Sicurezza di Active Directory

AD Security 101: strumenti SIEM e monitoraggio AD

AD Security 101: strumenti SIEM e monitoraggio AD

  • Daniel Petri - Responsabile formazione senior

Prima di immergerci nei consigli tecnici di cui ho parlato nel mio post precedente, vorrei sollevare un punto importante. Se vi affidate esclusivamente a strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEM) per il monitoraggio della sicurezza di Active Directory (AD), soprattutto contro potenziali attacchi di sicurezza informatica, potreste non avere un quadro completo...

Fiducia transitiva e rottura della transitività della fiducia: Sicurezza AD 101

Fiducia transitiva e rottura della transitività della fiducia: Sicurezza AD 101

  • Charlie Clark

Lavorando con i ticket Kerberos ho scoperto che potevo autenticarmi ad altri domini all'interno di una foresta Active Directory (AD) attraverso trust esterni non transitivi. Ciò significa che non esiste un "trust non transitivo". Il termine è nel migliore dei casi fuorviante e offre agli amministratori di sistema...

Monitoraggio AD: Sicurezza AD 101

Monitoraggio AD: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

Un'Active Directory (AD) non gestita può avere un impatto profondo sulle operazioni, causando tempi di inattività e aumentando la vulnerabilità alle minacce alla sicurezza della rete. Il monitoraggio dell'AD può fornire le informazioni necessarie per garantire il funzionamento regolare, ottimizzare le prestazioni e salvaguardare la rete. Benvenuti a AD Security 101. Questa serie di blog tratta...

Attenzione agli attacchi all'identità: AD Security News, febbraio 2023

Attenzione agli attacchi all'identità: AD Security News, febbraio 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate sull'AD. Per aiutare i professionisti della sicurezza IT e delle identità a comprendere e migliorare la sicurezza dell'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti cyberattacchi legati all'identità. Questo mese...

Rilevamento e risposta alle minacce all'identità (ITDR): ecco come funziona

Rilevamento e risposta alle minacce all'identità (ITDR): ecco come funziona

  • Team Semperis

Le minacce legate all'identità degli utenti sono in aumento e richiedono alle organizzazioni di espandere i loro budget per la cybersecurity per concentrarsi sulle soluzioni di Identity Threat Detection and Response (ITDR). Dato che le minacce legate all'identità sono un argomento così caldo, il team di Semperis ha voluto dire la sua su come il team di sicurezza può prevenire gli attacchi all'identità. Se siete...

3 passi per proteggere AD da Wiperware

3 passi per proteggere AD da Wiperware

  • Darren Mar-Elia | Vicepresidente dei prodotti

È passato appena un mese dall'inizio del nuovo anno, ma il wiperware è tornato a far parlare di sé. DevPro Journal rileva un "drastico aumento" a partire dall'anno scorso, probabilmente a causa di conflitti geopolitici. Che cos'è il wiperware e come potete proteggere la vostra organizzazione? Che cos'è il wiperware? Il wiperware è spesso utilizzato come parte di un sistema...

Come possono le scuole difendersi dal ransomware?

Come possono le scuole difendersi dal ransomware?

  • Jared Vichengrad

Le sfide della sicurezza informatica nel settore governativo e dell'istruzione non sono una novità. Tali sfide sono aumentate con il COVID e non accennano a diminuire. Sfortunatamente, la difesa informatica dei servizi governativi ed educativi mission-critical non ha sempre tenuto il passo, per cui si riscontra ancora il rischio di diverse vulnerabilità comuni, in particolare per gli istituti scolastici. Ma con...

Attenzione agli attacchi all'identità: AD Security News, gennaio 2023

Attenzione agli attacchi all'identità: AD Security News, gennaio 2023

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di sicurezza delle identità e di Active Directory (AD) che devono monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che...