Semperis lancia Ready1 per trasformare la risposta alle crisi informatiche
Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

Come annullare automaticamente le modifiche rischiose in Active Directory
  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 21 aprile 2025
AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri - Responsabile formazione senior
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri - Responsabile formazione senior

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Rilevare, recuperare e ripristinare gli eventi di Active Directory

Una nuova indagine rivela pericolose lacune nei piani di gestione delle crisi 

  • Thomas Leduc

Quando arriva una tempesta, chi è più preparato è quello che la affronta meglio. Per l'IT, questa tempesta è digitale, una raffica di cyberattacchi che si abbatte abitualmente sulle coste di Microsoft Active Directory (AD). AD è un bersaglio ghiotto e tutti sappiamo perché....

Vulnerabilità in Active Directory: il tallone d'Achille dei CISO

Vulnerabilità in Active Directory: il tallone d'Achille dei CISO

  • Darren Mar-Elia | Vicepresidente dei prodotti

Capire come avvengono le compromissioni è una parte fondamentale della formazione di una difesa di cybersecurity. In quest'ottica, di recente mi sono unito a Andy Robbins, co-creatore dello strumento open source di individuazione dei percorsi di attacco, BloodHound, per un webinar che ha illustrato come gli aggressori prendono di mira Active Directory (AD). Durante la presentazione, abbiamo messo in luce una scomoda verità: il centro dei servizi di identità aziendali...

Perché frequento l'equipaggio di Semperis

Perché frequento l'equipaggio di Semperis

  • Chris Roberts

Iniziamo con una piccola lezione di storia... Nel 2014, una serie di articoli chiedeva lo smantellamento e la morte di Active Directory (AD) per vari motivi. Arriviamo al 2018, e abbiamo fatto appello alla sua scomparsa, o semplicemente al fatto che le aziende dovrebbero prendere i loro server AD, gettare...

Comprendere l'escalation dei privilegi dei Criteri di gruppo in CVE-2020-1317

Comprendere l'escalation dei privilegi dei Criteri di gruppo in CVE-2020-1317

  • Darren Mar-Elia | Vicepresidente dei prodotti

Il mese scorso Microsoft ha rilasciato un avviso per CVE-2020-1317, che descrive una vulnerabilità di escalation dei privilegi nei Criteri di gruppo. La vulnerabilità è stata ulteriormente dettagliata dallo scopritore della vulnerabilità sul sito web Cyberark. La natura di questo problema è interessante e merita di essere compresa. Per anni, i Criteri di gruppo hanno avuto questa dicotomia...

The Dos and Don’ts of AD Recovery

The Dos and Don’ts of AD Recovery

  • Gil Kirkpatrick

Il mese scorso ho avuto modo di incontrare il mio amico di lunga data Guido Grillenmeier, attualmente Chief Technologist presso DXC Technology. Nel 2007-2008, Guido e io abbiamo lavorato insieme, sviluppando e tenendo i workshop sul disaster recovery "Active Directory Masters of Disaster" alla Directory Experts Conference. Si trattava, all'epoca, di...

Riprendete le chiavi del vostro regno con l'ultima versione di Semperis Directory Services Protector

Riprendete le chiavi del vostro regno con l'ultima versione di Semperis Directory Services Protector

  • Darren Mar-Elia | Vicepresidente dei prodotti

Active Directory è fondamentale per tutto ciò che fate e il nuovo obiettivo numero 1 per gli aggressori. Poiché non è stato originariamente costruito tenendo conto delle minacce odierne, Active Directory è pieno di punti deboli e configurazioni rischiose di cui gli aggressori si avvantaggiano facilmente. Noi di Semperis siamo entusiasti di annunciare la nuova versione di Directory Services Protector (DS Protector) e le potenti funzionalità che include per rilevare vulnerabilità pericolose, intercettare...

La vostra strategia Zero Trust dipende dall'integrità di Active Directory

La vostra strategia Zero Trust dipende dall'integrità di Active Directory

  • Sean Deuby | Tecnologo principale

L'aumento esponenziale del lavoro a distanza causato dalla crisi del COVID-19 ha avuto ripercussioni su tutto il panorama IT. Nel giro di pochi giorni, l'IT aziendale ha dovuto affrontare una svolta di 180 gradi senza precedenti nel modello di rete dei clienti. Le organizzazioni che consideravano il lavoro a distanza come una rara eccezione si sono improvvisamente ritrovate quasi completamente in remoto. Secondo JPMorgan, l'utilizzo di Zoom è aumentato di oltre il 300% rispetto a prima della crisi. Microsoft riporta un aumento dell'utilizzo di Teams del 200% da...

Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory

Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory

  • Byron Acohido

Il ransomware continua a essere un'impresa criminale altamente redditizia. I gruppi di hacker di ransomware hanno estorto almeno 144,35 milioni di dollari alle organizzazioni statunitensi tra gennaio 2013 e luglio 2019. Questa è la cifra esatta recentemente rivelata dall'FBI - il danno reale è quasi certamente molto più alto, dato che solo una parte dei cyber...