Sicurezza di Active Directory

Attenzione agli attacchi di identità: Ottobre 2022

Attenzione agli attacchi di identità: Ottobre 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Active Directory Forest Recovery introduce un nuovo strumento di provisioning del sistema operativo

Active Directory Forest Recovery introduce un nuovo strumento di provisioning del sistema operativo

  • Omri Rubinstien

Anche dopo oltre 20 anni di servizio, Active Directory (AD) rimane uno dei componenti più critici dell'infrastruttura IT di un'azienda. Per gli utenti è facile dare per scontata la sicurezza dell'AD quando funziona. Tuttavia, in caso di attacco, la sua criticità per le operazioni aziendali...

SYSVOL: prevenzione di una storia dell'orrore

SYSVOL: prevenzione di una storia dell'orrore

  • Tammy Mindel

Ottobre è il mese della consapevolezza della sicurezza informatica ed è un ottimo momento per scacciare i fantasmi delle configurazioni del passato. Una delle azioni che la Cybersecurity & Infrastructure Security Agency (CISA) e la National Cybersecurity Alliance (NCA) raccomandano di intraprendere è "Aggiornare il software". Un punto di partenza perfetto: Liberate i vostri domini dalle configurazioni obsolete...

Perché le snapshot di DC non sostituiscono i backup di Active Directory

Perché le snapshot di DC non sostituiscono i backup di Active Directory

  • Sean Deuby | Tecnologo principale

La maggior parte delle organizzazioni ha virtualizzato alcuni o tutti i propri controller di dominio (DC) AD. I DC virtualizzati hanno i loro vantaggi, ma introducono anche rischi che non esistevano con i server fisici. Uno di questi rischi è la tentazione di utilizzare le istantanee dell'hypervisor (un'immagine della macchina virtuale point-in-time) per i backup di AD. Non fatelo. Sia chiaro: anche se Microsoft supporta i ripristini con snapshot dell'hypervisor da Windows Server 2012 (cioè, non romperanno AD come potrebbero fare in...

Il distretto scolastico del Missouri scopre e corregge le lacune di sicurezza di Active Directory

Il distretto scolastico del Missouri scopre e corregge le lacune di sicurezza di Active Directory

  • Team Semperis

In quanto ambiente scolastico, la nostra implementazione di Active Directory [AD] è un po' particolare rispetto a quella di una rete aziendale standard", spiega John Hallenberger, amministratore di sistemi e responsabile del progetto per il distretto scolastico Fox C-6. "Praticamente ogni giorno vengono aggiunti e rimossi studenti. Cose come l'applicazione di password complesse e...

La minaccia crescente del Ransomware as a Service

La minaccia crescente del Ransomware as a Service

  • Sean Deuby | Tecnologo principale

Gli attacchi ransomware sono diminuiti quest'anno. Ma non iniziate ancora a festeggiare. "I modelli di banda si stanno evolvendo", osserva la mia collega Alexandra (Alix) Weaver, Solutions Architect di Semperis. "Metto in guardia tutti: Non abbassate la guardia". Secondo Alix, parte della tendenza al cambiamento potrebbe essere attribuita a un aumento...

Attenzione agli attacchi all'identità: Settembre 2022

Attenzione agli attacchi all'identità: Settembre 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Nuovi percorsi di attacco? Ticket "as requested service"

Nuovi percorsi di attacco? Ticket "as requested service"

  • Charlie Clark

Mentre aiutavo Andrew Schwartz con il suo post su Kerberos FAST (che contiene ulteriori informazioni su cos'è e come funziona FAST, quindi dategli una lettura), ho notato qualcosa di interessante. Le AS-REQ per gli account macchina non sono blindate. L'armatura di Kerberos è descritta da Microsoft: L'armatura di Kerberos utilizza un ticket di assegnazione dei biglietti (TGT) per...