Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (63)
- Sicurezza di Active Directory (216)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 29)
- Rilevamento e risposta alle minacce all'identità ( 144)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (2)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
- Daniel Petri - Responsabile formazione senior
L'uso improprio della funzionalità DCSync può portare a vulnerabilità che mettono a rischio Active Directory e la rete aziendale.
AD Security 101: sicurezza dei controller di dominio
- Daniel Petri - Responsabile formazione senior
Per le organizzazioni che utilizzano Active Directory (AD), la protezione dei controller di dominio (DC) è una parte essenziale della sicurezza di AD. I DC sono componenti critici dell'infrastruttura IT. Questi server contengono dati sensibili e legati alla sicurezza, tra cui informazioni sugli account utente, credenziali di autenticazione e oggetti dei Criteri di gruppo (GPO). Naturalmente, la sicurezza dei DC è...
Attenzione agli attacchi all'identità: AD Security News, aprile 2023
- Il team di ricerca Semperis
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...
Migrazione di Active Directory: 15 passi per il successo
- Daniel Petri - Responsabile formazione senior
I progetti di migrazione di Active Directory (AD) possono essere impegnativi e complessi. Tali progetti comportano la migrazione di utenti, gruppi, computer e applicazioni da un dominio o foresta AD a un altro. Un'attenta pianificazione ed esecuzione può aiutare il team di migrazione a completare una migrazione AD di successo, con il minimo disturbo per gli utenti finali e...
Perché la modernizzazione dell'ambiente AD è fondamentale per il tuo programma di sicurezza informatica
- Mickey Bresman
Active Directory (AD) è l'archivio di identità principale per molte organizzazioni. Per questo motivo, AD è diventato un obiettivo importante per i malintenzionati. Se gli aggressori accedono ad AD, possono accedere a qualsiasi risorsa dell'organizzazione. In uno scenario ibrido on-prem/cloud, oggi molto diffuso, questo include l'accesso...
Attenzione agli attacchi all'identità: AD Security News, marzo 2023
- Il team di ricerca Semperis
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...
Sicurezza di Azure Active Directory: 5 modi per proteggere l'AD
- Eitan Bloch | Responsabile di prodotto Semperis
Mettere in sicurezza Active Directory (AD), il bersaglio comune di 9 cyberattacchi su 10, è tutt'altro che semplice. Molte organizzazioni hanno ambienti AD legacy con configurazioni errate accumulate negli anni che vengono sfruttate dagli aggressori. Inoltre, sebbene il 90% delle organizzazioni nel mondo utilizzi AD come archivio di identità principale, una ricerca di Gartner mostra che solo il 33%...
AD Security 101: strumenti SIEM e monitoraggio AD
- Daniel Petri - Responsabile formazione senior
Prima di immergerci nei consigli tecnici di cui ho parlato nel mio post precedente, vorrei sollevare un punto importante. Se vi affidate esclusivamente a strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEM) per il monitoraggio della sicurezza di Active Directory (AD), soprattutto contro potenziali attacchi di sicurezza informatica, potreste non avere un quadro completo...
