Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità
Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri
  • 7 giugno 2023
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri
  • 25 maggio 2023

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Semperis Identity Attack Watch: Gennaio 2021

Semperis Identity Attack Watch: Gennaio 2021

  • Il team di ricerca Semperis
  • 04 febbraio 2021

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce AD in costante evoluzione. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware. Questo mese, il team di ricerca Semperis evidenzia un exploit...

Esperto Semperis: l'attacco di SolarWinds evidenzia la necessità di proteggere l'AD

Esperto Semperis: l'attacco di SolarWinds evidenzia la necessità di proteggere l'AD

  • Team Semperis
  • 02 febbraio 2021

La divulgazione dell'attacco alla catena di fornitura contro SolarWinds alla fine del 2020 ha rappresentato un campanello d'allarme per le agenzie federali responsabili della sicurezza delle risorse informatiche statunitensi e per il settore della sicurezza. Man mano che vengono alla luce ulteriori dettagli sull'attacco, una delle rivelazioni più significative è che gli aggressori hanno utilizzato metodi...

Passaggio da Active Directory Red Forest

Passaggio da Active Directory Red Forest

  • Darren Mar-Elia
  • 25 gennaio 2021

Già nel 2012 Microsoft ha pubblicato la prima versione dell'importante whitepaper "Mitigating Pass-the-Hash and Credential Theft". In questa prima versione, Microsoft ha definito il problema del movimento laterale e dell'escalation dei privilegi all'interno di un ambiente Windows Active Directory on-premises e ha incluso le best practice per mitigare questo tipo di attacchi. Due anni dopo, Microsoft ha rilasciato la versione 2...

L'amministratore delegato di Semperis invita i leader della sicurezza a difendere Active Directory

L'amministratore delegato di Semperis invita i leader della sicurezza a difendere Active Directory

  • Team Semperis
  • 19 gennaio 2021

Potrebbe sembrare che Active Directory sia solo un altro servizio da ripristinare in seguito a un attacco informatico. Ma la realtà è che AD è una chiave di volta. Se è compromesso, lo è anche l'intero ambiente. Quasi la metà (47%) delle organizzazioni utilizza Active Directory come archivio di identità principale. Il 51% lo usa...

Previsioni sulla protezione ibrida dell'identità (HIP) per il 2021

Previsioni sulla protezione ibrida dell'identità (HIP) per il 2021

  • Thomas Leduc
  • 23 dicembre 2020

Il 2020 è stato un anno estremamente dirompente in tutto il mondo. Sebbene la sicurezza informatica possa essere stata un rumore di fondo per un mondo concentrato su questioni sanitarie e finanziarie, i diffusi attacchi informatici hanno lasciato riverberi che si faranno sentire per gli anni a venire. Abbiamo chiesto ai relatori esperti della recente Hybrid Identity Protection (HIP) Conference di condividere un breve sguardo a ciò che è accaduto nel 2020 e a ciò su cui si concentreranno nell'anno a venire, come...

NotPetya Flashback: L'ultimo attacco alla catena di distribuzione mette Active Directory a rischio di compromissione

NotPetya Flashback: L'ultimo attacco alla catena di distribuzione mette Active Directory a rischio di compromissione

  • Chris Roberts
  • 15 dicembre 2020

La scorsa settimana si è diffusa la notizia che un avversario sofisticato è penetrato nella rete di FireEye e ha rubato gli strumenti di valutazione Red Team dell'azienda.L'attacco sarebbe collegato a un più ampio attacco alla catena di approvvigionamento che ha colpito organizzazioni governative, di consulenza, tecnologiche e di telecomunicazioni in Nord America, Europa, Asia e Medio Oriente.Per avere un'idea di cosa sia questo set di strumenti rubati...

L'attacco Ransomware Egregor a Kmart ricorda che Active Directory deve essere protetto e recuperabile

L'attacco Ransomware Egregor a Kmart ricorda che Active Directory deve essere protetto e recuperabile

  • Darren Mar-Elia
  • 04 dicembre 2020

L'ultimo attacco di ransomware-as-a-service lascia il noto rivenditore Kmart con interruzioni di servizio e una Active Directory compromessa. Dopo il "ritiro" del ransomware Maze, avvenuto il mese scorso, molti dei suoi affiliati sono passati al nuovo arrivato, Egregor. Il nome deriva da un termine occulto che indica l'energia o la forza collettiva...

La posta in gioco è più alta nel settore sanitario: Combattere il crimine informatico durante una pandemia

La posta in gioco è più alta nel settore sanitario: Combattere il crimine informatico durante una pandemia

  • Gil Kirkpatrick
  • 18 novembre 2020

Nel settore sanitario, i problemi di sicurezza informatica hanno conseguenze che vanno ben oltre la perdita di dati. Recentemente, l'FBI e altre agenzie federali hanno avvertito di una minaccia credibile di "aumento e imminenza della criminalità informatica" per gli ospedali e i fornitori di servizi sanitari statunitensi. I gruppi criminali prendono di mira il settore sanitario per compiere "furti di dati...