Deteção e resposta a ameaças de identidade
Categorias
- Backup e recuperação do Active Diretory (63)
- Segurança do Active Diretory (214)
- Segurança AD 101 (17)
- Ferramentas comunitárias (19)
- Modernização de directórios (9)
- Da linha da frente (69)
- Proteção da identidade híbrida (68)
- Catálogo de ataques de identidade (29)
- Deteção e Resposta a Ameaças de Identidade (143)
- A nossa missão: Ser uma força para o bem (14)
- Purple Knight (5)
- Universidade Semperis (1)
- A perspetiva do CISO (16)
- Investigação sobre ameaças (68)
Uma comunidade para profissionais da identidade
- Sean Deuby | Tecnólogo principal
O conceito de profissionais de identidade não era uma profissão conhecida ou aceite quando comecei a minha carreira em tecnologias da informação (TI). Éramos todos administradores de sistemas que também lidavam com IDs de utilizador e palavras-passe. Os tempos mudaram. Num mundo de trabalho distribuído, software em nuvem e um cenário de ameaças em constante evolução,...
A crescente ameaça do ransomware como serviço
- Sean Deuby | Tecnólogo principal
Os ataques de ransomware diminuíram este ano. Mas não se deve começar já a festejar. "Os modelos de gangues estão a evoluir", observa a minha colega Alexandra (Alix) Weaver, arquiteta de soluções da Semperis. "Eu aviso a todos: Não baixem a guarda". Parte da tendência de mudança, diz Alix, pode ser atribuída a um aumento no número de...
Vigilância de ataques de identidade: Setembro de 2022
- Equipa de investigação da Semperis
Os ciberataques que visam o Active Directory estão a aumentar, pressionando as equipas de AD, identidade e segurança a monitorizar o cenário de ameaças em constante mudança centrado no AD. Para ajudar os profissionais de TI a entender melhor e a se proteger contra ataques que envolvem o AD, a equipe de pesquisa da Semperis oferece este resumo mensal de ataques cibernéticos recentes que usaram o AD...
Novos caminhos de ataque? Bilhetes de serviço solicitados pelo AS
- Charlie Clark
Enquanto ajudava Andrew Schwartz com seu post sobre o Kerberos FAST (que tem mais informações sobre o que é o FAST e como ele funciona, então dê uma lida), notei algo interessante. AS-REQs para contas de máquinas não são blindados. A blindagem do Kerberos é descrita pela Microsoft: A blindagem Kerberos usa um ticket de concessão de ticket (TGT) para o...
Protecção das organizações de cuidados de saúde contra ataques de ransomware
- Equipa Semperis
O Active Directory tem sido uma das principais ferramentas de cibersegurança há mais de duas décadas. O problema de proteger o AD - utilizado por cerca de 90% das empresas da Fortune 1000 - de ataques de ransomware é simplesmente o facto de não ter sido concebido para o panorama de segurança atual. Muitas organizações nem sequer conhecem o mapa completo da sua implementação, tornando...
As organizações dão prioridade às soluções ITDR que protegem o Active Directory antes, durante e depois de um ataque cibernético
- Itay Nachum
Dizem por aí que os sistemas de identidade - e o Active Directory em particular - são os principais alvos de ataques cibernéticos. Como uma empresa que foi pioneira em soluções criadas especificamente para proteger e recuperar o Active Directory de ataques cibernéticos, ficamos felizes em ver várias empresas de pesquisa confirmarem recentemente a importância de soluções de segurança cibernética específicas para o AD. A Gartner não apenas nomeou...
Gestão da identidade digital com Julie Smith
- Sean Deuby | Tecnólogo principal
"A gestão de identidades é um espaço complexo que não pára de crescer", observa Julie Smith, Directora Executiva da Identity Defined Security Alliance. "As organizações estão a lutar para descobrir como lidar com isso e proteger os seus recursos." Julie participou num episódio recente do podcast Hybrid Identity Protection (HIP)...
Proteger a segurança pública com Purple Knight
- Equipa Semperis
"Como entidade de segurança pública, parecemos ser um alvo de actividades criminosas", afirmou Micah Clark, Diretor de Tecnologias de Informação do Central Utah 911 e utilizador de Purple Knight, uma ferramenta gratuita de avaliação da segurança do Active Directory da Semperis. "Certificarmo-nos de que o nosso Active Directory está ligado, que não...
