Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (69)
- Sicurezza di Active Directory (241)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (5)
- Aggiornamento delle directory (10)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (86)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (171)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
Sicurezza di Azure Active Directory: 5 modi per proteggere l'AD
- Eitan Bloch | Responsabile di prodotto Semperis
Mettere in sicurezza Active Directory (AD), il bersaglio comune di 9 cyberattacchi su 10, è tutt'altro che semplice. Molte organizzazioni hanno ambienti AD legacy con configurazioni errate accumulate negli anni che vengono sfruttate dagli aggressori. Inoltre, sebbene il 90% delle organizzazioni nel mondo utilizzi AD come archivio di identità principale, una ricerca di Gartner mostra che solo il 33%...
AD Security 101: strumenti SIEM e monitoraggio AD
- Daniel Petri - Responsabile formazione senior
Prima di immergerci nei consigli tecnici di cui ho parlato nel mio post precedente, vorrei sollevare un punto importante. Se vi affidate esclusivamente a strumenti di gestione delle informazioni e degli eventi di sicurezza (SIEM) per il monitoraggio della sicurezza di Active Directory (AD), soprattutto contro potenziali attacchi di sicurezza informatica, potreste non avere un quadro completo...
Fiducia transitiva e rottura della transitività della fiducia: Sicurezza AD 101
- Charlie Clark
Lavorando con i ticket Kerberos ho scoperto che potevo autenticarmi ad altri domini all'interno di una foresta Active Directory (AD) attraverso trust esterni non transitivi. Ciò significa che non esiste un "trust non transitivo". Il termine è nel migliore dei casi fuorviante e offre agli amministratori di sistema...
Monitoraggio AD: Sicurezza AD 101
- Daniel Petri - Responsabile formazione senior
Un'Active Directory (AD) non gestita può avere un impatto profondo sulle operazioni, causando tempi di inattività e aumentando la vulnerabilità alle minacce alla sicurezza della rete. Il monitoraggio dell'AD può fornire le informazioni necessarie per garantire il funzionamento regolare, ottimizzare le prestazioni e salvaguardare la rete. Benvenuti a AD Security 101. Questa serie di blog tratta...
Attenzione agli attacchi all'identità: AD Security News, febbraio 2023
- Il team di ricerca Semperis
Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate sull'AD. Per aiutare i professionisti della sicurezza IT e delle identità a comprendere e migliorare la sicurezza dell'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti cyberattacchi legati all'identità. Questo mese...
Rilevamento e risposta alle minacce all'identità (ITDR): ecco come funziona
- Team Semperis
Le minacce legate all'identità degli utenti sono in aumento e richiedono alle organizzazioni di espandere i loro budget per la cybersecurity per concentrarsi sulle soluzioni di Identity Threat Detection and Response (ITDR). Dato che le minacce legate all'identità sono un argomento così caldo, il team di Semperis ha voluto dire la sua su come il team di sicurezza può prevenire gli attacchi all'identità. Se siete...
3 passi per proteggere AD da Wiperware
- Darren Mar-Elia | Responsabile delle strategie di sicurezza
È passato appena un mese dall'inizio del nuovo anno, ma il wiperware è tornato a far parlare di sé. DevPro Journal rileva un "drastico aumento" a partire dall'anno scorso, probabilmente a causa di conflitti geopolitici. Che cos'è il wiperware e come potete proteggere la vostra organizzazione? Che cos'è il wiperware? Il wiperware è spesso utilizzato come parte di un sistema...
Come possono le scuole difendersi dal ransomware?
- Jared Vichengrad
Le sfide della sicurezza informatica nel settore governativo e dell'istruzione non sono una novità. Tali sfide sono aumentate con il COVID e non accennano a diminuire. Sfortunatamente, la difesa informatica dei servizi governativi ed educativi mission-critical non ha sempre tenuto il passo, per cui si riscontra ancora il rischio di diverse vulnerabilità comuni, in particolare per gli istituti scolastici. Ma con...
