REGISTRAZIONE per unirsi a noi a Charleston per la Conferenza sulla protezione dell'identità ibrida, dal 7 al 9 ottobre.
Torna all'elenco dei blog

Ricerca sulle minacce

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Attenzione agli attacchi all'identità: AD Security News, gennaio 2024

Attenzione agli attacchi all'identità: AD Security News, gennaio 2024

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team che si occupano di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate su AD. Per aiutare i professionisti IT a comprendere e prevenire gli attacchi che coinvolgono l'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti attacchi informatici. Nell'edizione di questo mese...

Come difendersi da un attacco Pass the Ticket: Sicurezza AD 101

Come difendersi da un attacco Pass the Ticket: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

Qualsiasi organizzazione che si affida all'autenticazione Kerberos, il metodo di autenticazione principale negli ambienti Active Directory, è potenzialmente vulnerabile a un attacco Pass the Ticket. Le organizzazioni che non applicano regolarmente patch ai propri sistemi, monitorano e proteggono Active Directory e non seguono solide misure di sicurezza per la protezione delle credenziali e dei ticket sono a maggior rischio.

Purple Knight Indicatori Okta Super Admin e MFA screenshot

Utilizzo di Purple Knight per rilevare l'attacco di Okta Super Admin

  • Yossi Rachman

Il recente aumento di cyberattacchi sofisticati evidenzia le vulnerabilità insite nelle piattaforme online e nei sistemi di gestione delle identità. Per far fronte all'aumento del rischio, Semperis ha recentemente ampliato Purple Knight, il suo strumento di valutazione delle vulnerabilità open-source e basato sulla comunità, per includere la piattaforma di gestione delle identità Okta. Questa mossa strategica è finalizzata a rafforzare la sicurezza...

Semperis offre una nuova protezione contro le violazioni di Okta

Semperis offre una nuova protezione contro le violazioni di Okta

  • Il team di ricerca Semperis

In un panorama digitale in continua evoluzione, le organizzazioni si affidano a solide soluzioni di protezione delle identità per salvaguardare i dati sensibili e mantenere la sicurezza delle operazioni. Per la maggior parte delle aziende, ciò significa proteggere Active Directory ed Entra ID (ex Azure AD). Ma la protezione delle identità è altrettanto vitale per le organizzazioni che utilizzano Okta, un sistema di identità...

Come proteggere Active Directory da Kerberoasting: Sicurezza AD 101

Come proteggere Active Directory da Kerberoasting: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

Active Directory (AD) rimane una spina dorsale cruciale per gli ambienti IT aziendali, centralizzando l'autenticazione e l'autorizzazione di utenti e computer. Tuttavia, l'importanza di Active Directory, unita alla sua età e al debito tecnico che spesso accumula, la rende un obiettivo primario per i cyberattacchi. Una tecnica di attacco comune, chiamata Kerberoasting, sfrutta il protocollo di autenticazione Kerberos...

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

Come prevenire un attacco Man-in-the-Middle: Sicurezza AD 101

  • Daniel Petri - Responsabile formazione senior

Un attacco man-in-the-middle, noto anche come attacco MitM, è una forma di intercettazione nel tentativo di rubare dati sensibili, come le credenziali dell'utente. Questi attacchi possono rappresentare una seria minaccia per la sicurezza della rete delle organizzazioni, in particolare negli ambienti che utilizzano Microsoft Active Directory (AD) per la gestione delle identità. Come attivo...

Fiducia transitiva e rottura della transitività della fiducia: Sicurezza AD 101

Fiducia transitiva e rottura della transitività della fiducia: Sicurezza AD 101

  • Charlie Clark

Lavorando con i ticket Kerberos ho scoperto che potevo autenticarmi ad altri domini all'interno di una foresta Active Directory (AD) attraverso trust esterni non transitivi. Ciò significa che non esiste un "trust non transitivo". Il termine è nel migliore dei casi fuorviante e offre agli amministratori di sistema...

Attenzione agli attacchi all'identità: AD Security News, febbraio 2023

Attenzione agli attacchi all'identità: AD Security News, febbraio 2023

  • Il team di ricerca Semperis

Con il continuo aumento dei cyberattacchi che prendono di mira Active Directory, i team di sicurezza AD, identità e IT si trovano ad affrontare una crescente pressione per monitorare l'evoluzione del panorama delle minacce incentrate sull'AD. Per aiutare i professionisti della sicurezza IT e delle identità a comprendere e migliorare la sicurezza dell'AD, il team di ricerca di Semperis pubblica ogni mese una carrellata di recenti cyberattacchi legati all'identità. Questo mese...