Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (223)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 31)
- Rilevamento e risposta alle minacce all'identità ( 148)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (5)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
BadSuccessor: Come rilevare e mitigare l'escalation dei privilegi in dMSA
- Team Semperis
- 05 giugno 2025
La tecnica di attacco BadSuccessor Active Directory sfrutta una pericolosa vulnerabilità di Windows Server 2025. Scoprite come gli indicatori DSP di esposizione e compromissione vi permettono di bloccare in modo proattivo le attività dannose.
Che cos'è l'Identity Attack Surface Management?
- Daniel Petri - Responsabile formazione senior
- 23 maggio 2025
Una pratica specializzata di gestione della superficie di attacco dell'identità (IASM) non è facoltativa. È una necessità fondamentale per le organizzazioni che si affidano a servizi di identità come Active Directory.
Sfruttare il dilemma dell'intruso per la difesa di Active Directory
- Huy Kha | Architetto senior per l'identità e la sicurezza
- 20 maggio 2025
È possibile creare una difesa AD che sfrutti le tecniche di attacco degli intrusi? Scoprite come utilizzare selettivamente i metodi propri di un attaccante per individuarlo ed eliminarlo.
I 10 principali rischi di Active Directory che IFIR ha riscontrato in natura
- Huy Kha | Architetto senior per l'identità e la sicurezza
- 15 maggio 2025
L'Identity Forensics and Incident Response dà priorità alla resilienza aziendale, a partire dalla comprensione delle minacce e dalla riduzione della superficie di attacco. Affrontate subito questi 10 rischi comuni dell'AD per rafforzare la vostra sicurezza dell'identità.
Spiegazione dell'abuso delle preferenze dei criteri di gruppo
- Huy Kha | Architetto senior per l'identità e la sicurezza
- 13 maggio 2025
La funzione Preferenze dei Criteri di gruppo fornisce un percorso ben noto ai cyber-attaccanti per scoprire password facilmente decodificabili in Active Directory. Imparate a individuare e a difendervi da questa vulnerabilità.
Difendersi dal cavo: Prevenire l'uso dannoso dello strumento di post-esplorazione
- Huy Kha | Architetto senior per l'identità e la sicurezza
- 06 maggio 2025
Gli strumenti di post-exploitation, come Cable, lo strumento di pentesting specifico per Active Directory, hanno lo scopo di educare i team di sicurezza. Ma anche gli aggressori li usano. Ecco come rilevare e difendersi dall'uso dannoso dello strumento Cable.
Spiegazione dell'attacco ESC1
- Huy Kha | Architetto senior per l'identità e la sicurezza
- 01 maggio 2025
Scoprite come le configurazioni errate dei modelli di certificato in Active Directory Certificate Services (AD CS) rendono possibili gli attacchi ESC1, consentendo ai cyber-attaccanti di scalare rapidamente i privilegi e potenzialmente compromettere intere reti.
Sicurezza AD: come utilizzare la delega della gestione degli utenti e le opzioni per la password di Windows
- Guido Grillenmeier | Principale Tecnologo, EMEA
- 29 aprile 2025
La delega dei permessi in Active Directory può essere complessa. Scoprite come utilizzare le opzioni di password di Windows con la gestione delle deleghe per supportare la vostra struttura di gestione degli utenti senza sacrificare la sicurezza di AD.
