Le agenzie di sicurezza informatica dell'alleanza Five Eyes, tra cui la Cybersecurity Infrastructure and Security Agencies (CISA) e la National Security Agency (NSA), hanno esortato le organizzazioni a rafforzare i controlli di sicurezza per Active Directory (AD), un obiettivo primario per gli aggressori informatici. In "Detecting and Mitigating Active Directory Compromises", le agenzie hanno evidenziato più di una dozzina di tattiche utilizzate dagli attori delle minacce per sfruttare l'AD e hanno offerto indicazioni sulle misure di protezione, tra cui l'utilizzo di strumenti gratuiti quali Purple Knight di Semperis di Semperis per individuare e risolvere le vulnerabilità.
Diversi mandati federali si concentrano ora sulla risoluzione di queste debolezze di sicurezza negli ambienti di identità ibrida. In questo nuovo rapporto, Edward Amoroso, fondatore e CEO di TAG Infosphere, discute le importanti richieste funzionali per la sicurezza delle identità ibride specificate dalla Five Eyes Alliance, tra cui:
- Adozione di una strategia Zero Trust, che include sistemi di identità di sicurezza.
- Valutare e mitigare i rischi legati a un attacco ad Active Directory, compreso il ripristino di AD e l'amministrazione sicura.
- Garantire una solida federazione di identità e integrazioni AD ibride e sicure con i fornitori di cloud, come Entra ID.
Aderendo alle direttive federali, implementando strumenti di sicurezza avanzati e monitorando costantemente i sistemi di identità, le agenzie possono ottenere una posizione di sicurezza più forte, in linea con l'evoluzione delle minacce e dei requisiti di conformità. Scaricate "Requisiti federali per la sicurezza dell'identità ibrida" per una rapida descrizione di ciò che è necessario sapere.
