Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (69)
- Sicurezza di Active Directory (241)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (5)
- Aggiornamento delle directory (10)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (86)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (171)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
Difendersi dal cavo: Prevenire l'uso dannoso dello strumento di post-esplorazione
- Huy Kha | Architetto senior per l'identità e la sicurezza
Gli strumenti di post-exploitation, come Cable, lo strumento di pentesting specifico per Active Directory, hanno lo scopo di educare i team di sicurezza. Ma anche gli aggressori li usano. Ecco come rilevare e difendersi dall'uso dannoso dello strumento Cable.
Spiegazione dell'attacco ESC1
- Huy Kha | Architetto senior per l'identità e la sicurezza
Scoprite come le configurazioni errate dei modelli di certificato in Active Directory Certificate Services (AD CS) rendono possibili gli attacchi ESC1, consentendo ai cyber-attaccanti di scalare rapidamente i privilegi e potenzialmente compromettere intere reti.
Sicurezza AD: come utilizzare la delega della gestione degli utenti e le opzioni per la password di Windows
- Guido Grillenmeier | Principale Tecnologo, EMEA
La delega dei permessi in Active Directory può essere complessa. Scoprite come utilizzare le opzioni di password di Windows con la gestione delle deleghe per supportare la vostra struttura di gestione degli utenti senza sacrificare la sicurezza di AD.
Come annullare automaticamente le modifiche rischiose in Active Directory
- Huy Kha | Architetto senior per l'identità e la sicurezza
Per la maggior parte delle organizzazioni, controllare manualmente e annullare ogni modifica rischiosa di Active Directory non è pratico, e nemmeno possibile. Scoprite come la funzione di Annullamento automatico di DSP consente di automatizzare la mitigazione delle modifiche per proteggere gli oggetti e gli attributi sensibili di AD e Entra ID.
Spiegazione dell'attacco Pass the Hash
- Huy Kha | Architetto senior per l'identità e la sicurezza
Gli aggressori informatici possono scegliere tra numerosi metodi di compromissione delle credenziali per accedere ad Active Directory. L'attacco Pass the Hash è furtivo ed efficiente.
I cyberattacchi agli ospedali evidenziano l'importanza della sicurezza di Active Directory
- Michael Choo
Due incidenti in successione, parte di un aumento globale degli attacchi informatici alle organizzazioni sanitarie, hanno seguito percorsi comuni per sfruttare le vulnerabilità della sicurezza dell'AD.
Introduzione a Identity Forensics & Incident Response (IFIR)
- Huy Kha | Architetto senior per l'identità e la sicurezza
Grazie alla mia esperienza presso il Microsoft Detection and Response Team (DART), so che gli operatori di ransomware prendono quasi sempre di mira identità con privilegi elevati. Una volta ottenuto il controllo, gli aggressori utilizzano tali identità per diffondere il ransomware, ad esempio attraverso Group Policy o PsExec. Gli attacchi ransomware sono solitamente rumorosi e distruttivi, con l'obiettivo di causare il massimo impatto...
Sfruttare il NIST CSF per la sicurezza informatica del settore pubblico
- Edward Amoroso
[Questo articolo è stato pubblicato da Ed Amoroso, CEO e fondatore di TAG]. I professionisti della sicurezza informatica che lavorano per le agenzie federali degli Stati Uniti sanno di dover imparare a decodificare vari acronimi come FedRAMP, FISMA, RMF e così via. Devono farlo perché gli standard...
