Sicurezza di Active Directory

Attenzione agli attacchi all'identità: AD Security News, luglio 2023

Attenzione agli attacchi all'identità: AD Security News, luglio 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

Un attacco man-in-the-middle, noto anche come attacco MitM, è una forma di intercettazione nel tentativo di rubare dati sensibili, come le credenziali dell'utente. Questi attacchi possono rappresentare una seria minaccia per la sicurezza della rete delle organizzazioni, in particolare negli ambienti che utilizzano Microsoft Active Directory (AD) per la gestione delle identità. Come attivo...

AD Security 101: protezione degli ID dei gruppi primari

AD Security 101: protezione degli ID dei gruppi primari

  • Daniel Petri - Responsabile formazione senior

Benvenuti a AD Security 101, una serie che copre le basi della sicurezza di Active Directory (AD). Questa settimana parliamo degli ID di gruppo primari e di come le modifiche non necessarie possano complicare la gestione degli account. Gli aggressori possono anche sfruttare gli ID di gruppo primari per introdurre rischi per la sicurezza, tra cui l'escalation dei privilegi, e per...

Attenzione agli attacchi all'identità: AD Security News, giugno 2023

Attenzione agli attacchi all'identità: AD Security News, giugno 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica una carrellata mensile di recenti attacchi informatici. La carrellata di questo mese...

Delegazione vincolata basata sulle risorse: Sicurezza AD 101

Delegazione vincolata basata sulle risorse: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

La delega vincolata basata sulle risorse (RBCD) è una funzionalità di sicurezza di Active Directory (AD) che consente agli amministratori di delegare le autorizzazioni per gestire le risorse in modo più sicuro e con maggiore controllo. Introdotto in Windows Server 2012 R2 come miglioramento della tradizionale delega vincolata Kerberos (KCD), RBCD può contribuire a ridurre...

AD Security 101: bloccare i diritti utente a rischio

AD Security 101: bloccare i diritti utente a rischio

  • Daniel Petri - Responsabile formazione senior

Negli ambienti Active Directory (AD), è possibile utilizzare gli oggetti Criteri di gruppo (GPO) per configurare i diritti degli utenti. Utilizzando le GPO, è possibile applicare facilmente politiche coerenti sui diritti degli utenti in tutti i computer del dominio o dell'unità organizzativa (OU). Questa funzionalità semplifica la gestione e il mantenimento del controllo dell'accesso degli utenti...

AD Security 101: sicurezza degli script di logon delle GPO

AD Security 101: sicurezza degli script di logon delle GPO

  • Daniel Petri - Responsabile formazione senior

Negli ambienti Active Directory (AD), gli oggetti Criteri di gruppo (GPO) possono essere utilizzati per configurare gli script di accesso. Questi script possono essere strumenti potenti per gestire e automatizzare il processo di accesso per gli utenti e i computer nell'ambiente AD. È possibile assegnare e inserire tali script in qualsiasi GPO all'interno dell'organizzazione....

Attenzione agli attacchi all'identità: AD Security News, maggio 2023

Attenzione agli attacchi all'identità: AD Security News, maggio 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...