Guido Grillenmeier, Chief Technologist di Semperis, interverrà con una presentazione dal titolo "Combating an ongoing attack on an identity system" al 18° German IT Security Congress, un evento ospitato dall'Ufficio federale tedesco per la sicurezza informatica. Il 18° Congresso tedesco sulla sicurezza informatica è un evento di alto profilo che si svolge nell'arco di due giorni e che vede la partecipazione di relatori rigorosamente selezionati provenienti dal governo, dalle imprese, dal mondo accademico e dalla società civile, che illustrano le tendenze e le prospettive attuali della sicurezza informatica.
La sessione di Grillenmeier è prevista per il 2 febbraio alle 9:45 e sarà trasmessa in diretta streaming online. Le iscrizioni sono aperte su https://meetyoo.live/register/1/bsi-it-sicherheitskongress-2022.
Grillenmeier, esperto di Active Directory con esperienza diretta nell'aiutare le organizzazioni a rispondere ai cyberattacchi legati all'identità, descriverà nella sua presentazione i passaggi per disinnescare un attacco in corso, sulla base della sua recente esperienza.
All'inizio del 2021, alcuni aggressori sono penetrati nel sistema di identità di un'azienda globale. Nel farlo, hanno utilizzato Active Directory come punto di ingresso per aumentare i privilegi e iniettare malware, come accade sempre più spesso. Grillenmeier faceva parte del team incaricato di aiutare l'azienda a riprendersi dalla violazione in tempo reale. Nel corso di questo processo, ha potuto vedere in prima persona come si svolgono gli attacchi ai sistemi di identità e ottenere alcune preziose indicazioni su come rispondere efficacemente agli attacchi in corso.
L'organizzatore dell'evento, l'Ufficio federale per la sicurezza informatica (BSI), è un'autorità federale superiore con sede a Bonn, all'interno del Ministero federale dell'Interno, responsabile della sicurezza informatica in generale. La dichiarazione di missione del BSI è: "In qualità di autorità federale per la sicurezza informatica, il BSI dà forma alla sicurezza informatica nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo Stato, l'economia e la società". In questo ruolo, il BSI contribuisce a promuovere e far progredire la sicurezza informatica e delle informazioni per l'economia e lo Stato tedesco.
Oltre alla presentazione di BSI, Grillenmeier ha presentato e scritto diversi articoli sul recupero dai cyberattacchi di Active Directory, tra cui:
- Disinnescare un attacco in corso ad Active Directory
- È il momento di ripensare la sicurezza di Active Directory
- Comprendere i rischi delle impostazioni di compatibilità pre-Windows 2000 in Windows 2022 | Semperis
Grillenmeier è anche coautore, insieme a Gil Kirkpatrick, Chief Architect di Semperis, del whitepaper sul disaster recovery AD "Does Your Active Directory Disaster Recovery Plan Cover Cyberattacks?".
