Sicurezza di Active Directory

La vostra strategia Zero Trust dipende dall'integrità di Active Directory

La vostra strategia Zero Trust dipende dall'integrità di Active Directory

  • Sean Deuby | Tecnologo principale, Americhe

L'aumento esponenziale del lavoro a distanza causato dalla crisi del COVID-19 ha avuto ripercussioni su tutto il panorama IT. Nel giro di pochi giorni, l'IT aziendale ha dovuto affrontare una svolta di 180 gradi senza precedenti nel modello di rete dei clienti. Le organizzazioni che consideravano il lavoro a distanza come una rara eccezione si sono improvvisamente ritrovate quasi completamente in remoto. Secondo JPMorgan, l'utilizzo di Zoom è aumentato di oltre il 300% rispetto a prima della crisi. Microsoft riporta un aumento dell'utilizzo di Teams del 200% da...

Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory

Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory

  • Byron Acohido

Il ransomware continua a essere un'impresa criminale altamente redditizia. I gruppi di hacker di ransomware hanno estorto almeno 144,35 milioni di dollari alle organizzazioni statunitensi tra gennaio 2013 e luglio 2019. Questa è la cifra esatta recentemente rivelata dall'FBI - il danno reale è quasi certamente molto più alto, dato che solo una parte dei cyber...

Come prepararsi alla guerra informatica: Inizia con l'identità

Come prepararsi alla guerra informatica: Inizia con l'identità

  • Mickey Bresman

I cyberattacchi si stanno rapidamente evolvendo in termini di sofisticazione e scala. La linea di demarcazione tra il regno digitale e quello fisico è diventata sempre più labile. I cyberattaccanti stranieri hanno usato malware distruttivi per cancellare i dati dai dischi rigidi e si sono infiltrati nei sistemi industriali. In futuro potrebbero compiere mosse altrettanto dannose, visti i recenti...

Aggiornamento a WS2016/2019? Considerare una rete di sicurezza per l'AD

Aggiornamento a WS2016/2019? Considerare una rete di sicurezza per l'AD

  • Sean Deuby | Tecnologo principale, Americhe

Un collega di Semperis mi ha recentemente coinvolto in una conversazione con il responsabile di un grande ambiente Active Directory basato su Windows Server 2008 R2. Con la fine del supporto per Windows Server 2008 e 2008 R2 imminente (ufficialmente il 14 gennaio 2020), la pianificazione è ben avviata per l'aggiornamento...

Irrigidire l'AD

Irrigidire l'AD

  • Edward Amoroso

La Request for Comments (RFC) 1823 dell'agosto 1995 ha introdotto l'Application Programming Interface (API) del Lightweight Directory Access Protocol (LDAP). Si potrebbe sostenere che questo importante lavoro sia servito come base per la moderna gestione delle identità. Eppure, sorprendentemente, la parola identità non compare nemmeno una volta nell'intero RFC. (La parola directory compare...

Perché la maggior parte delle organizzazioni non riesce ancora a difendersi da DCShadow - Parte 2

Perché la maggior parte delle organizzazioni non riesce ancora a difendersi da DCShadow - Parte 2

  • Darren Mar-Elia | Responsabile delle strategie di sicurezza

Nella prima parte di questo post ho parlato della minaccia che DCShadow rappresenta per le organizzazioni che utilizzano Microsoft Active Directory (AD). Nella seconda parte, vi illustrerò le misure che potete adottare per proteggere la vostra organizzazione. (Riassunto rapido: DCShadow è una funzionalità dello strumento di post-exploitation Mimikatz che...

Perché la maggior parte delle organizzazioni non è ancora in grado di difendersi da DCShadow

Perché la maggior parte delle organizzazioni non è ancora in grado di difendersi da DCShadow

  • Darren Mar-Elia | Responsabile delle strategie di sicurezza

DCShadow è una tecnica facilmente disponibile che consente a un utente malintenzionato di stabilire un accesso privilegiato persistente in Microsoft Active Directory (AD). In particolare, DCShadow consente a un utente malintenzionato con accesso privilegiato di creare e modificare oggetti arbitrari in AD senza che nessuno lo sappia. Ciò consente all'aggressore di creare backdoor in tutto l'AD che...

Sicurezza dei Criteri di gruppo: manipolazione dei percorsi esterni

Sicurezza dei Criteri di gruppo: manipolazione dei percorsi esterni

  • Darren Mar-Elia | Responsabile delle strategie di sicurezza

Se seguite questo blog, saprete che circa due anni e mezzo fa ho iniziato a parlare del ruolo precario di Group Policy nella tipica postura di sicurezza aziendale. Molti, se non la maggior parte, dei negozi AD utilizzano GP per eseguire l'hardening della sicurezza sui loro desktop e server Windows. Questo include tutto...