Entendendo o ESAE Enhanced Security Admin Environment (ESAE) ou Red Forest é uma arquitetura concentrada em fornecer um ambiente seguro para administradores do Active Directory (AD). O ESAE foi projetado originalmente há 10 anos, o […]
Para começar a carreira em cibersegurança, é recomendável obter uma formação em tecnologia da informação ou em um campo relacionado. Além disso, é importante estar familiarizado com as ferramentas e técnicas utilizadas na cibersegurança, como […]
O objetivo de uma arquitetura de segurança cibernética é garantir que a arquitetura de rede principal de sua organização e seus ativos críticos, esteja “o mais possível” protegida contra quaisquer ameaças ou violações de segurança. […]
O Sysmon faz parte do pacote Sysinternals e pode ser usado para obter logs importantes durante um hunting ou investigações. Neste artigo quero demonstrar como receber os importantes logs do Sysmon usando o novo Azure […]
Recentemente eu escrevi um artigo sobre como receber os logs do AD on-premises no Microsoft Sentinel usando o Azure Monitor Agent (AMA) que permite usar regras de coleta de dados, onde você define quais dados deseja […]
O evento de segurança 4688 é gerado sempre que um novo processo é iniciado. Analisando o Windows Logging Attack Matrix é possível verificar que o evento 4688 cobre as táticas de: A partir da versão […]
O Active Directory local (on-premises) ainda é muito usado. Com diz o @reprise99 “Atacar e defender o Active Directory é um assunto tão amplo que é basicamente uma especialidade dentro da própria segurança cibernética“. Você […]
Azure Arc-enabled servers são servidores físicos Windows e Linux e máquinas virtuais hospedadas fora do Azure no qual você quer monitorar usando o Microsoft Sentinel, ou usar serviços do Azure, como o Microsoft Defender for […]
O Microsoft Sentinel analisa dados ingeridos, não apenas para detectar ameaças e ajudar na investigação, mas também para visualizar a natureza e a cobertura do status de segurança de sua organização. Ainda no modo “preview” […]
CALDERA™ é uma plataforma de segurança cibernética projetada para automatizar facilmente a emulação de adversários, auxiliar red-team e automatizar a resposta a incidentes. Ele é construído sobre a estrutura MITRE ATT&CK™ e é um projeto […]
Copyright © 2025 | Tema do WordPress criado por MH Themes