La resilienza operativa oggi dipende dalla capacità di prevenire e recuperare rapidamente le interruzioni causate dagli attacchi informatici. Per la maggior parte delle organizzazioni, la sicurezza identity-first è la chiave di tale resilienza. Come osserva Gartner, "l'uso improprio delle credenziali è ora la tecnica principale utilizzata nelle violazioni.... attaccanti stanno prendendo di mira Active Directory e l'infrastruttura di identità con un successo fenomenale".
Active Directory (AD) è da tempo un vettore di attacco privilegiato a causa delle vulnerabilità di sicurezza e delle configurazioni errate che i criminali informatici amano sfruttare. Tuttavia, implementando una solida strategia di Identity Threat Detection and Response (ITDR), è possibile identificare e risolvere le vulnerabilità di AD e Azure AD, rafforzando le difese contro gli attacchi legati all'identità e migliorando la resilienza operativa.
In questa sessione, Gil Kirkpatrick (Chief Architect di Semperis) illustra la connessione tra ITDR e resilienza operativa, i recenti cyberattacchi legati all'identità, il modo in cui gli attori delle minacce violano AD e Azure AD e il modo in cui è possibile chiudere i punti di accesso comuni agli attacchi. Imparerete:
- Perché l'ITDR è fondamentale per la resilienza operativa
- Tattiche comuni che gli attori delle minacce utilizzano per colpire AD/Azure AD come punto di ingresso nell'ambiente.
- Come rilevare le vulnerabilità negli ambienti AD ibridi, compresi gli indicatori di esposizione (IOE) e gli indicatori di compromissione (IOC).
- Come difendersi dagli attacchi che eludono i metodi di registrazione tradizionali
- Come garantire un ripristino veloce e pulito della foresta AD dopo un attacco
