Semperis lancia Ready1 per trasformare la risposta alle crisi informatiche
Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

Come annullare automaticamente le modifiche rischiose in Active Directory
  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 21 aprile 2025
AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri - Responsabile formazione senior
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri - Responsabile formazione senior

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Attenzione agli attacchi all'identità: Ottobre 2021

Attenzione agli attacchi all'identità: Ottobre 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

Come gli aggressori possono utilizzare l'appartenenza a gruppi primari di Active Directory per eludere le difese

  • Yuval Gordon

I sistemi di identità, in particolare Active Directory, che è il principale archivio di identità per la maggior parte delle aziende, sono costantemente sotto attacco da parte dei criminali informatici perché rappresentano la porta d'accesso ai sistemi informativi critici di un'organizzazione, compresi i preziosi dati dei clienti. In questa sede esploreremo una tattica poco conosciuta, la Discretionary Access Control List (DACL), che gli aggressori possono utilizzare per nascondere...

Attenzione agli attacchi all'identità: Agosto 2021

Attenzione agli attacchi all'identità: Agosto 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

È il momento di ripensare la sicurezza di Active Directory

È il momento di ripensare la sicurezza di Active Directory

  • Guido Grillenmeier | Principale Tecnologo, EMEA

Nota: questo articolo è stato pubblicato per la prima volta nel numero di luglio 2021 della newsletter mensile Network Security e viene qui riproposto con il permesso dell'editore. Portare l'orologio indietro di 21 anni fino all'inizio del millennio sarebbe un'esperienza strana, visto il mondo in cui viviamo oggi. Anche...

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

  • Ran Harel

Aggiornamento del 10 agosto 2021: Microsoft ha rilasciato una patch che copre parzialmente la coercizione iniziale dell'autenticazione di PetitPotam attraverso MS-EFSR. Dopo PrintNightmare e SeriousSam, ora abbiamo un altro vettore di attacco ad alto impatto sui domini Windows, relativamente facile da eseguire e difficile da mitigare. Cosa c'è ora...

Attenzione agli attacchi all'identità: Luglio 2021

Attenzione agli attacchi all'identità: Luglio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Applicazione del framework MITRE ATT&CK alla vostra Active Directory

Applicazione del framework MITRE ATT&CK alla vostra Active Directory

  • Nikolay Chernavsky

Di recente ho avuto il piacere di collaborare con Ran Harel, principal security product manager di Semperis, per un webinar incentrato sul rendere il MITRE ATT&CK Framework rilevante e attuabile per le organizzazioni che desiderano potenziare la propria sicurezza. Nel corso del webinar ci siamo concentrati sull'obiettivo più attaccato -...

È ora di abbandonare ADFS per l'autenticazione in ambienti ibridi?

È ora di abbandonare ADFS per l'autenticazione in ambienti ibridi?

  • Doug Davis

Una delle maggiori sfide nell'adozione di servizi cloud è l'estensione dei criteri di identità dall'ambiente on-premise al cloud. In un ambiente Active Directory (AD), si potrebbe essere tentati di ricorrere ad Active Directory Federation Services (ADFS), che è stato a lungo la risposta per fornire funzionalità di single sign-on...