataques de ransomware
- Equipa Semperis
O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...
Purple Knight e PingCastle: Uma comparação rápida
- Equipa Semperis
Quando se trata de proteger a sua empresa contra ciberataques, a proteção da sua infraestrutura de identidade é fundamental. As infiltrações nos sistemas de identidade não só expõem os seus activos e operações comerciais mais importantes a ataques, como também podem passar despercebidas durante longos períodos, causando danos significativos. Por isso, reforçar a sua posição de segurança de identidade é uma...
As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético
- Itay Nachum
Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...
