A resposta a ameaças à identidade - o aspecto inicial do ITDR - está a ganhar importância à medida que os ciberataques continuam a encontrar novas formas de entrar nos ambientes das vítimas. Falei recentemente com Brian Desmond, Director do Ravenswood Technology Group, sobre a sua experiência a ajudar as organizações a proteger a identidade e a proteger e recuperar activos de identidade críticos, como o Active Directory (AD). "Qualquer coisa que...
Mesmo após mais de 20 anos de serviço, o Active Directory (AD) continua a ser um dos componentes mais críticos da infra-estrutura de TI de uma empresa típica. Para os utilizadores, a segurança do AD é fácil de considerar como garantida quando está a funcionar. No entanto, na eventualidade de um ataque, a sua importância para as operações comerciais...
Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...
O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...
"A gestão de identidades é um espaço complexo que não pára de crescer", observa Julie Smith, Directora Executiva da Identity Defined Security Alliance. "As organizações estão a lutar para descobrir como lidar com isso e proteger os seus recursos." Julie participou num episódio recente do podcast Hybrid Identity Protection (HIP)...
Na sua palestra TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema discutiu um problema que descobriu e que permitia a utilização de correspondência SMTP (também designada por correspondência suave) para sincronizar utilizadores do Active Directory (AD) para o Azure AD, com o objetivo de sequestrar contas não sincronizadas. Jan afirmou que a Microsoft...
Deseja usar a ferramenta gratuita Purple Knight para avaliar a postura de segurança do Entra ID? Para executar Purple Knight no seu ambiente Entra ID, é necessário criar e atualizar o registo da aplicação no Entra ID com um conjunto definido e consentido de permissões de aplicação para o Microsoft Graph. Semperis...
As arquitecturas de segurança dependem da identidade - a "nova fronteira de segurança". No entanto, apesar do investimento na identidade e das tentativas de impulsionar uma cultura de identidade sustentável, ainda existem violações de segurança significativas e fricção, dadas as prioridades e visões concorrentes sobre o valor. Nesta sessão do Podcast HIP, originalmente gravada durante uma Conferência de Proteção da Identidade Híbrida,...