Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (222)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 31)
- Rilevamento e risposta alle minacce all'identità ( 147)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (4)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Comprendere l'escalation dei privilegi dei Criteri di gruppo in CVE-2020-1317
- Darren Mar-Elia | Vicepresidente dei prodotti
Il mese scorso Microsoft ha rilasciato un avviso per CVE-2020-1317, che descrive una vulnerabilità di escalation dei privilegi nei Criteri di gruppo. La vulnerabilità è stata ulteriormente dettagliata dallo scopritore della vulnerabilità sul sito web Cyberark. La natura di questo problema è interessante e merita di essere compresa. Per anni, i Criteri di gruppo hanno avuto questa dicotomia...
The Dos and Don’ts of AD Recovery
- Gil Kirkpatrick
Il mese scorso ho avuto modo di incontrare il mio amico di lunga data Guido Grillenmeier, attualmente Chief Technologist presso DXC Technology. Nel 2007-2008, Guido e io abbiamo lavorato insieme, sviluppando e tenendo i workshop sul disaster recovery "Active Directory Masters of Disaster" alla Directory Experts Conference. Si trattava, all'epoca, di...
Riprendete le chiavi del vostro regno con l'ultima versione di Semperis Directory Services Protector
- Darren Mar-Elia | Vicepresidente dei prodotti
Active Directory è fondamentale per tutto ciò che fate e il nuovo obiettivo numero 1 per gli aggressori. Poiché non è stato originariamente costruito tenendo conto delle minacce odierne, Active Directory è pieno di punti deboli e configurazioni rischiose di cui gli aggressori si avvantaggiano facilmente. Noi di Semperis siamo entusiasti di annunciare la nuova versione di Directory Services Protector (DS Protector) e le potenti funzionalità che include per rilevare vulnerabilità pericolose, intercettare...
La vostra strategia Zero Trust dipende dall'integrità di Active Directory
- Sean Deuby | Tecnologo principale, Nord America
L'aumento esponenziale del lavoro a distanza causato dalla crisi del COVID-19 ha avuto ripercussioni su tutto il panorama IT. Nel giro di pochi giorni, l'IT aziendale ha dovuto affrontare una svolta di 180 gradi senza precedenti nel modello di rete dei clienti. Le organizzazioni che consideravano il lavoro a distanza come una rara eccezione si sono improvvisamente ritrovate quasi completamente in remoto. Secondo JPMorgan, l'utilizzo di Zoom è aumentato di oltre il 300% rispetto a prima della crisi. Microsoft riporta un aumento dell'utilizzo di Teams del 200% da...
Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory
- Byron Acohido
Il ransomware continua a essere un'impresa criminale altamente redditizia. I gruppi di hacker di ransomware hanno estorto almeno 144,35 milioni di dollari alle organizzazioni statunitensi tra gennaio 2013 e luglio 2019. Questa è la cifra esatta recentemente rivelata dall'FBI - il danno reale è quasi certamente molto più alto, dato che solo una parte dei cyber...
Come prepararsi alla guerra informatica: Inizia con l'identità
- Mickey Bresman
I cyberattacchi si stanno rapidamente evolvendo in termini di sofisticazione e scala. La linea di demarcazione tra il regno digitale e quello fisico è diventata sempre più labile. I cyberattaccanti stranieri hanno usato malware distruttivi per cancellare i dati dai dischi rigidi e si sono infiltrati nei sistemi industriali. In futuro potrebbero compiere mosse altrettanto dannose, visti i recenti...
Aggiornamento a WS2016/2019? Considerare una rete di sicurezza per l'AD
- Sean Deuby | Tecnologo principale, Nord America
Un collega di Semperis mi ha recentemente coinvolto in una conversazione con il responsabile di un grande ambiente Active Directory basato su Windows Server 2008 R2. Con la fine del supporto per Windows Server 2008 e 2008 R2 imminente (ufficialmente il 14 gennaio 2020), la pianificazione è ben avviata per l'aggiornamento...
Irrigidire l'AD
- Edward Amoroso
La Request for Comments (RFC) 1823 dell'agosto 1995 ha introdotto l'Application Programming Interface (API) del Lightweight Directory Access Protocol (LDAP). Si potrebbe sostenere che questo importante lavoro sia servito come base per la moderna gestione delle identità. Eppure, sorprendentemente, la parola identità non compare nemmeno una volta nell'intero RFC. (La parola directory compare...
