Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (69)
- Sicurezza di Active Directory (241)
- AD Sicurezza 101 (18)
- Strumenti della community (26)
- Gestione delle crisi (5)
- Aggiornamento delle directory (10)
- Dalla prima linea (70)
- Protezione ibrida dell'identità (86)
- Catalogo degli attacchi all'identità ( 32)
- Rilevamento e risposta alle minacce all'identità (171)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (6)
- Università Semperis (5)
- Il punto di vista del CISO (18)
- Ricerca sulle minacce (79)
- Senza categoria (3)
La lista di controllo della conformità DORA per la difesa dell'identità
- Daniel Lattimer | Vicepresidente Area EMEA Ovest
Questa settimana entra in vigore il Digital Operational Resilience Act (DORA) dell'Unione Europea, nel tentativo di fornire una chiara tabella di marcia per il miglioramento della sicurezza informatica nel settore dei servizi finanziari. Tutti gli enti finanziari che operano nell'UE o con essa, nonché i fornitori di tecnologie dell'informazione e della comunicazione (TIC) che li supportano, sono...
Perché passare all'intelligenza luminosa di Purple Knight
- Huy Kha | Architetto senior per l'identità e la sicurezza
Per le organizzazioni di qualsiasi dimensione, gestire la sicurezza delle identità in ambienti ibridi, sia on-premise che cloud, può rappresentare una sfida. Purple Knight da tempo Purple Knight affidabile per individuare configurazioni errate che comportano rischi. Ora, Semperis — gli esperti di sicurezza delle identità che stanno dietro a Purple Knight— offre Lightning Intelligence, uno strumento SaaS per la valutazione dello stato di sicurezza che automatizza la scansione per garantire un monitoraggio continuo senza…
Cosa c'è da sapere sui requisiti del regolamento SEC S-P e su Active Directory
- James Doggett | CISO di Semperis
I CISO del settore finanziario devono affrontare un'altra nuova sfida normativa. All'inizio di quest'anno, la Securities and Exchange Commission (SEC) statunitense ha adottato nuove regole per la risposta agli incidenti di cybersecurity e la divulgazione delle informazioni, richiedendo nuovi approcci alla pianificazione del disaster recovery. Per le organizzazioni interessate, i nuovi requisiti della SEC Regulation S-P richiedono un nuovo...
Spiegazione dell'exploit Zerologon
- Huy Kha | Architetto senior per l'identità e la sicurezza
In un exploit Zerologon, un utente malintenzionato con accesso a una rete sfrutta una falla critica nel protocollo Netlogon Remote Protocol (MS-NRPC) per impersonare qualsiasi computer, compreso un controller di dominio (DC). Questa falla è nota come Zerologon, una vulnerabilità che può dare agli aggressori il pieno controllo di un dominio. Che cos'è...
Misure di sicurezza di Active Directory per le amministrazioni statali e locali degli Stati Uniti e per l'istruzione
- Edward Amoroso
[Questo articolo è stato pubblicato da Ed Amoroso, CEO e fondatore di TAG]. Il supporto alla cybersecurity comprende un'ampia gamma di obblighi, che vanno dalla documentazione di conformità alla formazione degli utenti. Ma l'aspetto più impegnativo ed essenziale della sicurezza di Microsoft Active Directory (AD) riguarda il rilevamento degli attacchi, prima, durante e...
Il ruolo di Active Directory nella sicurezza informatica del settore pubblico statunitense
- Edward Amoroso
[Questo articolo è stato scritto dal CEO e fondatore di TAG, Ed Amoroso]. Chiunque osservi la cybersecurity del settore pubblico riconoscerà le gravi difficoltà incontrate negli ultimi decenni nella protezione delle tecnologie dell'informazione (IT) per gli enti pubblici statunitensi. Incidenti gravi, come la violazione dei dati del 2015...
Rilevamento dello spraying di password in Active Directory
- Huy Kha | Architetto senior per l'identità e la sicurezza
Il rilevamento della spruzzatura di password è un'abilità vitale per tutte le organizzazioni. In un attacco di password spraying, l'aggressore tenta di ottenere un accesso non autorizzato provando alcune password comuni o deboli su molti account, anziché puntare a un singolo account con molte password. L'idea è quella di testare diverse password, sperando...
I 5 pilastri della conformità DORA in Active Directory
- Daniel Lattimer | Vicepresidente Area EMEA Ovest
Il Digital Operational Resilience Act (DORA) è un quadro legislativo dell'Unione Europea (UE) che mira a rafforzare la resilienza operativa dei sistemi digitali nel settore finanziario. Tutte le entità finanziarie che operano nell'UE o con l'UE devono raggiungere la conformità al DORA entro l'inizio del 2025, così come le informazioni e le...
