Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (214)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (143)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (1)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Não podemos fazer nada em relação ao tempo, mas...
- Steve Mackay
Não podemos fazer nada em relação ao tempo, mas... Quando acontecem coisas más, podemos acelerar drasticamente o seu tempo de recuperação! Esta parece ser uma preocupação comum, e uma que está no centro das atenções dos membros do Conselho de Administração e da Direção. O que é que fazemos se perdemos todo o acesso a...
NotPetya, o "Wiper" russo
- Steve Mackay
Conheces o Petya, o Sandworm, o Spyware e os Rootkits. Mimikatz e WannaCry, e backdoors e botnets.Mas lembra-se....... do ataque mais prejudicial de todos?....NotPetya, o Wiper russo, tinha uma mordida muito desagradável.E se alguma vez o visse, até diria "Boa Noite!".Todos os outros malwares... costumavam...
Resiliência de alterações do Active Directory
- Sander Berkouwer
No mês passado, tive muitas discussões com muitas pessoas sobre a cópia de segurança e o restauro do Active Directory. Agora, os tópicos óbvios para falar são a recuperação de desastres e a recuperação de florestas. É claro que falamos sobre isso, mas em muitas das discussões do mês passado, nos concentramos mais no que eu chamaria de...
WannaCry, NotPetya, MBR-ONI e amigos: Histórias de ataques Wiper e destruição do Active Directory
- Mickey Bresman
Os ataques de ransomware às empresas estão a aumentar tanto em frequência como em complexidade. Muitos no espaço de segurança acreditam que o WannaCry e o NotPetya foram apenas uma amostra do que está para vir. Cada vez mais, o Active Directory (AD) está no centro dos ataques cibernéticos, com limpadores como o MBR-ONI utilizando o AD para maximizar o alcance do ataque e,...
Kerberos na festa da empresa
- Sean Deuby | Tecnólogo principal
Em 1999, escrevi um livro sobre o Windows 2000 Server em geral e o Active Directory em particular. Tento não olhar para o que escrevi sobre o AD na altura em comparação com o que sei agora, mas continuo a gostar de uma passagem que explicava como o Kerberos...
Como é que me protejo contra o ransomware?
- Joseph Carson
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. O "ransomware" está a aumentar através de "ataques de phishing direccionados" e está a ser utilizado para chantagem financeira e para envenenar ou corromper dados. Ninguém está excluído destas ameaças e nenhuma empresa ou indivíduo é demasiado pequeno para ser um alvo....
5 políticas de segurança da informação que todos os CISO devem aplicar agora
- Joseph Carson
Coluna convidada de Joseph Carson, cientista-chefe de segurança da Thycotic. Os CISOs (Chief Information Security Officers) têm um dos pesos mais pesados sobre os ombros do que qualquer outra pessoa numa organização. Sozinhos, dependendo das suas políticas de segurança e da aplicação das mesmas, podem ser responsáveis pelo sucesso ou pela queda de...
Dois novos serviços híbridos da Microsoft simplificam drasticamente a ligação do Active Directory ao Azure
- Sean Deuby | Tecnólogo principal
A Microsoft anunciou recentemente a pré-visualização pública de duas novas capacidades importantes que tornarão a integração do Active Directory local no Azure AD muito, muito mais fácil. A autenticação de passagem (PTA) e o início de sessão único contínuo (prefiro chamar-lhe 3SO) permitirão aos seus utilizadores aceder facilmente a aplicações do Azure AD, tais como...
