Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità
Torna all'elenco dei blog

Rilevamento e risposta alle minacce all'identità

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Da Sandworm a un domani più sicuro: Lezioni dalla protezione ibrida dell'identità 2020

Da Sandworm a un domani più sicuro: Lezioni dalla protezione ibrida dell'identità 2020

  • Thomas Leduc
  • 30 ottobre 2020

Dopo quattro giorni, 23 relatori e 1576 partecipanti, si è conclusa la terza conferenza annuale Hybrid Identity Protection 2020 (HIP). Nonostante sia stata per la prima volta completamente virtuale, l'evento di quest'anno è stato uno dei più potenti mai realizzati. Giorno 1 - Gestione delle crisi Solo 24 ore...

Gli hacker fanno phishing

L'armamento di Active Directory: Uno sguardo interno agli attacchi ransomware Ryuk, Maze e SaveTheQueen

  • Thomas Leduc
  • 02 ottobre 2020

Come mai prima d'ora, Active Directory (AD) è nel mirino degli aggressori. In questo blog esamineremo come gli attacchi ransomware stiano abusando dell'AD e come le aziende possano evolvere le loro strategie difensive per stare davanti agli aggressori. Innanzitutto, una breve nota sulla recente vulnerabilità di privilege escalation denominata Zerologon, che consente a un attaccante non autenticato con accesso alla rete di...

Aspetti positivi di Zerologon: L'ultimo attacco ai controller di dominio

Aspetti positivi di Zerologon: L'ultimo attacco ai controller di dominio

  • Thomas Leduc
  • 21 settembre 2020

Se c'è mai stato un momento per riesaminare la sicurezza di Active Directory, è questo. In risposta alle crescenti preoccupazioni per la nota vulnerabilità Zerologon (CVE-2020-1472), l'agenzia statunitense per la sicurezza informatica e delle infrastrutture (CISA) ha emanato una "direttiva di emergenza" alle agenzie federali affinché applichino immediatamente la patch di Microsoft. Le imprese...

Rilevare, recuperare e ripristinare gli eventi di Active Directory

Una nuova indagine rivela pericolose lacune nei piani di gestione delle crisi 

  • Thomas Leduc
  • 25 agosto 2020

Quando arriva una tempesta, chi è più preparato è quello che la affronta meglio. Per l'IT, questa tempesta è digitale, una raffica di cyberattacchi che si abbatte abitualmente sulle coste di Microsoft Active Directory (AD). AD è un bersaglio ghiotto e tutti sappiamo perché....

Riprendete le chiavi del vostro regno con l'ultima versione di Semperis Directory Services Protector

Riprendete le chiavi del vostro regno con l'ultima versione di Semperis Directory Services Protector

  • Darren Mar-Elia
  • 23 giugno 2020

Active Directory è fondamentale per tutto ciò che fate e il nuovo obiettivo numero 1 per gli aggressori. Poiché non è stato originariamente costruito tenendo conto delle minacce odierne, Active Directory è pieno di punti deboli e configurazioni rischiose di cui gli aggressori si avvantaggiano facilmente. Noi di Semperis siamo entusiasti di annunciare la nuova versione di Directory Services Protector (DS Protector) e le potenti funzionalità che include per rilevare vulnerabilità pericolose, intercettare...

Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory

Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory

  • Byron Acohido
  • 16 aprile 2020

Il ransomware continua a essere un'impresa criminale altamente redditizia. I gruppi di hacker di ransomware hanno estorto almeno 144,35 milioni di dollari alle organizzazioni statunitensi tra gennaio 2013 e luglio 2019. Questa è la cifra esatta recentemente rivelata dall'FBI - il danno reale è quasi certamente molto più alto, dato che solo una parte dei cyber...

Come prepararsi alla guerra informatica: Inizia con l'identità

Come prepararsi alla guerra informatica: Inizia con l'identità

  • Mickey Bresman
  • 24 marzo 2020

I cyberattacchi si stanno rapidamente evolvendo in termini di sofisticazione e scala. La linea di demarcazione tra il regno digitale e quello fisico è diventata sempre più labile. I cyberattaccanti stranieri hanno usato malware distruttivi per cancellare i dati dai dischi rigidi e si sono infiltrati nei sistemi industriali. In futuro potrebbero compiere mosse altrettanto dannose, visti i recenti...

Gli scenari informatici evidenziano le carenze del BMR

Gli scenari informatici evidenziano le carenze del BMR

  • Darren Mar-Elia
  • 31 ottobre 2019

Gli attacchi ransomware e wiper inducono le aziende a rivalutare le proprie capacità di backup e ripristino. Una preoccupazione ovvia è se i backup sono sicuri, ad esempio se sono offline e non possono essere crittografati o cancellati. Sebbene questo sia un buon primo passo, si tratta solo di questo. Dobbiamo anche valutare...