Monthly Archivesjunho, 2021 - Microsoft Azure

O poder do CrackMapExec       CrackMapExec (também conhecido como CME) é uma ferramenta de pós-exploração que ajuda a automatizar a avaliação de segurança de grandes redes que utilizam o Active Directory. Sua construção baseada em exploração (e não proteção) segue o conceito de “Living off the Land”: abusar dos recursos/protocolos integrados do Active […]

10 Políticas de Grupo (voltadas à Segurança) que todo analista de TI deve conhecer       Por meio da diretiva de grupo, você pode impedir que os usuários acessem recursos específicos, executem scripts ou executem tarefas simples, como alterar o papel de parede. Todavia existem algumas políticas de grupo que se implementadas ajudam a […]

SIEM X LMS: qual escolher?       Uma das maneiras mais simples de se endereçar questões de Segurança Cibernética é por meio da análise de logs, seja por uma forma proativa ou reativa. Logs são mensagens originadas por software ou hardware de todo tipo e servem para mostrar detalhadamente acessos e funções executadas à […]

Gerenciamento de Bots: como diferenciar bad bots de good bots?       O gerenciamento de bot é um tipo de estratégia necessária para evitar impactos de desempenho e segurança em seu site. Essa estratégia consiste em filtrar os bots que têm permissão para acessar seus ativos da Web, você pode usá-la para permitir bots […]

Docker para iniciantes       É comum na área de segurança, desenvolvimento e TI em geral, ouvir muito sobre “containers” e “Docker”. Afinal, o que é isso? É uma ferramenta? Um objeto? Um software? Nesse artigo oferecemos uma breve introdução ao uso do Docker. Meu objetivo aqui, neste momento, não será explicar o conceito de […]

Investigando incidentes com o Azure Sentinel       Salve galera. Wellington Agápto por aqui. Hoje eu trouxe um rápido tutorial com o tema: investigando incidentes com o Azure Sentinel. O que é o Azure Sentinel? O Microsoft Azure Sentinel é uma solução escalonável e nativa de nuvem para gerenciamento de eventos e informações de segurança (SIEM) e resposta […]

Como o serviço gerenciado pode tornar seu ambiente seguro       Cada vez mais vemos o ambiente cibernético como principal meio, tanto para transações quanto para prestação de serviços. Isso tem exigido que as empresas sejam capazes de fazer uso de novas tecnologias, as quais muitas vezes não seguem padrões de segurança adequados. Precisamos […]

Como o Machine Learning ajuda nos riscos fora do padrão       O que é Machine Learning  O Machine Learning é um método de análise de dados que usa determinadas regras e algoritmos para encontrar informações relevantes de uma máquina ou usuário em meio a uma grande quantidade de dados, entendendo o seu comportamento. É uma forma automatizada de os sistemas aprenderem os dados, identificar padrões, fazer associações […]

Pentest em Dispositivos IoT   O que é um pentest em dispositivos IoT? Basicamente o teste de intrusão em dispositivos IoT é a avaliação e exploração de vulnerabilidades conhecidas com o objetivo de melhorar a segurança, deixando esses dispositivos ainda mais seguros. O que é um dispositivo IoT Internet das coisas (em inglês: Internet of […]

Os enigmas do cabeçalho de e-mail     Os cabeçalhos de e-mail contêm informações importantes sobre a origem e o caminho percorrido por um e-mail antes de chegar ao seu destino, incluindo o endereço IP do remetente, o provedor de serviços de Internet, o cliente de e-mail e até o local. As informações podem ser usadas […]