Sicurezza di Active Directory

Spiegazione dell'exploit Zerologon

Spiegazione dell'exploit Zerologon

  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 15 novembre 2024

In un exploit Zerologon, un utente malintenzionato con accesso a una rete sfrutta una falla critica nel protocollo Netlogon Remote Protocol (MS-NRPC) per impersonare qualsiasi computer, compreso un controller di dominio (DC). Questa falla è nota come Zerologon, una vulnerabilità che può dare agli aggressori il pieno controllo di un dominio. Che cos'è...

Misure di sicurezza di Active Directory per le amministrazioni statali e locali degli Stati Uniti e per l'istruzione

Misure di sicurezza di Active Directory per le amministrazioni statali e locali degli Stati Uniti e per l'istruzione

  • Edward Amoroso
  • 24 ottobre 2024

[Questo articolo è stato pubblicato da Ed Amoroso, CEO e fondatore di TAG]. Il supporto alla cybersecurity comprende un'ampia gamma di obblighi, che vanno dalla documentazione di conformità alla formazione degli utenti. Ma l'aspetto più impegnativo ed essenziale della sicurezza di Microsoft Active Directory (AD) riguarda il rilevamento degli attacchi, prima, durante e...

Il ruolo di Active Directory nella sicurezza informatica del settore pubblico statunitense

Il ruolo di Active Directory nella sicurezza informatica del settore pubblico statunitense

  • Edward Amoroso
  • 18 ottobre 2024

[Questo articolo è stato scritto dal CEO e fondatore di TAG, Ed Amoroso]. Chiunque osservi la cybersecurity del settore pubblico riconoscerà le gravi difficoltà incontrate negli ultimi decenni nella protezione delle tecnologie dell'informazione (IT) per gli enti pubblici statunitensi. Incidenti gravi, come la violazione dei dati del 2015...

Rilevamento dello spraying di password in Active Directory

Rilevamento dello spraying di password in Active Directory

  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 18 settembre 2024

Il rilevamento della spruzzatura di password è un'abilità vitale per tutte le organizzazioni. In un attacco di password spraying, l'aggressore tenta di ottenere un accesso non autorizzato provando alcune password comuni o deboli su molti account, anziché puntare a un singolo account con molte password. L'idea è quella di testare diverse password, sperando...

I 5 pilastri della conformità DORA in Active Directory

I 5 pilastri della conformità DORA in Active Directory

  • Daniel Lattimer | Vicepresidente Area EMEA Ovest
  • 30 agosto 2024

Il Digital Operational Resilience Act (DORA) è un quadro legislativo dell'Unione Europea (UE) che mira a rafforzare la resilienza operativa dei sistemi digitali nel settore finanziario. Tutte le entità finanziarie che operano nell'UE o con l'UE devono raggiungere la conformità al DORA entro l'inizio del 2025, così come le informazioni e le...

Cohesity e Semperis offrono una resilienza informatica senza pari per i dati aziendali critici

Cohesity e Semperis offrono una resilienza informatica senza pari per i dati aziendali critici

  • Nico Devoti | Direttore senior, alleanze tecnologiche
  • 09 agosto 2024

I dati di un'organizzazione sono uno dei suoi beni più preziosi e un obiettivo primario per i cyberattaccanti, che dimostrano più volte che le loro vittime sono disposte a pagare ingenti somme di riscatto per riavere i dati esfiltrati. Secondo il 2024 Ransomware Risk Report di Semperis, il 78% delle organizzazioni colpite da un attacco ransomware...

Salve, il mio nome è Domain Admin

Salve, il mio nome è Domain Admin

  • Mickey Bresman
  • 05 agosto 2024

I miei amici sanno che sono un appassionato di cinema. Essendo anche un appassionato di arti marziali miste, uno dei miei preferiti di sempre è Fight Club, tratto dal primo romanzo di Chuck Palahniuk. La storia parla di una crisi d'identità: ribellarsi al consumismo, cercare di trovare la verità e il significato della vita, diventare una persona "vera"...

Rafforzare la risposta agli incidenti informatici con Forest Druid

Rafforzare la risposta agli incidenti informatici con Forest Druid

  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 01 agosto 2024

Forest Druid è uno strumento gratuito di individuazione dei percorsi di attacco informatico per ambienti di identità ibridi, come Active Directory ed Entra ID. A differenza degli strumenti tradizionali che mappano i percorsi di attacco dal perimetro esterno verso l'interno, Forest Druid si concentra sulla protezione degli asset più critici. Questo metodo dà la priorità all'identificazione e alla protezione delle risorse di livello...