Segurança do Active Directory

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Um ataque man-in-the-middle, também conhecido como ataque MitM, é uma forma de espionagem na tentativa de roubar dados confidenciais, como credenciais de usuários. Esses ataques podem representar uma séria ameaça à segurança da rede das organizações, especialmente em ambientes que utilizam o Microsoft Active Directory (AD) para gerenciamento de identidades. Como ativo…

Noções básicas de segurança do AD: Proteger ID de grupos primários

Noções básicas de segurança do AD: Proteger ID de grupos primários

  • Daniel Petri | Gestor de formação sénior

Bem-vindo à Segurança do AD 101, uma série que abrange as noções básicas de segurança do Active Directory (AD). Esta semana, analisamos os IDs de grupo primários e a forma como alterações desnecessárias aos mesmos podem complicar a gestão de contas. Os atacantes também podem explorar os IDs de grupo primários para introduzir riscos de segurança, incluindo o aumento de privilégios, e para...

Identity Attack Watch: AD Security News, junho de 2023

Identity Attack Watch: AD Security News, junho de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir ataques que envolvam o AD, a equipa de investigação da Semperis publica um resumo mensal de ciberataques recentes. O resumo deste mês...

Delegação restrita baseada em recursos: Segurança AD 101

Delegação restrita baseada em recursos: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

A delegação restrita baseada em recursos (RBCD) é uma funcionalidade de segurança do Active Directory (AD) que permite aos administradores delegar permissões para gerir recursos de forma mais segura e com maior controlo. Introduzida no Windows Server 2012 R2 como uma melhoria da tradicional delegação restrita Kerberos (KCD), a RBCD pode ajudar a reduzir o...

Noções básicas de segurança do AD: Bloquear direitos de utilizador de risco

Noções básicas de segurança do AD: Bloquear direitos de utilizador de risco

  • Daniel Petri | Gestor de formação sénior

Em ambientes do Active Directory (AD), pode utilizar Objectos de Política de Grupo (GPOs) para configurar direitos de utilizador. Ao utilizar GPOs, pode impor facilmente políticas de direitos de utilizador consistentes em todos os computadores do domínio ou unidade organizacional (OU). Esta capacidade facilita a gestão e a manutenção do controlo de acesso dos utilizadores...

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO

Noções básicas de segurança do AD: Segurança do script de início de sessão de GPO

  • Daniel Petri | Gestor de formação sénior

Nos ambientes do Active Directory (AD), os Objectos de Política de Grupo (GPOs) podem ser utilizados para configurar scripts de início de sessão. Estes scripts podem ser ferramentas poderosas para gerir e automatizar o processo de início de sessão para utilizadores e computadores no ambiente AD. É possível atribuir e colocar esses scripts em qualquer GPO da organização....

Observatório de ataques de identidade: AD Security News, Maio de 2023

Observatório de ataques de identidade: AD Security News, Maio de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync

Noções básicas de segurança do AD: Princípios de segurança não padrão com direitos de DCSync

  • Daniel Petri | Gestor de formação sénior

A utilização incorrecta da funcionalidade DCSync pode conduzir a vulnerabilidades que colocam o Active Directory - e a sua rede empresarial - em risco.