Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (222)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 31)
- Rilevamento e risposta alle minacce all'identità ( 147)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (4)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Perché la maggior parte delle organizzazioni non riesce ancora a difendersi da DCShadow - Parte 2
- Darren Mar-Elia | Vicepresidente dei prodotti
Nella prima parte di questo post ho parlato della minaccia che DCShadow rappresenta per le organizzazioni che utilizzano Microsoft Active Directory (AD). Nella seconda parte, vi illustrerò le misure che potete adottare per proteggere la vostra organizzazione. (Riassunto rapido: DCShadow è una funzionalità dello strumento di post-exploitation Mimikatz che...
Perché la maggior parte delle organizzazioni non è ancora in grado di difendersi da DCShadow
- Darren Mar-Elia | Vicepresidente dei prodotti
DCShadow è una tecnica facilmente disponibile che consente a un utente malintenzionato di stabilire un accesso privilegiato persistente in Microsoft Active Directory (AD). In particolare, DCShadow consente a un utente malintenzionato con accesso privilegiato di creare e modificare oggetti arbitrari in AD senza che nessuno lo sappia. Ciò consente all'aggressore di creare backdoor in tutto l'AD che...
Sicurezza dei Criteri di gruppo: manipolazione dei percorsi esterni
- Darren Mar-Elia | Vicepresidente dei prodotti
Se seguite questo blog, saprete che circa due anni e mezzo fa ho iniziato a parlare del ruolo precario di Group Policy nella tipica postura di sicurezza aziendale. Molti, se non la maggior parte, dei negozi AD utilizzano GP per eseguire l'hardening della sicurezza sui loro desktop e server Windows. Questo include tutto...
NotPetya, il Wiper russo
- Steve Mackay
Conoscete Petya, Sandworm, Spyware e Rootkit. Mimikatz e WannaCry, e le backdoor e le botnet.Ma vi ricordate....... l'attacco più dannoso di tutti? ....NotPetya, il Wiper russo, aveva un morso molto cattivo.E se lo vedeste, direste addirittura "Buonanotte!".Tutti gli altri malware...
La vostra Active Directory è stata compromessa, è tutto perduto?
- David Lieberman
Dopo un periodo di 10 anni nelle tecnologie di virtualizzazione, sono entrato in Semperis e mi sono tuffato nel mondo di Active Directory. Negli ultimi tre anni, che hanno incluso alcuni degli attacchi malware più feroci mai documentati, credo di essermi finalmente avvicinato a questa parte del mondo IAM....
Riprendere il controllo della sincronizzazione degli attributi con Azure AD
- Darren Mar-Elia | Vicepresidente dei prodotti
Mantenere la sincronizzazione delle directory con le best practice di sicurezza Con Azure AD Connect, la sincronizzazione dei dati delle directory da Active Directory on-premises ad Azure AD è facile ed efficiente. Ma è possibile avere troppo di una cosa buona? Le best practice di sicurezza limitano la condivisione a una base rigorosa di necessità di sapere....
Dovete passare ad Active Directory 2016... o rimanere dove siete?
- Sean Deuby | Tecnologo principale, Nord America
Dovreste aggiornare la vostra foresta AD esistente a Windows Server 2016 Active Directory (aka AD 2016), o lasciarla dov'è? Nonostante l'attenzione e l'attività di oggi sull'adozione dei servizi cloud, rimane il fatto che Active Directory continua a essere alla base di tutto. Oltre a dominare da tempo...
Ritratto di un attaccante di Active Directory del 21° secolo
- Noa Arias
Sono passati quasi 30 anni dall'uscita del film "Hackers" e molti di noi, quando pensano a un cyberattaccante, immaginano ancora un ragazzo con il cappuccio, appeso nel suo scantinato mentre hackera una tastiera per guadagnare notorietà. Tuttavia, negli ultimi tre anni sono cambiate molte cose...
