Simplesmente Essencial: Sua Lista de Verificação proativa do Microsoft 365! O Microsoft 365 é amplamente reconhecido por sua robustez em termos de segurança de dados, uma vez que é continuamente atualizado e mantido pela Microsoft. No entanto, essa premissa não é totalmente precisa em todos os aspectos. Embora o Microsoft 365 ofereça um conjunto sólido … Mais
O PrivescCheck.ps1 é uma ferramenta poderosa para avaliação de privilégios em ambientes Windows, permitindo que administradores e analistas de segurança identifiquem potenciais vulnerabilidades relacionadas a elevação de privilégios. Neste artigo, exploraremos como essa ferramenta funciona e como pode ser eficaz na análise da segurança de sistemas Windows. Funcionamento Básico: Como Utilizar o PrivescCheck.ps1: Apenas verificações … Mais Explorando o PrivescCheck.ps1 para Avaliação de Privilégios no Windows
O VirusTotal é um serviço amplamente reconhecido na área de cibersegurança, notável por possibilitar o rastreamento de vários Indicadores de Comprometimento (IoCs), tais como hashes de arquivos, endereços IP, domínios ou URLs, por meio de consultas simples. O VirusTotal oferece uma modalidade de assinatura gratuita com limites definidos para consultas, com o intuito de prevenir … Mais Integrando o Sentinel com o site Virus Total
Falamos recentemente sobre alguns SIEMs de mercado, e vamos fazer uma serie de postagens sobre os principais SIEMs e como podemos configurar cada um deles. Não vou entrar em aspectos de analises ou Hunts, mas, vamos explorar a ferramenta! cada processo de analise deve ser bem trabalhado antes de ser posto em produção. Hoje vamos … Mais Parte 1: Sentinel e suas configurações
O Security Information and Event Management (SIEM) é uma solução essencial para empresas que desejam proteger suas operações de negócios, detectando e mitigando ameaças e vulnerabilidades de forma proativa. O SIEM oferece uma plataforma de monitoramento e análise de eventos em tempo real, bem como a capacidade de rastrear e registrar dados de segurança para … Mais O que é um SIEM?
No mundo digital em constante evolução, a segurança cibernética tornou-se uma prioridade inegável. A cada dia, cibercriminosos engenhosos estão à espreita, procurando explorar vulnerabilidades e roubar informações valiosas. Para enfrentar esse desafio em constante mudança, a educação em segurança cibernética é essencial. Felizmente, há uma variedade de recursos disponíveis gratuitamente online para ajudar você a … Mais Os herois modernos utilizam o conhecimento
Ao utilizar o Microsoft Defender for Identity, a identificação do evento 8004 é um importante indicador de um possível ataque conhecido como “Pass-the-Hash” (PTH). Nesse tipo de ataque, um invasor obtém as credenciais de um usuário em um sistema comprometido e, em seguida, utiliza essas credenciais para acessar outros sistemas na rede sem a necessidade … Mais Microsoft Defender for Identity e o PASS-THE-HASH – Coletando os Logs
Nenhuma preocupação! Não há ação necessária da sua parte. Você pode continuar aproveitando todos os recursos familiares do Azure AD, acessando-os através do portal do Azure, do centro de administração do Microsoft 365 e do centro de administração do Microsoft Entra. A mudança é apenas no nome! Para tornar essa transição super tranquila para você … Mais O Azure AD está se tornando o Microsoft Entra ID
No campo da segurança cibernética, é essencial garantir uma detecção eficaz de ameaças e atividades suspeitas. Para fortalecer as capacidades de detecção, o Microsoft Defender for Identity depende da coleta de eventos específicos do log do Windows. Esses eventos fornecem informações valiosas sobre ações executadas por usuários, como logons NTLM, modificações em grupos de segurança … Mais Maximizando a Segurança com o Microsoft Defender for Identity: A Importância da Coleta de Logs
No mundo em constante evolução da segurança cibernética, é essencial para os profissionais de tecnologia estarem atualizados e capacitados para enfrentar os desafios emergentes. Uma área vital nesse contexto é a proteção dos ambientes em nuvem, e o Microsoft Defender for Cloud é uma solução abrangente que oferece recursos avançados de segurança. Se você está … Mais Como adquirir o certificado de Defender for Cloud Ninja?
Blog do Chesley 