Sicurezza di Active Directory

DnsAdmins rivisitato

DnsAdmins rivisitato

  • Yuval Gordon

Come i potenziali attaccanti possono ottenere la persistenza dei privilegi in un DC attraverso DnsAdmins Il team di ricerca di Semperis ha recentemente ampliato una ricerca precedente che mostrava un abuso di funzionalità nell'ambiente Windows Active Directory (AD) in cui gli utenti del gruppo DnsAdmins potevano caricare una DLL arbitraria in un servizio DNS in esecuzione su...

Semperis Identity Attack Watch: Febbraio 2021

Semperis Identity Attack Watch: Febbraio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

I principali rischi per la sicurezza da tenere d'occhio nel passaggio alla gestione ibrida dell'identità

I principali rischi per la sicurezza da tenere d'occhio nel passaggio alla gestione ibrida dell'identità

  • Doug Davis

È facile capire perché le aziende stiano gravitando verso un modello di gestione delle identità ibrido che promette il meglio di entrambi i mondi: un po' nel cloud e un po' in sede. In un ambiente incentrato su Active Directory, sfruttare il cloud significa integrarsi con Azure Active Directory. Azure Active Directory (AAD),...

Semperis contribuisce a due guide pratiche sull'integrità dei dati del NIST

Semperis contribuisce a due guide pratiche sull'integrità dei dati del NIST

  • Michele Crockett

Il NIST raccomanda soluzioni complementari, come una squadra di supereroi della sicurezza Per riuscire a proteggere i dati della vostra azienda dal ransomware, dovete procedere come se steste mettendo insieme una squadra di supereroi. Ogni membro della squadra ha un potere unico che individualmente appare limitato. Ma insieme possono sconfiggere il male. Il numero di cyberattacchi...

Semperis Identity Attack Watch: Gennaio 2021

Semperis Identity Attack Watch: Gennaio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce AD in costante evoluzione. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware. Questo mese, il team di ricerca Semperis evidenzia un exploit...

Esperto Semperis: l'attacco di SolarWinds evidenzia la necessità di proteggere l'AD

Esperto Semperis: l'attacco di SolarWinds evidenzia la necessità di proteggere l'AD

  • Team Semperis

La divulgazione dell'attacco alla catena di fornitura contro SolarWinds alla fine del 2020 ha rappresentato un campanello d'allarme per le agenzie federali responsabili della sicurezza delle risorse informatiche statunitensi e per il settore della sicurezza. Man mano che vengono alla luce ulteriori dettagli sull'attacco, una delle rivelazioni più significative è che gli aggressori hanno utilizzato metodi...

Passaggio da Active Directory Red Forest

Passaggio da Active Directory Red Forest

  • Darren Mar-Elia | Vicepresidente dei prodotti

Già nel 2012 Microsoft ha pubblicato la prima versione dell'importante whitepaper "Mitigating Pass-the-Hash and Credential Theft". In questa prima versione, Microsoft ha definito il problema del movimento laterale e dell'escalation dei privilegi all'interno di un ambiente Windows Active Directory on-premises e ha incluso le best practice per mitigare questo tipo di attacchi. Due anni dopo, Microsoft ha rilasciato la versione 2...

L'amministratore delegato di Semperis invita i leader della sicurezza a difendere Active Directory

L'amministratore delegato di Semperis invita i leader della sicurezza a difendere Active Directory

  • Team Semperis

Potrebbe sembrare che Active Directory sia solo un altro servizio da ripristinare in seguito a un attacco informatico. Ma la realtà è che AD è una chiave di volta. Se è compromesso, lo è anche l'intero ambiente. Quasi la metà (47%) delle organizzazioni utilizza Active Directory come archivio di identità principale. Il 51% lo usa...