Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (64)
- Sicurezza di Active Directory (223)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 31)
- Rilevamento e risposta alle minacce all'identità ( 148)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (5)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Nuovi percorsi di attacco? Ticket "as requested service"
- Charlie Clark
Mentre aiutavo Andrew Schwartz con il suo post su Kerberos FAST (che contiene ulteriori informazioni su cos'è e come funziona FAST, quindi dategli una lettura), ho notato qualcosa di interessante. Le AS-REQ per gli account macchina non sono blindate. L'armatura di Kerberos è descritta da Microsoft: L'armatura di Kerberos utilizza un ticket di assegnazione dei biglietti (TGT) per...
Proteggere le organizzazioni sanitarie dagli attacchi Ransomware
- Team Semperis
Active Directory è stato uno dei principali strumenti di cybersecurity per oltre due decenni. Il problema della protezione di AD, utilizzata da circa il 90% delle aziende Fortune 1000, dagli attacchi ransomware è semplicemente che non è stata progettata per il panorama della sicurezza di oggi. Molte organizzazioni non conoscono nemmeno la mappa completa della loro implementazione, rendendo...
Le organizzazioni danno priorità alle soluzioni ITDR che proteggono Active Directory prima, durante e dopo un cyberattacco
- Itay Nachum
Si dice che i sistemi di identità, e in particolare Active Directory, siano un obiettivo primario per i cyberattacchi. In qualità di azienda pioniera di soluzioni create appositamente per proteggere e recuperare Active Directory dai cyberattacchi, siamo stati felici di vedere che diverse società di ricerca hanno recentemente confermato la criticità delle soluzioni di sicurezza informatica specifiche per AD. Gartner non solo ha nominato...
Gestione dell'identità digitale con Julie Smith
- Sean Deuby | Tecnologo principale, Nord America
"La gestione delle identità è uno spazio complesso che continua a crescere", osserva Julie Smith, direttore esecutivo della Identity Defined Security Alliance. "Le organizzazioni stanno lottando per capire come gestirlo e proteggere le proprie risorse". Julie ha partecipato a un recente episodio del Podcast Hybrid Identity Protection (HIP)...
Proteggere la sicurezza pubblica con Purple Knight
- Team Semperis
"Come ente di pubblica sicurezza, sembriamo essere un bersaglio per le attività criminali", ha dichiarato Micah Clark, Information Technology Director del Central Utah 911 e utilizzatore di Purple Knight, uno strumento gratuito di valutazione della sicurezza di Active Directory di Semperis. "Assicurarsi che la nostra Active Directory sia cablata, che non...
Attenzione agli attacchi all'identità: Agosto 2022
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
SIEM e SOAR e sicurezza delle identità
- Sean Deuby | Tecnologo principale, Nord America
Le organizzazioni sono alla ricerca di tecnologie all'avanguardia per soddisfare le crescenti esigenze aziendali. Ma con la crescita dell'organizzazione cresce anche la sua superficie di attacco. È importante comprendere le potenziali vulnerabilità, soprattutto quelle relative alle risorse di identità di livello 0 come Active Directory. Per individuare tali rischi, molte organizzazioni si rivolgono alla gestione delle informazioni e degli eventi di sicurezza (SIEM)...
Potenziate le valutazioni di sicurezza di Entra ID
- Team Semperis
Volete utilizzare lo strumento gratuito Purple Knight per valutare la vostra posizione di sicurezza di Entra ID? Per eseguire Purple Knight nell'ambiente Entra ID, è necessario creare e aggiornare la registrazione dell'applicazione in Entra ID con un set di autorizzazioni definite e consentite per il Microsoft Graph. Semperis...
