O seu sistema de identidade principal está preparado para as ameaças actuais?
O Active Directory é utilizado para a gestão de identidades por 90% das empresas. Mas esta tecnologia com 20 anos está a ser cada vez mais atacada por cibercriminosos que utilizam o AD para obter acesso à sua rede - e aos seus dados. Incidentes recentes, como o ataque Hafnium ao Microsoft Exchange, realçaram a necessidade urgente da capacidade de restaurar corretamente uma floresta do Active Directory (sem reintroduzir malware) e de monitorizar constantemente as vulnerabilidades conhecidas.
O que vai aprender:
- Fundamentos da restauração de uma floresta do AD após um ataque cibernético
- Como é que os cibercriminosos podem comprometer o seu ambiente com vulnerabilidades bem conhecidas, como o zerologon e as palavras-passe de contas de serviço fracas (utilizadas para o kerberoasting)
- Como analisar o seu ambiente AD para detetar indicadores de exposição (IOEs) e indicadores de compromisso (IOCs)