Semperis lancia Ready1 per trasformare la risposta alle crisi informatiche
Torna all'elenco dei blog

Rilevamento e risposta alle minacce all'identità

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID

SyncJacking: una vulnerabilità di hard matching consente l'acquisizione dell'account Entra ID

  • Tomer Nahum

Questo post descrive un abuso della sincronizzazione hard matching in Entra Connect che può portare all'acquisizione dell'account Entra ID. Questi risultati si basano sulla ricerca pubblicata da Semperis in agosto, che descriveva l'abuso della corrispondenza morbida (nota anche come corrispondenza SMTP). Questa vulnerabilità SyncJacking significa che un aggressore con...

L'impresa di costruzioni rafforza la sua base ITDR con Purple Knight

L'impresa di costruzioni rafforza la sua base ITDR con Purple Knight

  • Team Semperis

Tra utenti remoti e appaltatori, l'azienda edile Maple Reinders aveva bisogno di controllare la sicurezza degli account utente di Active Directory (AD) e di rafforzare le sue basi di Identity Threat Detection and Response (ITDR), in tempi rapidi. Gestione della proliferazione degli account utente AD La pluripremiata società di costruzioni Maple Reinders opera in diverse province del Canada da...

Attenzione agli attacchi di identità: Ottobre 2022

Attenzione agli attacchi di identità: Ottobre 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Active Directory Forest Recovery introduce un nuovo strumento di provisioning del sistema operativo

Active Directory Forest Recovery introduce un nuovo strumento di provisioning del sistema operativo

  • Omri Rubinstien

Anche dopo oltre 20 anni di servizio, Active Directory (AD) rimane uno dei componenti più critici dell'infrastruttura IT di un'azienda. Per gli utenti è facile dare per scontata la sicurezza dell'AD quando funziona. Tuttavia, in caso di attacco, la sua criticità per le operazioni aziendali...

SYSVOL: prevenzione di una storia dell'orrore

SYSVOL: prevenzione di una storia dell'orrore

  • Tammy Mindel

Ottobre è il mese della consapevolezza della sicurezza informatica ed è un ottimo momento per scacciare i fantasmi delle configurazioni del passato. Una delle azioni che la Cybersecurity & Infrastructure Security Agency (CISA) e la National Cybersecurity Alliance (NCA) raccomandano di intraprendere è "Aggiornare il software". Un punto di partenza perfetto: Liberate i vostri domini dalle configurazioni obsolete...

Una comunità per i professionisti dell'identità

Una comunità per i professionisti dell'identità

  • Sean Deuby | Tecnologo principale, Nord America

Il concetto di professionisti dell'identità non era una professione conosciuta o accettata quando ho iniziato la mia carriera nell'informatica (IT). Eravamo tutti sysadmin che si occupavano anche di ID utente e password. I tempi sono cambiati. In un mondo di lavoro distribuito, software cloud e un panorama di minacce in continua evoluzione,...

La minaccia crescente del Ransomware as a Service

La minaccia crescente del Ransomware as a Service

  • Sean Deuby | Tecnologo principale, Nord America

Gli attacchi ransomware sono diminuiti quest'anno. Ma non iniziate ancora a festeggiare. "I modelli di banda si stanno evolvendo", osserva la mia collega Alexandra (Alix) Weaver, Solutions Architect di Semperis. "Metto in guardia tutti: Non abbassate la guardia". Secondo Alix, parte della tendenza al cambiamento potrebbe essere attribuita a un aumento...

Attenzione agli attacchi all'identità: Settembre 2022

Attenzione agli attacchi all'identità: Settembre 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...