Sicurezza di Active Directory

Attenzione agli attacchi all'identità: AD Security News, settembre 2023

Attenzione agli attacchi all'identità: AD Security News, settembre 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Che cos'è la sicurezza di Active Directory?

Che cos'è la sicurezza di Active Directory?

  • Sean Deuby | Tecnologo principale, Americhe

A più di 20 anni dalla sua introduzione, la sicurezza di Microsoft Active Directory è ancora parte integrante della disponibilità delle aziende e della loro redditività. In questo articolo scopriremo cosa richiede la sicurezza di Active Directory e quali sono le best practice che possono aiutarvi a tenere testa agli aggressori. Che cos'è la sicurezza di Active Directory? Alla sua...

Purple Knight Indicatori Okta Super Admin e MFA screenshot

Utilizzo di Purple Knight per rilevare l'attacco di Okta Super Admin

  • Yossi Rachman

Il recente aumento di cyberattacchi sofisticati evidenzia le vulnerabilità insite nelle piattaforme online e nei sistemi di gestione delle identità. Per far fronte all'aumento del rischio, Semperis ha recentemente ampliato Purple Knight, il suo strumento di valutazione delle vulnerabilità open-source e basato sulla comunità, per includere la piattaforma di gestione delle identità Okta. Questa mossa strategica è finalizzata a rafforzare la sicurezza...

Attenzione agli attacchi all'identità: AD Security News, agosto 2023

Attenzione agli attacchi all'identità: AD Security News, agosto 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Come proteggere Active Directory da Kerberoasting: Sicurezza AD 101

Come proteggere Active Directory da Kerberoasting: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

Active Directory (AD) rimane una spina dorsale cruciale per gli ambienti IT aziendali, centralizzando l'autenticazione e l'autorizzazione di utenti e computer. Tuttavia, l'importanza di Active Directory, unita alla sua età e al debito tecnico che spesso accumula, la rende un obiettivo primario per i cyberattacchi. Una tecnica di attacco comune, chiamata Kerberoasting, sfrutta il protocollo di autenticazione Kerberos...

Attenzione agli attacchi all'identità: AD Security News, luglio 2023

Attenzione agli attacchi all'identità: AD Security News, luglio 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

Un attacco man-in-the-middle, noto anche come attacco MitM, è una forma di intercettazione nel tentativo di rubare dati sensibili, come le credenziali dell'utente. Questi attacchi possono rappresentare una seria minaccia per la sicurezza della rete delle organizzazioni, in particolare negli ambienti che utilizzano Microsoft Active Directory (AD) per la gestione delle identità. Come attivo...

AD Security 101: protezione degli ID dei gruppi primari

AD Security 101: protezione degli ID dei gruppi primari

  • Daniel Petri - Responsabile formazione senior

Benvenuti a AD Security 101, una serie che copre le basi della sicurezza di Active Directory (AD). Questa settimana parliamo degli ID di gruppo primari e di come le modifiche non necessarie possano complicare la gestione degli account. Gli aggressori possono anche sfruttare gli ID di gruppo primari per introdurre rischi per la sicurezza, tra cui l'escalation dei privilegi, e per...