Sicurezza di Active Directory

Salve, il mio nome è Domain Admin

Salve, il mio nome è Domain Admin

  • Mickey Bresman

I miei amici sanno che sono un appassionato di cinema. Essendo anche un appassionato di arti marziali miste, uno dei miei preferiti di sempre è Fight Club, tratto dal primo romanzo di Chuck Palahniuk. La storia parla di una crisi d'identità: ribellarsi al consumismo, cercare di trovare la verità e il significato della vita, diventare una persona "vera"...

Rafforzare la risposta agli incidenti informatici con Forest Druid

Rafforzare la risposta agli incidenti informatici con Forest Druid

  • Huy Kha | Architetto senior per l'identità e la sicurezza

Forest Druid è uno strumento gratuito di individuazione dei percorsi di attacco informatico per ambienti di identità ibridi, come Active Directory ed Entra ID. A differenza degli strumenti tradizionali che mappano i percorsi di attacco dal perimetro esterno verso l'interno, Forest Druid si concentra sulla protezione degli asset più critici. Questo metodo dà la priorità all'identificazione e alla protezione delle risorse di livello...

Le nuove statistiche sui ransomware rivelano una maggiore necessità di sicurezza e resilienza di Active Directory

Le nuove statistiche sui ransomware rivelano una maggiore necessità di sicurezza e resilienza di Active Directory

  • Mickey Bresman

Ormai conosciamo tutti la necessità di una mentalità "assume breach" quando si tratta di ransomware e altre minacce informatiche. Per comprendere meglio la necessità e le sfide di questo approccio, abbiamo collaborato con la società internazionale di ricerche di mercato Censuswide per chiedere alle organizzazioni la loro esperienza con gli attacchi ransomware. Cosa...

Attenzione agli attacchi all'identità: AD Security News, luglio 2024

Attenzione agli attacchi all'identità: AD Security News, luglio 2024

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...

Come difendersi dalla scansione SPN in Active Directory

Come difendersi dalla scansione SPN in Active Directory

  • Daniel Petri - Responsabile formazione senior

La scansione del Service Principal Name (SPN) è una tecnica di ricognizione che gli aggressori utilizzano negli ambienti Active Directory. Questo metodo consente agli aggressori di scoprire servizi di valore e account associati, che possono essere potenziali bersagli per ulteriori attacchi come Kerberoasting. Lettura correlata: Proteggere Active Directory da Kerberoasting Cos'è la scansione SPN? Capire...

Forrester ritiene che Semperis DSP fornisca un recupero a livello di oggetti e gruppi più veloce del 90%.

Forrester: Gli utenti di Semperis Directory Services Protector segnalano un'accelerazione del 90% nella bonifica a livello di oggetti e gruppi.

  • Sean Deuby | Tecnologo principale

Uno degli incubi che gli amministratori di Active Directory temono è un semplice errore umano nella configurazione che può causare problemi di accesso o di sicurezza paralizzanti in tutta l'organizzazione. Ho sempre detto che uno dei commenti più inquietanti che si possono sentire al lavoro è quello di un amministratore AD che dice "Oops"! Come...

Attenzione agli attacchi all'identità: AD Security News, giugno 2024

Attenzione agli attacchi all'identità: AD Security News, giugno 2024

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una rassegna mensile dei recenti cyberattacchi e fornisce ulteriori...

Gestione delle ACL di Active Directory: L'importanza della delega a livelli

Gestione delle ACL di Active Directory: L'importanza della delega a livelli

  • Daniel Petri - Responsabile formazione senior

Active Directory (AD) svolge un ruolo fondamentale come fornitore primario di identità per numerose organizzazioni in tutto il mondo, costituendo la spina dorsale dei sistemi di controllo degli accessi e di autenticazione. Questo rende però l'ambiente Active Directory un obiettivo primario per i cyberattacchi. Un attore minaccioso che ottiene il controllo di Active Directory può...