A identidade é o novo perímetro de segurança. Qualquer violação neste perímetro pode permitir que utilizadores maliciosos obtenham acesso às suas aplicações, aos seus dados e às suas operações comerciais. Para as organizações que dependem do Azure Active Directory ou de um ambiente híbrido do Azure AD e do Active Directory no local para fornecer serviços de identidade,...
"Todos os componentes do seu ambiente local que fazem parte de uma configuração híbrida [Active Directory] têm de ser tratados como um servidor de Nível 0, pelo que têm de ser protegidos, tal como os seus controladores de domínio", explica o Dr. Nestori Synnimaa, criador do AADInternals e Investigador Principal de Segurança Sénior da Secureworks Counter...
À medida que as empresas adoptam o trabalho híbrido e a digitalização, o ponto final e a identidade estão a aproximar-se cada vez mais. Ambas as profissões estão a evoluir e, para tirar o máximo partido desta evolução, as pessoas de ambos os lados terão de se unir. Num episódio recente do podcast Hybrid Identity Protection, falo sobre esta evolução...
Purple Knighta ferramenta gratuita de avaliação da segurança do Active Directory (AD), descarregada por mais de 10.000 utilizadores, permite-lhe agora identificar e resolver lacunas de segurança no seu ambiente de identidade híbrida. É isso mesmo: A versão mais recente do Purple Knight apresenta os indicadores de segurança Entra ID. A capacidade de solucionar falhas de segurança em ambientes...
A exploração de configurações incorrectas do Active Directory é um caminho popular para os atacantes. De acordo com a Microsoft, 95 milhões de contas AD são visadas todos os dias. Os atacantes utilizam as vulnerabilidades de segurança do Active Directory para obter acesso privilegiado e mover-se através dos sistemas comprometidos, recolhendo bens valiosos, instalando malware ou plantando ransomware, entre outras tácticas. Proteja seu...
Um relatório recente do Secure Code Warrior revelou que apenas 14% dos programadores inquiridos consideraram a segurança das aplicações como uma prioridade máxima. O que está por trás dessa estatística surpreendente (e preocupante)? No mais recente episódio do Hybrid Identity Podcast (HIP), Daniel Stefaniak, Gestor de Produto Sénior para a Gestão de Identidade e Acesso na...
Não vai querer perder o mais recente episódio do Hybrid Identity Podcast (HIP)! Nesta sessão, tenho o prazer de falar com o fundador da IDPro e vice-presidente sénior de gestão de produtos de identidade da Salesforce, Ian Glazer. O que há de novo no IDPro? A IDPro tornou-se a organização para profissionais de identidade que procuram...
O ciberataque da Colonial Pipeline em Maio de 2021 é considerado um dos principais ataques a infra-estruturas críticas até à data. Na época, o diretor de serviços da Semperis, Sean Deuby, previu que o ataque de ransomware como serviço (RaaS) era uma "implicação do que está por vir ... temporada aberta para provedores de infraestrutura". Um ano depois,...