Depois de anunciar Forest Druid, nossa ferramenta gratuita de descoberta de caminhos de ataque de Nível 0, na Black Hat 2022, nós a usamos para ajudar algumas das maiores organizações do mundo a fechar caminhos de ataque para ativos de Nível 0 do Active Directory. Nosso trabalho com essas organizações validou que os defensores podem salvar...
Para fazer face à explosão do cibercrime e ao seu impacto nas operações comerciais, muitas organizações estão a actualizar os seus planos de recuperação de desastres para incluir a resposta a incidentes cibernéticos. Muitos dos processos e directrizes dos planos tradicionais de recuperação de desastres mudaram pouco nos últimos anos, por vezes mesmo em mais de uma década, o que os torna pouco adequados...
Entre utilizadores remotos e empreiteiros, a empresa de construção Maple Reinders necessitava de controlar a segurança das contas de utilizador do Active Directory (AD) e reforçar a sua base de Detecção e Resposta a Ameaças de Identidade (ITDR) - rapidamente. Gerir a expansão das contas de utilizador do AD A premiada empresa de construção de serviço completo Maple Reinders opera em várias províncias do Canadá há...
"Sendo um ambiente de ensino básico e secundário, a nossa implementação do Active Directory [AD] é um pouco diferente da aparência de uma rede empresarial normal", afirma John Hallenberger, administrador de sistemas e líder de projecto do distrito escolar Fox C-6. "Os utilizadores são adicionados e removidos praticamente todos os dias. Coisas como a aplicação de palavras-passe complexas e...
Quando se trata de proteger a sua empresa contra ciberataques, a proteção da sua infraestrutura de identidade é fundamental. As infiltrações nos sistemas de identidade não só expõem os seus activos e operações comerciais mais importantes a ataques, como também podem passar despercebidas durante longos períodos, causando danos significativos. Por isso, reforçar a sua posição de segurança de identidade é uma...
"Como entidade de segurança pública, parecemos ser um alvo de actividades criminosas", afirmou Micah Clark, Diretor de Tecnologias de Informação do Central Utah 911 e utilizador de Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory da Semperis. "Certificarmo-nos de que o nosso Active Directory está ligado, que não...
Deseja usar a ferramenta gratuita Purple Knight para avaliar a postura de segurança do Entra ID? Para executar Purple Knight no seu ambiente Entra ID, é necessário criar e atualizar o registo da aplicação no Entra ID com um conjunto definido e consentido de permissões de aplicação para o Microsoft Graph. Semperis...
Os ambientes antigos do Active Directory (AD) são frequentemente focos de vulnerabilidades de cibersegurança devido a configurações incorrectas que se acumularam ao longo do tempo. Nas organizações educativas, os desafios da segurança do AD são agravados pela constante integração e desinstalação de estudantes e professores. Descobrir vulnerabilidades desconhecidas no ambiente AD que ele herdou foi um...