REGISTRAZIONE per unirsi a noi a Charleston per la Conferenza sulla protezione dell'identità ibrida, dal 7 al 9 ottobre.

Sbatti le palpebre e ti perdi HIP Conf 25!

Tutti discorsi tecnici. Nessun discorso di vendita. 100% HIP.

Cambiare il modo di pensare alla sicurezza informatica.

Guarda la formazione di tutte le stelle
Torna all'elenco dei blog

Rilevamento e risposta alle minacce all'identità

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Sbloccare l'impareggiabile resilienza dell'identità: La partnership Semperis-Cohesity

Sbloccare l'impareggiabile resilienza dell'identità: La partnership Semperis-Cohesity

  • Chris Salzgeber | Responsabile di prodotto, Integrazioni
  • 17 settembre 2025

La partnership Semperis-Cohesity è la convergenza di due leader del settore, ciascuno con una competenza unica. Con Cohesity Identity Resilience, le organizzazioni possono essere certe che i loro sistemi di identità critici sono sicuri e recuperabili.

EntraGoat Scenario 6: sfruttamento dell'autenticazione basata su certificati per impersonare l'amministratore globale in Entra ID

EntraGoat Scenario 6: sfruttamento dell'autenticazione basata su certificati per impersonare l'amministratore globale in Entra ID

  • Jonathan Elkabas e Tomer Nahum
  • 12 agosto 2025

Nota dell'editore Questo scenario fa parte di una serie di esempi che dimostrano l'uso di EntraGoat, il nostro ambiente di simulazione Entra ID. Una panoramica di EntraGoat e del suo valore è disponibile qui. Bypass del certificato Accesso all'autorità e alla root concessi Lo scenario 6 di EntraGoat illustra una tecnica di escalation dei privilegi in Microsoft Entra ID in cui...

EntraGoat Scenario 2: Sfruttamento delle autorizzazioni del grafico solo per le app in Entra ID

EntraGoat Scenario 2: Sfruttamento delle autorizzazioni del grafico solo per le app in Entra ID

  • Jonathan Elkabas e Tomer Nahum
  • 05 agosto 2025

Nel nostro secondo scenario di attacco EntraGoat, seguite i passaggi di un certificato incautamente trapelato per acquisire la password di amministratore globale e la compromissione completa dell'Entra ID.

EntraGoat Scenario 1: Abuso di proprietà del responsabile del servizio in Entra ID

EntraGoat Scenario 1: Abuso di proprietà del responsabile del servizio in Entra ID

  • Jonathan Elkabas e Tomer Nahum
  • 05 agosto 2025

Come può un account utente con privilegi bassi compromesso sfruttare la proprietà del service principal e completare un tenant takeover di Entra ID? Scopritelo quando vi immergerete nello Scenario 1 di EntraGoat.

Iniziare con EntraGoat: conoscere Entra ID in modo intelligente

Iniziare con EntraGoat: conoscere Entra ID in modo intelligente

  • Jonathan Elkabas e Tomer Nahum
  • 04 agosto 2025

Siete pronti a entrare in scena e a sporcarvi gli zoccoli con EntraGoat? Iniziate da qui. Questi passaggi rapidi vi permetteranno di affrontare il vostro primo scenario di attacco.

Cos'è EntraGoat? Un ambiente di simulazione Entra ID deliberatamente vulnerabile

Cos'è EntraGoat? Un ambiente di simulazione Entra ID deliberatamente vulnerabile

  • Jonathan Elkabas e Tomer Nahum
  • 04 agosto 2025

Qual è il modo migliore per costruire la resilienza informatica? La pratica! Ecco EntraGoat, il vostro spazio sicuro per l'apprendimento pratico in stile CTF. Tracciate i percorsi di attacco, date la caccia alle configurazioni errate delle identità e scoprite le falle nel controllo degli accessi, mentre costruite la resilienza contro le minacce del mondo reale.

Migliorare la sicurezza dell'AD ibrido con una risposta automatica e un'amministrazione semplificata

Migliorare la sicurezza dell'AD ibrido con una risposta automatica e un'amministrazione semplificata

  • Eran Gewurtz | Direttore della gestione dei prodotti
  • 22 luglio 2025

Gli account di servizio sono facili da configurare in modo errato, difficili da tenere sotto controllo e spesso dimenticati, il che li rende punti di ingresso ideali per gli aggressori informatici. Scoprite come DSP amplia la vostra capacità di scoprire, monitorare, governare e proteggere gli account di servizio.

Come bloccare BadSuccessor: Il buono, il brutto e il cattivo della migrazione dMSA

Come bloccare BadSuccessor: Il buono, il brutto e il cattivo della migrazione dMSA

  • Jorge de Almeida Pinto
  • 10 luglio 2025

La tecnica di escalation dei privilegi BadSuccessor rappresenta un grave rischio per gli ambienti Active Directory che utilizzano Managed Service Account delegati. Scoprite come bloccare la migrazione dei dMSA impedisce agli aggressori di utilizzare impropriamente un dMSA per prendere il controllo di un dominio AD.