Sicurezza di Active Directory

Attenzione agli attacchi all'identità: Settembre 2022

Attenzione agli attacchi all'identità: Settembre 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Nuovi percorsi di attacco? Ticket "as requested service"

Nuovi percorsi di attacco? Ticket "as requested service"

  • Charlie Clark

Mentre aiutavo Andrew Schwartz con il suo post su Kerberos FAST (che contiene ulteriori informazioni su cos'è e come funziona FAST, quindi dategli una lettura), ho notato qualcosa di interessante. Le AS-REQ per gli account macchina non sono blindate. L'armatura di Kerberos è descritta da Microsoft: L'armatura di Kerberos utilizza un ticket di assegnazione dei biglietti (TGT) per...

Cosa dicono i nostri clienti

Proteggere le organizzazioni sanitarie dagli attacchi Ransomware

  • Team Semperis

Active Directory è stato uno dei principali strumenti di cybersecurity per oltre due decenni. Il problema della protezione di AD, utilizzata da circa il 90% delle aziende Fortune 1000, dagli attacchi ransomware è semplicemente che non è stata progettata per il panorama della sicurezza di oggi. Molte organizzazioni non conoscono nemmeno la mappa completa della loro implementazione, rendendo...

Purple Knight e PingCastle: Un rapido confronto

Purple Knight e PingCastle: Un rapido confronto

  • Team Semperis

Quando si tratta di proteggere l'azienda dagli attacchi informatici, la protezione dell'infrastruttura di identità è fondamentale. Le infiltrazioni nei sistemi di identità non solo espongono le risorse più importanti e le operazioni aziendali agli attacchi, ma possono passare inosservate per lunghi periodi, causando danni significativi. Per questo motivo, il rafforzamento della sicurezza delle identità è...

Le organizzazioni danno priorità alle soluzioni ITDR che proteggono Active Directory prima, durante e dopo un cyberattacco

Le organizzazioni danno priorità alle soluzioni ITDR che proteggono Active Directory prima, durante e dopo un cyberattacco

  • Itay Nachum

Si dice che i sistemi di identità, e in particolare Active Directory, siano un obiettivo primario per i cyberattacchi. In qualità di azienda pioniera di soluzioni create appositamente per proteggere e recuperare Active Directory dai cyberattacchi, siamo stati felici di vedere che diverse società di ricerca hanno recentemente confermato la criticità delle soluzioni di sicurezza informatica specifiche per AD. Gartner non solo ha nominato...

Proteggere la sicurezza pubblica con Purple Knight

Proteggere la sicurezza pubblica con Purple Knight

  • Team Semperis

"Come ente di pubblica sicurezza, sembriamo essere un bersaglio per le attività criminali", ha dichiarato Micah Clark, Information Technology Director del Central Utah 911 e utilizzatore di Purple Knight, uno strumento gratuito di valutazione della sicurezza di Active Directory di Semperis. "Assicurarsi che la nostra Active Directory sia cablata, che non...

Attenzione agli attacchi all'identità: Agosto 2022

Attenzione agli attacchi all'identità: Agosto 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Abuso di corrispondenza SMTP in Azure AD

Abuso di corrispondenza SMTP in Azure AD

  • Sapir Federovsky e Tomer Nahum

Nel suo intervento al TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema ha discusso un problema da lui scoperto che permetteva di utilizzare la corrispondenza SMTP (chiamata anche soft matching) per sincronizzare gli utenti di Active Directory (AD) su Azure AD, con l'obiettivo di dirottare gli account non sincronizzati. Jan ha dichiarato che Microsoft...