As inscrições para o #HIPCONF25 estão abertas!

Voltar à lista de blogues

Segurança do Active Directory

Categorias

Artigos em Destaque

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO
  • Daniel Petri | Gestor de formação sénior
Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync
  • Daniel Petri | Gestor de formação sénior

Conversar com um especialista

Modernize o seu AD

Solicitar demonstração

Descarregar o Purple Knight

Avaliação gratuita da segurança do Active Directory

Ler mais
7 erros de configuração do Active Directory para encontrar e corrigir agora

7 erros de configuração do Active Directory para encontrar e corrigir agora

  • Orin Thomas

A exploração de configurações incorrectas do Active Directory é um caminho popular para os atacantes. De acordo com a Microsoft, 95 milhões de contas AD são visadas todos os dias. Os atacantes utilizam as vulnerabilidades de segurança do Active Directory para obter acesso privilegiado e mover-se através dos sistemas comprometidos, recolhendo bens valiosos, instalando malware ou plantando ransomware, entre outras tácticas. Proteja seu...

Vigilância de ataques de identidade: Maio de 2022

Vigilância de ataques de identidade: Maio de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...

Revisitando o ciberataque à Colonial Pipeline, um ano depois

Revisitando o ciberataque à Colonial Pipeline, um ano depois

  • Equipa Semperis

O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...

Vigilância de ataques de identidade: Abril de 2022

Vigilância de ataques de identidade: Abril de 2022

  • Equipa de investigação da Semperis

Os ataques cibernéticos contra o Active Directory estão em alta, pressionando as equipes de AD, identidade e segurança a monitorar o cenário de ameaças em constante mudança focado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques cibernéticos direcionados ao Active Directory, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques recentes que usaram...

Combate a um ataque ao Active Directory do BlackCat Ransomware

Combate a um ataque ao Active Directory do BlackCat Ransomware

  • Equipa Semperis

O FBI publicou o alerta FBI Flash CU-000167-MW, segundo o qual o grupo BlackCat/ALPHV ransomware-as-a-service (RaaS) comprometeu pelo menos 60 entidades a nível mundial. Tal como acontece com a maioria dos ciberataques, o objetivo final do BlackCat/ALPHV é um ataque ao Active Directory. No topo da lista de mitigações recomendadas pelo FBI está a revisão do ambiente do Active Directory para detetar ataques não reconhecidos...

Os novos indicadores de segurança do Azure AD ajudam a proteger os ambientes de identidade híbrida

Os novos indicadores de segurança do Azure AD ajudam a proteger os ambientes de identidade híbrida

  • Itay Nachum

Os ambientes de computação híbrida serão a norma num futuro previsível: De acordo com um relatório da Gartner de 2021, apenas 3% das organizações de média e grande dimensão migrarão completamente do Active Directory (AD) local para um serviço de identidade baseado na nuvem até 2025. Mas os líderes de TI que gerem ambientes híbridos enfrentam um desafio cada vez mais complexo:...

Vigilância de ataques de identidade: Março de 2022

Vigilância de ataques de identidade: Março de 2022

  • Equipa de investigação da Semperis

Os ciberataques que visam o Active Directory (AD) estão a aumentar, o que pressiona as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram...

nova resiliência em matéria de cibersegurança

Escondido à vista de todos - Descobrindo objetos ocultos do Active Directory

  • Darren Mar-Elia | VP de Produtos

Nota: Atualizado a 30 de março de 2022 Numa anterior Conferência sobre Proteção da Identidade Híbrida, vários de nós falámos sobre a utilização contínua do Active Directory como um assunto de interesse em ataques de malware. Quer se trate de explorar o AD para obter informações sobre acesso privilegiado, comprometer contas de utilizador que conduzem a níveis crescentes de privilégio...