Aperte le iscrizioni alla conferenza sulla protezione dell'identità ibrida che si terrà a New Orleans dal 13 al 14 novembre.
Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri
  • 7 giugno 2023
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri
  • 25 maggio 2023

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Attenzione agli attacchi all'identità: AD Security News, marzo 2024

Attenzione agli attacchi all'identità: AD Security News, marzo 2024

  • Il team di ricerca Semperis
  • 29 marzo 2024

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Difesa dagli attacchi di iniezione LDAP: Sicurezza AD 101

Difesa dagli attacchi di iniezione LDAP: Sicurezza AD 101

  • Daniel Petri
  • 06 marzo 2024

L'iniezione LDAP rappresenta un formidabile vettore di cyberattacco, che prende di mira i meccanismi di autenticazione e autorizzazione all'interno dell'ambiente Active Directory. Sfruttando una convalida impropria degli input, gli aggressori possono manipolare le dichiarazioni LDAP e potenzialmente ottenere un accesso non autorizzato al vostro servizio di directory. Gli esperti di cybersecurity e sicurezza delle identità di Semperis conoscono a fondo l'LDAP injection,...

Attenzione agli attacchi all'identità: AD Security News, febbraio 2024

Attenzione agli attacchi all'identità: AD Security News, febbraio 2024

  • Il team di ricerca Semperis
  • 29 febbraio 2024

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Attaccare Active Directory: Perché le minacce informatiche prendono di mira l'AD

Attaccare Active Directory: Perché le minacce informatiche prendono di mira l'AD

  • Darren Mar-Elia
  • 21 febbraio 2024

[Active Directory è il sistema di identità più critico per la maggior parte delle aziende. Il problema è che negli oltre vent'anni trascorsi dal lancio di Active Directory, il panorama della sicurezza aziendale è cambiato drasticamente. Eppure poche aziende hanno adattato i loro ambienti Active Directory...

Comprendere i rischi delle impostazioni di accesso compatibili con i sistemi precedenti a Windows 2000

Comprendere i rischi delle impostazioni di accesso compatibili con i sistemi precedenti a Windows 2000

  • Guido Grillenmeier
  • 14 febbraio 2024

[Il numero e la portata delle impostazioni di sicurezza confuse e rischiose di Active Directory diventano sempre più noti a ogni nuovo attacco informatico. Molte di queste vulnerabilità possono essere attribuite a configurazioni rischiose che si sono accumulate negli ambienti legacy nel corso del tempo. Ma l'IT...

Come difendersi da un attacco di tipo Overpass the Hash

Come difendersi da un attacco di tipo Overpass the Hash

  • Daniel Petri
  • 09 febbraio 2024

Nel panorama in costante evoluzione delle minacce informatiche, l'attacco Overpass the Hash è un vettore potente. Sfruttando il protocollo di autenticazione NTLM, questo attacco consente agli avversari di aggirare la necessità di password in chiaro. Invece, un attacco Overpass the Hash utilizza l'hash di un utente per autenticarsi e potenzialmente scalare i privilegi. Come...

Procedure consigliate per la protezione avanzata di Active Directory

Procedure consigliate per la protezione avanzata di Active Directory

  • Sean Deuby
  • 07 febbraio 2024

Secondo il più recente Digital Defense Report di Microsoft, quasi la metà di tutti gli impegni di Microsoft Incident Response ha riscontrato configurazioni di Active Directory non sicure. Ciò corrobora un rapporto simile di Mandiant secondo cui 9 attacchi informatici su 10 sfruttano un server Active Directory. Queste statistiche che fanno riflettere ci ricordano che le organizzazioni che sperano di costruire un...

MFA per Active Directory: Una panoramica

MFA per Active Directory: Una panoramica

  • Sean Deuby
  • 02 febbraio 2024

La sicurezza informatica moderna si basa su una difesa a strati. Ogni livello supporta gli altri e presenta ulteriori ostacoli agli attori delle minacce. Dalla gestione delle patch ai firewall perimetrali, ogni livello rende più difficile per gli aggressori compromettere la rete. L'autenticazione a più fattori (MFA) è uno di questi livelli. L'MFA ha molti...