Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (222)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 31)
- Rilevamento e risposta alle minacce all'identità ( 147)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (4)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Kerberos alla festa aziendale
- Sean Deuby | Tecnologo principale, Nord America
Nel 1999 ho scritto un libro su Windows 2000 Server in generale e su Active Directory in particolare. Cerco di non guardare indietro a ciò che scrissi su AD all'epoca rispetto a ciò che so ora, ma resto affezionato a un passaggio che spiegava come il Kerberos...
Come ci si protegge dai ransomware?
- Giuseppe Carson
Articolo di Joseph Carson, Chief Security Scientist di Thycotic. Il "ransomware" è in aumento grazie agli "attacchi di phishing mirati" e viene utilizzato per ricattare finanziariamente e avvelenare o corrompere i dati. Nessuno è escluso da queste minacce e nessuna azienda o individuo è troppo piccolo per essere un bersaglio....
5 politiche di sicurezza delle informazioni che ogni CISO deve far rispettare adesso
- Giuseppe Carson
Articolo di Joseph Carson, Chief Security Scientist di Thycotic. I Chief Information Security Officer (CISO) hanno sulle spalle uno dei pesi più pesanti di tutta l'organizzazione. Da soli, a seconda delle loro politiche di sicurezza e della loro applicazione, possono essere responsabili del successo o del fallimento di...
Due nuovi servizi ibridi di Microsoft semplificano drasticamente la connessione di Active Directory ad Azure
- Sean Deuby | Tecnologo principale, Nord America
Microsoft ha recentemente annunciato l'anteprima pubblica di due nuove importanti funzionalità che renderanno l'integrazione di Active Directory on-premises con Azure AD molto, molto più semplice. L'autenticazione passante (PTA) e il Seamless Single Sign-On (io scelgo di chiamarlo 3SO) consentiranno ai vostri utenti di accedere facilmente alle applicazioni di Azure AD come...
Il NIST si unisce a Microsoft per cambiare il modo di pensare alle password
- Sean Deuby | Tecnologo principale, Nord America
Dopo le raccomandazioni aggiornate di Microsoft sulle password, il National Institute for Standards and Technology (NIST) ha pubblicato le proprie linee guida aggiornate sulle password. Queste raccomandazioni sono parallele a molte di quelle di Microsoft e quindi conferiscono loro una maggiore credibilità; in alcune aree vanno oltre. Quando due importanti influencer del settore della sicurezza...
Informazioni sulla sincronizzazione delle password (Hash) di Azure AD
- Sean Deuby | Tecnologo principale, Nord America
Ora che le aziende stanno adottando il cloud computing come parte del loro modello di business, una grande percentuale sceglie di collegare il proprio ambiente Active Directory on-premises alla sua controparte nel cloud, Azure Active Directory di Microsoft. Quando si estende l'AD on-premises ad Azure AD, si hanno due possibilità per...
La corruzione di Active Directory ha due gusti
- Sean Deuby | Tecnologo principale, Nord America
Active Directory è un'applicazione molto robusta, come dovrebbe essere per un elemento così fondamentale dell'infrastruttura IT di un'azienda. Ma l'architettura che la rende robusta la rende anche difficile da comprendere. Questa mancanza di comprensione porta spesso a formulare ipotesi nella strategia di ripristino che possono...
Quando si dovrebbe usare Azure MFA e quando si dovrebbe usare MFA Server
- Sean Deuby | Tecnologo principale, Nord America
Una delle tendenze più comuni in materia di sicurezza che riscontro tra i clienti è l'interesse ad aggiungere l'autenticazione a più fattori (MFA) sia alle soluzioni nuove che a quelle esistenti. Questa tendenza è solitamente dettata dalla necessità di aumentare la sicurezza generale o di soddisfare i requisiti normativi. Come servizio ibrido, Azure MFA MFA...
