A ameaça interna ao Active Directory (AD) é real, comum e onerosa. A predominância do AD em empresas ao redor do mundo faz dele um alvo atrativo aos adversários que podem explorar limitações técnicas e fatores humanos para lançar violações de dados de dentro para fora.
Monitorar os registros de eventos do AD é um começo, mas muitas ameaças internas se aproveitam dos eventos do AD que não estão registrados. Além disso, a lista de itens para verificar em uma suspeita de ataque é longa e, portanto, não há maneira automática de se proteger.
Este artigo discute o Microsoft Active Directory como principal alvo dos invasores devido à importância que o software tem na autenticação e autorização de todos os usuários. Veja como uma ameaça interna típica pode acontecer e aprenda as melhores práticas de segurança do AD que minimizam o risco de ameaça interna à disponibilidade, confidencialidade e integridade do AD.
Agradecemos o seu interesse em nosso white paper sobre ameaças internas e segurança do Active Directory.