Sicurezza di Active Directory

Attenzione agli attacchi all'identità: Aprile 2021

Attenzione agli attacchi all'identità: Aprile 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory (AD) sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato l'AD per introdurre o propagare malware. In questa carrellata di aprile, il team di ricerca Semperis evidenzia i cyberattacchi legati all'identità,...

Gli esperti di Active Directory hanno un futuro nella sicurezza

Gli esperti di Active Directory hanno un futuro nella sicurezza

  • Gil Kirkpatrick

Tra la crescita delle applicazioni cloud e l'evoluzione del panorama delle minacce, il mondo dei professionisti di Microsoft Active Directory (AD) è cambiato in modo significativo negli ultimi 20 anni. Come in qualsiasi altro settore dell'IT, la voglia e la curiosità di migliorare le proprie competenze per stare al passo con l'evoluzione delle tecnologie...

Come difendersi dagli attacchi all'ambiente Active Directory che non lasciano tracce

Come difendersi dagli attacchi all'ambiente Active Directory che non lasciano tracce

  • Guido Grillenmeier | Principale Tecnologo, EMEA

I criminali informatici utilizzano nuove tattiche e tecniche per accedere ad Active Directory in modi inediti, rendendo i loro attacchi ancora più pericolosi e più necessari da rilevare. Una delle parti più importanti di qualsiasi strategia di cybersecurity è il rilevamento. La capacità di individuare i malintenzionati che entrano, si muovono o, peggio, amministrano la vostra rete è...

Attenzione agli attacchi all'identità: Marzo 2021

Attenzione agli attacchi all'identità: Marzo 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Conosci le vulnerabilità di sicurezza di Active Directory?

Conosci le vulnerabilità di sicurezza di Active Directory?

  • Sean Deuby | Tecnologo principale, Nord America

La sicurezza di Microsoft Active Directory comporta la gestione di una serie di rischi, che vanno dagli errori di gestione alle vulnerabilità non risolte. Scriviamo spesso del fatto che i cyber-attaccanti prendono di mira l'AD per elevare i privilegi e ottenere la persistenza nell'organizzazione. Se si analizza una tipica violazione dei dati, si scopre che le credenziali rubate...

DnsAdmins rivisitato

DnsAdmins rivisitato

  • Yuval Gordon

Come i potenziali attaccanti possono ottenere la persistenza dei privilegi in un DC attraverso DnsAdmins Il team di ricerca di Semperis ha recentemente ampliato una ricerca precedente che mostrava un abuso di funzionalità nell'ambiente Windows Active Directory (AD) in cui gli utenti del gruppo DnsAdmins potevano caricare una DLL arbitraria in un servizio DNS in esecuzione su...

Semperis Identity Attack Watch: Febbraio 2021

Semperis Identity Attack Watch: Febbraio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

I principali rischi per la sicurezza da tenere d'occhio nel passaggio alla gestione ibrida dell'identità

I principali rischi per la sicurezza da tenere d'occhio nel passaggio alla gestione ibrida dell'identità

  • Doug Davis

È facile capire perché le aziende stiano gravitando verso un modello di gestione delle identità ibrido che promette il meglio di entrambi i mondi: un po' nel cloud e un po' in sede. In un ambiente incentrato su Active Directory, sfruttare il cloud significa integrarsi con Azure Active Directory. Azure Active Directory (AAD),...