Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (229)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (69)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità ( 153)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (5)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (71)
- Senza categoria (2)
Come proteggere gli account di servizio: Proteggere il tallone d'Achille della sicurezza dell'identità
- Ran Harel
- 24 luglio 2025
La protezione degli account di servizio è essenziale per la sicurezza del sistema di identità, ma in pratica richiede tempi e risorse proibitivi. Scoprite perché gli account di servizio sono una lacuna ostinata nella sicurezza e come colmarla.
Migliorare la sicurezza dell'AD ibrido con una risposta automatica e un'amministrazione semplificata
- Eran Gewurtz | Direttore della gestione dei prodotti
- 22 luglio 2025
Gli account di servizio sono facili da configurare in modo errato, difficili da tenere sotto controllo e spesso dimenticati, il che li rende punti di ingresso ideali per gli aggressori informatici. Scoprite come DSP amplia la vostra capacità di scoprire, monitorare, governare e proteggere gli account di servizio.
Golden dMSA: cos'è il bypass dell'autenticazione dMSA?
- Adi Malyanker | Ricercatore di sicurezza
- 16 luglio 2025
I Managed Service Account delegati sono stati progettati per rivoluzionare la gestione degli account di servizio. Ma i ricercatori di Semperis hanno scoperto un difetto di progettazione critico che gli aggressori possono sfruttare per la persistenza e l'escalation dei privilegi negli ambienti AD con dMSA. Scoprite il Golden dMSA e i suoi rischi.
Come bloccare BadSuccessor: Il buono, il brutto e il cattivo della migrazione dMSA
- Jorge de Almeida Pinto
- 10 luglio 2025
La tecnica di escalation dei privilegi BadSuccessor rappresenta un grave rischio per gli ambienti Active Directory che utilizzano Managed Service Account delegati. Scoprite come bloccare la migrazione dei dMSA impedisce agli aggressori di utilizzare impropriamente un dMSA per prendere il controllo di un dominio AD.
Comprendere la postura di sicurezza dell'identità: Vedere il quadro generale dell'ambiente ibrido
- Sean Deuby | Tecnologo principale, Americhe
- 27 giugno 2025
Per raggiungere la maturità della cybersecurity non basta premere un interruttore. Per mantenere una solida postura di sicurezza delle identità, è necessario iniziare a dare uno sguardo più ampio ai complessi fattori che influenzano il vostro ecosistema di identità.
Come difendersi dagli attacchi di indovinamento della password
- Daniel Petri - Responsabile formazione senior
- 13 giugno 2025
Ecco cosa c'è da sapere sull'indovinare le password e come proteggere Active Directory e la vostra organizzazione.
BadSuccessor: Come rilevare e mitigare l'escalation dei privilegi in dMSA
- Team Semperis
- 05 giugno 2025
La tecnica di attacco BadSuccessor Active Directory sfrutta una pericolosa vulnerabilità di Windows Server 2025. Scoprite come gli indicatori DSP di esposizione e compromissione vi permettono di bloccare in modo proattivo le attività dannose.
Che cos'è l'Identity Attack Surface Management?
- Daniel Petri - Responsabile formazione senior
- 23 maggio 2025
Una pratica specializzata di gestione della superficie di attacco dell'identità (IASM) non è facoltativa. È una necessità fondamentale per le organizzazioni che si affidano a servizi di identità come Active Directory.
