Autor: chesleysilva

Deploying Microsoft Defender for Identity

julho 4, 2023

As violações de segurança em ambientes de nuvem geralmente têm sua origem internamente, originando-se no local. A complexidade, escala e a herança tecnológica de alguns sistemas, muitas vezes, criam um cenário desafiador para os profissionais de segurança cibernética. Eles enfrentam a tarefa de monitorar vários sistemas, suas atualizações, autenticação e outras questões relacionadas. À medida … Mais Deploying Microsoft Defender for Identity

A importância da gestão de segurança digital na prevenção de crimes cibernéticos

junho 29, 2023

A gestão de segurança digital desempenha um papel crucial na prevenção de crimes cibernéticos e na proteção de indivíduos, empresas e instituições contra ameaças digitais. Com o crescente avanço da tecnologia e a dependência cada vez maior de sistemas e dados digitais, a segurança cibernética se tornou uma preocupação central em nossa sociedade moderna. Em … Mais A importância da gestão de segurança digital na prevenção de crimes cibernéticos

Políticas de acesso baseadas em risco

junho 10, 2023

As políticas de acesso baseadas em risco no Microsoft 365 oferecem uma abordagem avançada para proteger os dados e recursos da sua organização, adaptando as permissões de acesso de acordo com o nível de risco associado a cada usuário. Sumário Vantagens das políticas de acesso baseadas em risco no Microsoft 365 Desvantagens das políticas de … Mais Políticas de acesso baseadas em risco

Compreendendo Acesso Temporário, High-Risk e Medium-Risk no Microsoft 365

maio 22, 2023

Ao utilizar o Azure e o Microsoft 365, é importante entender os diferentes níveis de acesso e riscos associados aos recursos e identidades na nuvem. Neste artigo, discutiremos três conceitos-chave: Acesso Temporário, High-Risk (alto risco) e Medium-Risk (risco moderado), no contexto do Azure e do Microsoft 365. Essas informações o ajudarão a tomar medidas adequadas … Mais Compreendendo Acesso Temporário, High-Risk e Medium-Risk no Microsoft 365

Guia de estudo do exame: SC-100 – Microsoft Cybersecurity Architect Expert

maio 2, 2023

“Atualização [Janeiro/2026]: Este guia foi revisado para refletir as mudanças mais recentes do exame SC-100. Acabo de renovar meu título pelo 4º ano seguido e incluí novos tópicos sobre segurança de IA (Copilot), proteção multinuvem (AWS/GCP) e gestão avançada de postura com o Defender EASM.” Atualização 2026: O que mudou no SC-100? Se você está … Mais Guia de estudo do exame: SC-100 – Microsoft Cybersecurity Architect Expert

Utilizando o Registro Combinado – Além do MFA – parte 2

abril 27, 2023

Dando continuidade em nossa serie sobre segurança além do MFA, vamos abordar agora o registro combinado. Mas antes disse, caso você não tenha lido a última postagem desse blogueiro eu sugiro que leia antes de prosseguir! Basta clicar aqui.  O registro combinado facilitou bastante a vida dos usuários e descomplicou um item importante para o … Mais Utilizando o Registro Combinado – Além do MFA – parte 2

Além do MFA

abril 24, 2023

A autenticação de múltiplos fatores (MFA) é uma ferramenta de segurança cibernética essencial para proteger informações confidenciais contra ataques. No entanto, é importante ressaltar que o MFA não é uma solução de segurança completa por si só. Embora ajude a reduzir o risco de ataques cibernéticos, os usuários ainda podem ser alvos de phishing, engenharia … Mais Além do MFA

O Seguro Morreu de Velho e o desconfiado ainda esta vivo…

março 23, 2023

Como profissionais de tecnologia da informação, sabemos que a proteção de dados é fundamental para o sucesso das operações empresariais e pessoais. No entanto, muitas vezes, mesmo com os melhores protocolos de segurança em vigor, vulnerabilidades ainda podem existir. É por isso que é essencial que os analistas de segurança usem sites que mostram a … Mais O Seguro Morreu de Velho e o desconfiado ainda esta vivo…

ALERTA DE SEGURANÇA: Vulnerabilidade de elevação de privilégio do Microsoft Outlook (CVE-2023-23397)

março 17, 2023

A vulnerabilidade de escalonamento de privilégios críticos do Microsoft Outlook é uma falha de segurança que permite que um invasor ganhe acesso a privilégios elevados em um sistema comprometido. Essa vulnerabilidade, com atribuição oficial de CVE-2023-23397, foi divulgada pela Microsoft como parte de sua atualização de segurança de março de 2023. O ataque é classificado … Mais ALERTA DE SEGURANÇA: Vulnerabilidade de elevação de privilégio do Microsoft Outlook (CVE-2023-23397)

SC-400: Guia de recursos do exame do administrador da proteção de informações da Microsoft

março 1, 2023

É importante observar que este exame é diferente em alguns aspectos dos outros exames da série SC. A primeira grande diferença é que ele realmente está muito mais focado na proteção das cargas de trabalho do Office 365, em vez da combinação das cargas de trabalho do Microsoft 365 e do Azure que os outros exames … Mais SC-400: Guia de recursos do exame do administrador da proteção de informações da Microsoft