Articolo di Joseph Carson, Chief Security Scientist di Thycotic. I Chief Information Security Officer (CISO) hanno sulle spalle uno dei pesi più pesanti di tutta l'organizzazione. Da soli, a seconda delle loro politiche di sicurezza e della loro applicazione, possono essere responsabili del successo o del fallimento di...
Microsoft ha recentemente annunciato l'anteprima pubblica di due nuove importanti funzionalità che renderanno l'integrazione di Active Directory on-premises con Azure AD molto, molto più semplice. L'autenticazione passante (PTA) e il Seamless Single Sign-On (io scelgo di chiamarlo 3SO) consentiranno ai vostri utenti di accedere facilmente alle applicazioni di Azure AD come...
Dopo le raccomandazioni aggiornate di Microsoft sulle password, il National Institute for Standards and Technology (NIST) ha pubblicato le proprie linee guida aggiornate sulle password. Queste raccomandazioni sono parallele a molte di quelle di Microsoft e quindi conferiscono loro una maggiore credibilità; in alcune aree vanno oltre. Quando due importanti influencer del settore della sicurezza...
Ora che le aziende stanno adottando il cloud computing come parte del loro modello di business, una grande percentuale sceglie di collegare il proprio ambiente Active Directory on-premises alla sua controparte nel cloud, Azure Active Directory di Microsoft. Quando si estende l'AD on-premises ad Azure AD, si hanno due possibilità per...
Active Directory è un'applicazione molto robusta, come dovrebbe essere per un elemento così fondamentale dell'infrastruttura IT di un'azienda. Ma l'architettura che la rende robusta la rende anche difficile da comprendere. Questa mancanza di comprensione porta spesso a formulare ipotesi nella strategia di ripristino che possono...
Una delle tendenze più comuni in materia di sicurezza che riscontro tra i clienti è l'interesse ad aggiungere l'autenticazione a più fattori (MFA) sia alle soluzioni nuove che a quelle esistenti. Questa tendenza è solitamente dettata dalla necessità di aumentare la sicurezza generale o di soddisfare i requisiti normativi. Come servizio ibrido, Azure MFA MFA...
Sulla base delle ricerche effettuate su letteralmente miliardi di tentativi di accesso al servizio cloud Azure, Microsoft aggiorna le sue raccomandazioni sulle password, eliminando diverse best practice di settore da tempo consolidate. Microsoft ha recentemente pubblicato un white paper, "Microsoft Password Guidance", che illustra le nuove indicazioni sulle password, basate sull'enorme...
E nel caso delle password, ognuna di esse, soprattutto quelle dimenticate, rappresenta un piccolo rischio per la sicurezza che si aggira nell'ombra. Si può pensare di essersene liberati (o almeno di averli ridotti a una quantità gestibile), ma continuano a spuntare. E come...