Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (214)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (143)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (1)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
O NIST junta-se à Microsoft para mudar a forma como devemos pensar sobre as palavras-passe
- Sean Deuby | Tecnólogo principal
Na sequência das recomendações actualizadas da Microsoft para as palavras-passe, o National Institute for Standards and Technology (NIST) publicou as suas próprias directrizes actualizadas para as palavras-passe. Estas recomendações são paralelas a muitas das recomendações da Microsoft, o que lhes confere uma credibilidade extra; em algumas áreas, vão mais longe. Quando dois grandes influenciadores do sector da segurança...
Compreender a Sincronização de Palavra-passe (Hash) do Azure AD
- Sean Deuby | Tecnólogo principal
Agora que as empresas estão a adotar a computação em nuvem como parte do seu modelo de negócio, uma grande percentagem está a optar por ligar o seu ambiente do Active Directory local à sua contraparte na nuvem, o Azure Active Directory da Microsoft. Quando estende o seu AD no local para o Azure AD, tem duas opções de como...
A corrupção do Active Directory tem dois sabores
- Sean Deuby | Tecnólogo principal
O Active Directory é uma aplicação muito robusta, como deveria ser para um elemento tão fundamental da infraestrutura de TI de uma empresa. Mas a arquitetura que o torna robusto também o torna difícil de compreender. Essa falta de compreensão muitas vezes leva a suposições em sua estratégia de recuperação que podem deixar...
Quando deve utilizar a MFA do Azure e quando deve utilizar o Servidor MFA
- Sean Deuby | Tecnólogo principal
Uma das tendências mais comuns relacionadas com a segurança que estou a observar nos clientes é o interesse em adicionar a autenticação multifactor (MFA) às suas soluções novas e existentes. Esta tendência é normalmente motivada por uma necessidade de aumentar a segurança geral ou de satisfazer requisitos regulamentares. Como um serviço híbrido, o Azure MFA MFA...
A Microsoft altera as recomendações tradicionais de palavras-passe com novas orientações significativas
- Sean Deuby | Tecnólogo principal
Com base em pesquisas recolhidas a partir de literalmente milhares de milhões de tentativas de início de sessão no seu serviço de nuvem Azure, a Microsoft actualiza as suas recomendações de palavras-passe - e elimina várias práticas recomendadas de longa data da indústria. A Microsoft publicou recentemente um livro branco, "Microsoft Password Guidance", que explica a sua nova orientação para as palavras-passe, com base na enorme quantidade...
As palavras-passe SaaS são como as baratas
- Sean Deuby | Tecnólogo principal
E, no caso das palavras-passe, cada uma - especialmente cada palavra-passe esquecida - é um pequeno risco de segurança que se esconde nas sombras. Pode pensar que já se livrou deles (ou pelo menos reduziu-os a uma quantidade controlável), mas eles continuam a aparecer. E como...
Pensando o impensável: Tem um plano Active Directory Forest Recovery ?
- Sean Deuby | Tecnólogo principal
Se quiser deixar um administrador do Active Directory desconfortável, pergunte-lhe sobre o seu plano de recuperação. Quando se faz esta pergunta, muitos administradores do AD falam-lhe do seu plano de recuperação de objectos. Alguns descreverão os seus procedimentos de recuperação do controlador de domínio. Mas se continuar a perguntar se eles já...
