Sicurezza di Active Directory

AD Security 101: principi di sicurezza non predefiniti con diritti DCSync

AD Security 101: principi di sicurezza non predefiniti con diritti DCSync

  • Daniel Petri - Responsabile formazione senior

L'uso improprio della funzionalità DCSync può portare a vulnerabilità che mettono a rischio Active Directory e la rete aziendale.

AD Security 101: sicurezza dei controller di dominio

AD Security 101: sicurezza dei controller di dominio

  • Daniel Petri - Responsabile formazione senior

Per le organizzazioni che utilizzano Active Directory (AD), la protezione dei controller di dominio (DC) è una parte essenziale della sicurezza di AD. I DC sono componenti critici dell'infrastruttura IT. Questi server contengono dati sensibili e legati alla sicurezza, tra cui informazioni sugli account utente, credenziali di autenticazione e oggetti dei Criteri di gruppo (GPO). Naturalmente, la sicurezza dei DC è...

Attenzione agli attacchi all'identità: AD Security News, aprile 2023

Attenzione agli attacchi all'identità: AD Security News, aprile 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Migrazione di Active Directory: 15 passi per il successo

Migrazione di Active Directory: 15 passi per il successo

  • Daniel Petri - Responsabile formazione senior

I progetti di migrazione di Active Directory (AD) possono essere impegnativi e complessi. Tali progetti comportano la migrazione di utenti, gruppi, computer e applicazioni da un dominio o foresta AD a un altro. Un'attenta pianificazione ed esecuzione può aiutare il team di migrazione a completare una migrazione AD di successo, con il minimo disturbo per gli utenti finali e...

Perché la modernizzazione dell'ambiente AD è fondamentale per il tuo programma di sicurezza informatica

Perché la modernizzazione dell'ambiente AD è fondamentale per il tuo programma di sicurezza informatica

  • Mickey Bresman

Active Directory (AD) è l'archivio di identità principale per molte organizzazioni. Per questo motivo, AD è diventato un obiettivo importante per i malintenzionati. Se gli aggressori accedono ad AD, possono accedere a qualsiasi risorsa dell'organizzazione. In uno scenario ibrido on-prem/cloud, oggi molto diffuso, questo include l'accesso...

Attenzione agli attacchi all'identità: AD Security News, marzo 2023

Attenzione agli attacchi all'identità: AD Security News, marzo 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Sicurezza di Azure Active Directory: 5 modi per proteggere l'AD

Sicurezza di Azure Active Directory: 5 modi per proteggere l'AD

  • Eitan Bloch | Responsabile di prodotto Semperis

Mettere in sicurezza Active Directory (AD), il bersaglio comune di 9 cyberattacchi su 10, è tutt'altro che semplice. Molte organizzazioni hanno ambienti AD legacy con configurazioni errate accumulate negli anni che vengono sfruttate dagli aggressori. Inoltre, sebbene il 90% delle organizzazioni nel mondo utilizzi AD come archivio di identità principale, una ricerca di Gartner mostra che solo il 33%...

AD Security 101: strumenti SIEM e monitoraggio AD

AD Security 101: strumenti SIEM e monitoraggio AD

  • Daniel Petri - Responsabile formazione senior

Prima di immergerci nei consigli tecnici di cui ho parlato nel mio post precedente, vorrei sollevare un punto importante. Se vi affidate esclusivamente a strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEM) per il monitoraggio della sicurezza di Active Directory (AD), soprattutto contro potenziali attacchi di sicurezza informatica, potreste non avere un quadro completo...