La protezione di Microsoft Active Directory (AD) comporta la gestione di una serie di rischi, che vanno dagli errori di gestione alle vulnerabilità non risolte. L'AD è diventato un obiettivo primario per i cyber-attaccanti che lo utilizzano per elevare i privilegi e ottenere la persistenza nell'organizzazione. Se si indaga su una tipica violazione dei dati, si scopre che probabilmente sono state utilizzate credenziali rubate: a volte per l'ingresso iniziale, a volte per accedere a sistemi critici, ma sempre a danno dell'organizzazione presa di mira.
L'hardening di AD inizia con la conoscenza delle vulnerabilità e degli errori comuni di configurazione e gestione che aprono la strada alle compromissioni. Per difendere l'AD, gli amministratori devono sapere come gli aggressori prendono di mira il loro ambiente. Quanti, tuttavia, sono in grado di superare un quiz a sorpresa sui tipi di falle nella sicurezza che gli attori delle minacce stanno attraversando mentre si muovono attraverso le fasi della violazione?
