Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità
Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri
  • 7 giugno 2023
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri
  • 25 maggio 2023

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Come difendersi da un attacco Pass the Ticket: Sicurezza AD 101

Come difendersi da un attacco Pass the Ticket: Sicurezza AD 101

  • Daniel Petri
  • 11 gennaio 2024

Qualsiasi organizzazione che si affida all'autenticazione Kerberos, il metodo di autenticazione principale negli ambienti Active Directory, è potenzialmente vulnerabile a un attacco Pass the Ticket. Le organizzazioni che non applicano regolarmente patch ai propri sistemi, monitorano e proteggono Active Directory e non seguono solide misure di sicurezza per la protezione delle credenziali e dei ticket sono a maggior rischio.

La top ten dell'NSA per le misconfigurazioni di cybersicurezza: Una prospettiva su Active Directory

La top ten dell'NSA per le misconfigurazioni di cybersicurezza: Una prospettiva su Active Directory

  • Daniel Petri
  • 09 gennaio 2024

Alla fine dello scorso anno, la National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti hanno pubblicato un elenco delle vulnerabilità più comuni nelle grandi reti informatiche. L'elenco delle dieci migliori configurazioni di cybersicurezza stilato da CISA e NSA rivela debolezze sistemiche, in particolare in (ma non solo) Microsoft Windows...

Le 3 principali tendenze degli attacchi basati sull'identità da tenere d'occhio nel 2024

Le 3 principali tendenze degli attacchi basati sull'identità da tenere d'occhio nel 2024

  • Semperis
  • 02 gennaio 2024

Ogni anno, il numero totale di attacchi informatici e il costo dei danni legati al ransomware aumentano a livello globale. Microsoft ha recentemente riferito che i tentativi di attacco con password sono passati "da circa 3 miliardi al mese a oltre 30 miliardi". È chiaro che un approccio proattivo alla mitigazione degli attacchi basati sull'identità è un buon proposito per il nuovo anno. Per aiutarvi...

Attenzione agli attacchi all'identità: AD Security News, dicembre 2023

Attenzione agli attacchi all'identità: AD Security News, dicembre 2023

  • Il team di ricerca Semperis
  • 31 dicembre 2023

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Consigli di sicurezza informatica per le vacanze

Consigli di sicurezza informatica per le vacanze

  • Sean Deuby
  • 19 dicembre 2023

Le vacanze sono un periodo intenso per gli acquirenti, le attività commerciali e i criminali informatici. La Cybersecurity and Infrastructure Security Agency (CISA) ha già rilevato "un aumento degli attacchi ransomware ad alto impatto che si verificano nei giorni festivi e nei fine settimana, quando gli uffici sono normalmente chiusi" e ha definito le festività natalizie "un'opportunità privilegiata per i malintenzionati di...

Attenzione agli attacchi all'identità: AD Security News, novembre 2023

Attenzione agli attacchi all'identità: AD Security News, novembre 2023

  • Il team di ricerca Semperis
  • 30 novembre 2023

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Attenzione agli attacchi all'identità: AD Security News, ottobre 2023

Attenzione agli attacchi all'identità: AD Security News, ottobre 2023

  • Il team di ricerca Semperis
  • 31 ottobre 2023

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Migliori pratiche di sicurezza per Active Directory

Migliori pratiche di sicurezza per Active Directory

  • Sean Deuby

All'interno dell'infrastruttura IT, Active Directory (AD) è l'hub centrale per controllare l'accesso alle risorse e mantenere l'azienda operativa. Tuttavia, l'importanza di Active Directory per l'organizzazione la mette nel mirino delle minacce. Se Active Directory viene violata con successo, gli aggressori possono mettere le mani su credenziali privilegiate...