Semperis lancia Ready1 per trasformare la risposta alle crisi informatiche
Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

Come annullare automaticamente le modifiche rischiose in Active Directory
  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 21 aprile 2025
AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri - Responsabile formazione senior
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri - Responsabile formazione senior

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Proteggere la sicurezza pubblica con Purple Knight

Proteggere la sicurezza pubblica con Purple Knight

  • Team Semperis

"Come ente di pubblica sicurezza, sembriamo essere un bersaglio per le attività criminali", ha dichiarato Micah Clark, Information Technology Director del Central Utah 911 e utilizzatore di Purple Knight, uno strumento gratuito di valutazione della sicurezza di Active Directory di Semperis. "Assicurarsi che la nostra Active Directory sia cablata, che non...

Attenzione agli attacchi all'identità: Agosto 2022

Attenzione agli attacchi all'identità: Agosto 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Abuso di corrispondenza SMTP in Azure AD

Abuso di corrispondenza SMTP in Azure AD

  • Sapir Federovsky e Tomer Nahum

Nel suo intervento al TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema ha discusso un problema da lui scoperto che permetteva di utilizzare la corrispondenza SMTP (chiamata anche soft matching) per sincronizzare gli utenti di Active Directory (AD) su Azure AD, con l'obiettivo di dirottare gli account non sincronizzati. Jan ha dichiarato che Microsoft...

SIEM e SOAR e sicurezza delle identità

SIEM e SOAR e sicurezza delle identità

  • Sean Deuby | Tecnologo principale, Nord America

Le organizzazioni sono alla ricerca di tecnologie all'avanguardia per soddisfare le crescenti esigenze aziendali. Ma con la crescita dell'organizzazione cresce anche la sua superficie di attacco. È importante comprendere le potenziali vulnerabilità, soprattutto quelle relative alle risorse di identità di livello 0 come Active Directory. Per individuare tali rischi, molte organizzazioni si rivolgono alla gestione delle informazioni e degli eventi di sicurezza (SIEM)...

Potenziate le valutazioni di sicurezza di Entra ID

Potenziate le valutazioni di sicurezza di Entra ID

  • Team Semperis

Volete utilizzare lo strumento gratuito Purple Knight per valutare la vostra posizione di sicurezza di Entra ID? Per eseguire Purple Knight nell'ambiente Entra ID, è necessario creare e aggiornare la registrazione dell'applicazione in Entra ID con un set di autorizzazioni definite e consentite per il Microsoft Graph. Semperis...

Purple Knight Si dimostra essenziale per la sicurezza dell'AD della Southern Utah University

Purple Knight Si dimostra essenziale per la sicurezza dell'AD della Southern Utah University

  • Team Semperis

Gli ambienti Active Directory (AD) legacy sono spesso focolai di vulnerabilità della cybersecurity a causa di configurazioni errate accumulate nel tempo. Nelle organizzazioni educative, le sfide legate alla sicurezza di AD sono aggravate dal costante inserimento e disinserimento di studenti e docenti. Scoprire le vulnerabilità sconosciute nell'ambiente AD che ha ereditato è stato...

Protezione dell'identità ibrida

Protezione dell'identità ibrida

  • Guido Grillenmeier | Principale Tecnologo, EMEA

L'identità è il nuovo perimetro di sicurezza. Qualsiasi violazione di questo perimetro può consentire a utenti malintenzionati di accedere alle vostre applicazioni, ai vostri dati e alle vostre operazioni aziendali. Per le organizzazioni che si affidano ad Azure Active Directory o a un ambiente ibrido di Azure AD e Active Directory on-prem per fornire servizi di identità,...

CVE-2022-26923: Conoscere la vulnerabilità di AD

CVE-2022-26923: Conoscere la vulnerabilità di AD

  • Il team di ricerca Semperis

Il 10 maggio 2022 è stata resa nota una vulnerabilità all'interno di Active Directory (AD) e di Active Directory Certificate Services (AD CS), che è stata poi patchata. Questa vulnerabilità di AD può portare all'escalation dei privilegi. Nelle installazioni predefinite di AD CS, un utente con privilegi bassi può sfruttare la vulnerabilità richiedendo un certificato di autenticazione e...