Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (222)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 31)
- Rilevamento e risposta alle minacce all'identità ( 147)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (4)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Gli scenari informatici evidenziano le carenze del BMR
- Darren Mar-Elia | Vicepresidente dei prodotti
Gli attacchi ransomware e wiper inducono le aziende a rivalutare le proprie capacità di backup e ripristino. Una preoccupazione ovvia è se i backup sono sicuri, ad esempio se sono offline e non possono essere crittografati o cancellati. Sebbene questo sia un buon primo passo, si tratta solo di questo. Dobbiamo anche valutare...
Perché la maggior parte delle organizzazioni non è ancora in grado di difendersi da DCShadow
- Darren Mar-Elia | Vicepresidente dei prodotti
DCShadow è una tecnica facilmente disponibile che consente a un utente malintenzionato di stabilire un accesso privilegiato persistente in Microsoft Active Directory (AD). In particolare, DCShadow consente a un utente malintenzionato con accesso privilegiato di creare e modificare oggetti arbitrari in AD senza che nessuno lo sappia. Ciò consente all'aggressore di creare backdoor in tutto l'AD che...
La NSA lancia l'allarme su BlueKeep
- Darren Mar-Elia | Vicepresidente dei prodotti
Aggiornamento del 29 luglio 2019: Con oltre 800.000 sistemi Windows ancora non patchati e vulnerabili (al 2 luglio), la preoccupazione per BlueKeep rimane alta, soprattutto dopo che la scorsa settimana è stata pubblicata online una guida dettagliata su come scrivere un exploit. Altre indicazioni che la vulnerabilità non sta passando inosservata sono la pubblicazione di...
La vostra Active Directory è stata compromessa, è tutto perduto? - Parte 2
- David Lieberman
Salve, questa è la seconda parte di un blog che ho scritto in precedenza. La premessa della prima parte era di capire meglio quali sono le opzioni che le aziende devono affrontare se la loro Active Directory viene compromessa. Come possono tornare a funzionare il più rapidamente possibile? Come si può...
Non possiamo fare nulla per il tempo, ma...
- Steve Mackay
Non possiamo fare nulla per il tempo, ma... Quando succedono cose brutte, possiamo accelerare drasticamente i tempi di recupero! Questa sembra essere una preoccupazione comune, che è al centro dell'attenzione dei membri del consiglio di amministrazione e dell'alta dirigenza. Cosa facciamo se abbiamo perso l'accesso a...
NotPetya, il Wiper russo
- Steve Mackay
Conoscete Petya, Sandworm, Spyware e Rootkit. Mimikatz e WannaCry, e le backdoor e le botnet.Ma vi ricordate....... l'attacco più dannoso di tutti? ....NotPetya, il Wiper russo, aveva un morso molto cattivo.E se lo vedeste, direste addirittura "Buonanotte!".Tutti gli altri malware...
Resilienza alle modifiche di Active Directory
- Sander Berkouwer
Lo scorso mese ho avuto molte discussioni con molte persone sul backup e il ripristino di Active Directory. Gli argomenti più ovvi da trattare sono il ripristino di emergenza e il ripristino delle foreste. Naturalmente ne abbiamo parlato, ma in molte delle discussioni del mese scorso ci siamo concentrati maggiormente su ciò che definirei...
WannaCry, NotPetya, MBR-ONI e amici: Storie di attacchi Wiper e distruzione di Active Directory
- Mickey Bresman
Gli attacchi ransomware alle aziende stanno aumentando sia in termini di frequenza che di complessità. Molti nel settore della sicurezza ritengono che WannaCry e NotPetya siano solo un esempio di ciò che sta per accadere. Sempre più spesso, Active Directory (AD) è al centro dei cyberattacchi, con wipers come MBR-ONI che utilizzano AD per massimizzare la portata dell'attacco e...
