La nuova risorsa offre un elenco aggiornato delle tattiche sempre più sofisticate dei criminali informatici, risorse pratiche per lo sviluppo delle competenze in materia di sicurezza informatica e le ultime vulnerabilità di Active Directory e Azure Active Directory
«Active Directory rimane il cuore pulsante della gestione delle identità – il fulcro della piattaforma di identità per la maggior parte delle organizzazioni – ma tutto ciò che lo circonda è cambiato rapidamente», ha affermato Mickey Bresman, amministratore delegato di Semperis. «Quindici anni fa la configurazione sicura di AD non era una preoccupazione così rilevante, e molte delle raccomandazioni fornite all’epoca si sono rivelate insicure e sono state completamente riviste da allora. Molti degli errori commessi allora sono i problemi che le organizzazioni devono ora affrontare».
Bresman sottolinea inoltre la carenza di competenze in un momento in cui il dibattito sulla protezione dell'azienda dagli attacchi informatici sta diventando un tema comune per i team che si occupano di identità e sicurezza.
«Ci sono persone che conoscono molto bene Active Directory, ma il loro approccio è più orientato agli aspetti operativi», ha affermato Bresman. «Oppure ci sono persone che conoscono molto bene il red teaming e la sicurezza, ma non sono esperte di Active Directory. Non è così semplice trovare quella combinazione di competenze in una sola persona».
Alla luce dell’escalation di questi attacchi informatici legati all’identità, il rapporto intermedio sulla sicurezza di Active Directory evidenzia le aree prioritarie su cui devono concentrarsi i team di gestione delle identità e degli accessi (IAM), i team di sicurezza e i CISO incaricati di proteggere i sistemi di identità delle organizzazioni.
Più di due terzi del rapporto intermedio saranno dedicati a consigli pratici forniti da esperti di identità di grande esperienza (tra cui MVP Microsoft di lunga data e riconosciuti) su come prevenire, mitigare e riprendersi dagli attacchi informatici ai sistemi di identità. I sistemi di identità continuano a rappresentare un vettore di attacco privilegiato per i criminali informatici, nonostante le vulnerabilità ben note, specialmente in Active Directory, l'archivio di identità principale per il 90% delle aziende in tutto il mondo.
Con l'obiettivo di favorire lo sviluppo rapido delle competenze dei professionisti nel campo dell'identità e della sicurezza, il Rapporto intermedio sulla sicurezza di Active Directory riassume:
- Linee guida pratiche per rafforzare la sicurezza di Active Directory colmando le lacune più comuni individuabili con lo strumento gratuito di valutazione della sicurezza Purple Knight, sviluppato dagli esperti di gestione delle identità e degli accessi (IAM) di Semperis;
- Nuove prospettive sulla creazione di un'organizzazione resiliente dal punto di vista informatico attraverso l'eliminazione dei compartimenti stagni tra i team responsabili dell'identità e quelli della sicurezza;
- Consigli per la gestione della sicurezza in sistemi di identità ibridi sempre più complessi, in particolare tra ambienti Active Directory on-premise e Azure Active Directory; e
- Le tendenze nelle tattiche utilizzate dai criminali informatici per compromettere i sistemi di gestione delle identità, come evidenziato nella serie mensile "SemperisIdentity Attack Watch".
Il rapporto intermedio sulla sicurezza di Active Directory, disponibile all'indirizzohttps://pages.semperis.com/2021-ad-security-halftime-report/, verrà aggiornato periodicamente per fungere da indice aggiornato e conciso di risorse per le organizzazioni che hanno dato priorità al rafforzamento delle difese di Active Directory e Azure Active Directory contro gli attacchi informatici sempre più frequenti.
Sebbene il panorama delle minacce sia in continua espansione, le organizzazioni possono migliorare il proprio livello di sicurezza individuando e risolvendo in modo sistematico le vulnerabilità ben note relative alle identità descritte nel rapporto semestrale sulla sicurezza di Active Directory.
«Indipendentemente dalla combinazione specifica di sistemi e risorse on-premise e cloud, ogni organizzazione dovrà proteggere il proprio archivio delle identità», ha affermato Bresman. «L'identità continuerà a svolgere un ruolo fondamentale nella lotta che stiamo conducendo contro gli avversari per garantire la sicurezza».
Informazioni su Semperis
Per i team di sicurezza incaricati di difendere ambienti ibridi e multi-cloud,Semperisgarantisce l'integrità e la disponibilità dei servizi di directory aziendali critici in ogni fase della catena di attacco informatico e riduce i tempi di ripristino del 90%. Progettata appositamente per proteggere Active Directory, la tecnologia brevettata di Semperis protegge oltre 40 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi. Le organizzazioni leader a livello mondiale si affidano a Semperis per individuare le vulnerabilità delle directory, intercettare gli attacchi informatici in corso e riprendersi rapidamente da ransomware e altre emergenze relative all'integrità dei dati. Semperis ha sede nel New Jersey e opera a livello internazionale, con il suo team di ricerca e sviluppo distribuito tra San Francisco e Tel Aviv.
Semperis ospita la pluripremiata conferenza Hybrid Identity Protection (www.hipconf.com). L'azienda ha ricevuto i più alti riconoscimenti del settore ed è stata recentemente classificata al quarto posto tra le aziende in più rapida crescita nell'area dei tre stati eal 35° postonella classifica generaledel Technology Fast 500™ 2020 di Deloitte. Semperis è accreditata da Microsoft e riconosciuta da Gartner.
Twitter https://twitter.com/SemperisTech
LinkedInhttps://www.linkedin.com/company/semperis
Facebookhttps://www.facebook.com/SemperisTech
YouTubehttps://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA
Contatti
Media
Jessica MacGregor
fama PR per Semperis
Semperis@famapr.com
617-986-5024
