Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità
Torna all'elenco dei blog

Rilevamento e risposta alle minacce all'identità

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Attenzione agli attacchi all'identità: AD Security News, gennaio 2023

Attenzione agli attacchi all'identità: AD Security News, gennaio 2023

  • Il team di ricerca Semperis
  • 31 gennaio 2023

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di sicurezza delle identità e di Active Directory (AD) che devono monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che...

5 fasi essenziali dell'ITDR che i CISO devono conoscere

5 fasi essenziali dell'ITDR che i CISO devono conoscere

  • Team Semperis
  • 26 gennaio 2023

Così come l'impatto dei cyberattacchi non si limita al reparto IT, il ruolo del CISO si è esteso oltre il team di sicurezza. Poiché le organizzazioni e gli analisti riconoscono che l'identità è il nuovo perimetro di sicurezza, la supervisione di una strategia di sicurezza completa incentrata sull'identità è diventata una responsabilità essenziale del CISO. Cosa...

Come costruire una solida strategia ITDR

Come costruire una solida strategia ITDR

  • Sean Deuby | Tecnologo principale
  • 17 gennaio 2023

Come si inizia a costruire una solida strategia di Identity Threat Detection and Response (ITDR)? Si inizia con la comprensione dell'ambiente di identità unico, spiega Maarten Goet, Direttore della Cybersecurity di Wortell ed esperto di tecnologie e comunità Microsoft. "La principale preoccupazione per la sicurezza delle identità è che [le organizzazioni] in genere non...

Attenzione agli attacchi di identità: Dicembre 2022

Attenzione agli attacchi di identità: Dicembre 2022

  • Il team di ricerca Semperis
  • 30 dicembre 2022

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Chiudere i percorsi di attacco alle attività Tier 0 con Forest Druid

Chiudere i percorsi di attacco alle attività Tier 0 con Forest Druid

  • Ran Harel
  • 08 dicembre 2022

Dopo aver annunciato Forest Druid, il nostro strumento gratuito per l'individuazione dei percorsi di attacco Tier 0, in occasione del Black Hat 2022, lo abbiamo utilizzato per aiutare alcune delle più grandi organizzazioni del mondo a chiudere i percorsi di attacco alle risorse Active Directory Tier 0. Il nostro lavoro con queste organizzazioni ha confermato che i difensori possono...

Resilienza operativa: Molto di più del disaster recovery

Resilienza operativa: Molto di più del disaster recovery

  • Sean Deuby | Tecnologo principale
  • 07 dicembre 2022

Per far fronte all'esplosione del crimine informatico e al suo impatto sulle operazioni aziendali, molte organizzazioni stanno aggiornando i loro piani di disaster recovery per includere la risposta agli incidenti informatici. Molti dei processi e delle linee guida dei piani di disaster recovery tradizionali sono cambiati poco negli anni, a volte anche in più di dieci anni, il che li rende poco adatti...

Attenzione agli attacchi di identità: Novembre 2022

Attenzione agli attacchi di identità: Novembre 2022

  • Il team di ricerca Semperis
  • 30 novembre 2022

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID

SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID

  • Tomer Nahum
  • 18 novembre 2022

Questo post descrive un abuso della sincronizzazione hard matching in Entra Connect che può portare all'acquisizione dell'account Entra ID. Questi risultati si basano sulla ricerca pubblicata da Semperis in agosto, che descriveva l'abuso della corrispondenza morbida (nota anche come corrispondenza SMTP). Questa vulnerabilità SyncJacking significa che un aggressore con...