À medida que os ciberataques proliferam, muitas organizações estão a investir recursos para colmatar falhas na sua estratégia de segurança. Mas um ponto de entrada de ataque comum, também utilizado na violação da SolarWinds, é constantemente ignorado: O Active Directory. De acordo com os resultados de uma nova ferramenta de avaliação de segurança que avalia os pontos fracos de segurança nas configurações do Active Directory, mesmo as grandes organizações com recursos extensos estão a obter pontuações médias de 58%, ou seja, uma nota negativa.
Onde é que as empresas estão a falhar na segurança do Active Directory - e como pode reforçar as suas defesas do AD? Junte-se aos especialistas em identidade da Microsoft, Darren Mar-Elia e Ran Harel, enquanto eles apresentam os pontos fracos mais comuns nas configurações do Active Directory - e como corrigi-los.
Esta sessão inclui uma lista de verificação prática das vulnerabilidades do AD a ter em conta no seu ambiente, incluindo
- Políticas de senhas inadequadas para a proteção moderna de contas
- Contas com privilégios elevados que não foram adequadamente revistas
- Contas com permissões delegadas no Active Directory que têm consequências indesejadas na segurança do AD e que proliferaram ao longo do tempo
- Fraquezas na utilização do Kerberos que estão a ser cada vez mais exploradas para obter acesso privilegiado
- Fraca configuração da Política de Grupo, que cria uma variedade de buracos que os atacantes podem atravessar