Sicurezza di Active Directory

Perché passare all'intelligenza luminosa di Purple Knight

Perché passare all'intelligenza luminosa di Purple Knight

  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 19 dicembre 2024

Per le organizzazioni di qualsiasi dimensione, la gestione della sicurezza delle identità ibride tra ambienti on-premises e cloud può essere impegnativa. Purple Knight è da tempo affidabile per esporre le errate configurazioni rischiose. Ora Semperis, gli esperti di sicurezza delle identità che stanno dietro a Purple Knight, offre Lightning Intelligence, uno strumento SaaS di valutazione della postura di sicurezza che automatizza la scansione per fornire un monitoraggio continuo senza...

Cosa c'è da sapere sui requisiti del regolamento SEC S-P e su Active Directory

Cosa c'è da sapere sui requisiti del regolamento SEC S-P e su Active Directory

  • James Doggett | CISO di Semperis
  • 18 dicembre 2024

I CISO del settore finanziario devono affrontare un'altra nuova sfida normativa. All'inizio di quest'anno, la Securities and Exchange Commission (SEC) statunitense ha adottato nuove regole per la risposta agli incidenti di cybersecurity e la divulgazione delle informazioni, richiedendo nuovi approcci alla pianificazione del disaster recovery. Per le organizzazioni interessate, i nuovi requisiti della SEC Regulation S-P richiedono un nuovo...

Spiegazione dell'exploit Zerologon

Spiegazione dell'exploit Zerologon

  • Huy Kha | Architetto senior per l'identità e la sicurezza
  • 15 novembre 2024

In un exploit Zerologon, un utente malintenzionato con accesso a una rete sfrutta una falla critica nel protocollo Netlogon Remote Protocol (MS-NRPC) per impersonare qualsiasi computer, compreso un controller di dominio (DC). Questa falla è nota come Zerologon, una vulnerabilità che può dare agli aggressori il pieno controllo di un dominio. Che cos'è...

Misure di sicurezza di Active Directory per le amministrazioni statali e locali degli Stati Uniti e per l'istruzione

Misure di sicurezza di Active Directory per le amministrazioni statali e locali degli Stati Uniti e per l'istruzione

  • Edward Amoroso

[Questo articolo è stato pubblicato da Ed Amoroso, CEO e fondatore di TAG]. Il supporto alla cybersecurity comprende un'ampia gamma di obblighi, che vanno dalla documentazione di conformità alla formazione degli utenti. Ma l'aspetto più impegnativo ed essenziale della sicurezza di Microsoft Active Directory (AD) riguarda il rilevamento degli attacchi, prima, durante e...

Il ruolo di Active Directory nella sicurezza informatica del settore pubblico statunitense

Il ruolo di Active Directory nella sicurezza informatica del settore pubblico statunitense

  • Edward Amoroso

[Questo articolo è stato scritto dal CEO e fondatore di TAG, Ed Amoroso]. Chiunque osservi la cybersecurity del settore pubblico riconoscerà le gravi difficoltà incontrate negli ultimi decenni nella protezione delle tecnologie dell'informazione (IT) per gli enti pubblici statunitensi. Incidenti gravi, come la violazione dei dati del 2015...

Rilevamento dello spraying di password in Active Directory

Rilevamento dello spraying di password in Active Directory

  • Huy Kha | Architetto senior per l'identità e la sicurezza

Il rilevamento della spruzzatura di password è un'abilità vitale per tutte le organizzazioni. In un attacco di password spraying, l'aggressore tenta di ottenere un accesso non autorizzato provando alcune password comuni o deboli su molti account, anziché puntare a un singolo account con molte password. L'idea è quella di testare diverse password, sperando...

I 5 pilastri della conformità DORA in Active Directory

I 5 pilastri della conformità DORA in Active Directory

  • Daniel Lattimer | Vicepresidente Area EMEA Ovest

Il Digital Operational Resilience Act (DORA) è un quadro legislativo dell'Unione Europea (UE) che mira a rafforzare la resilienza operativa dei sistemi digitali nel settore finanziario. Tutte le entità finanziarie che operano nell'UE o con l'UE devono raggiungere la conformità al DORA entro l'inizio del 2025, così come le informazioni e le...

Cohesity e Semperis offrono una resilienza informatica senza pari per i dati aziendali critici

Cohesity e Semperis offrono una resilienza informatica senza pari per i dati aziendali critici

  • Nico Devoti | Direttore senior, alleanze tecnologiche

I dati di un'organizzazione sono uno dei suoi beni più preziosi e un obiettivo primario per i cyberattaccanti, che dimostrano più volte che le loro vittime sono disposte a pagare ingenti somme di riscatto per riavere i dati esfiltrati. Secondo il 2024 Ransomware Risk Report di Semperis, il 78% delle organizzazioni colpite da un attacco ransomware...