Semperis amplia il rilevamento degli attacchi basato su ML con un focus specializzato sul rischio di identità
Torna a tutte le risorse

Webinar

Categorie

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
Protezione dell'ambiente AD ibrido

Protezione dell'ambiente AD ibrido

  • 19 aprile 2022

Scoprite le differenze tra Azure Active Directory e Active Directory. La comprensione delle differenze tra questi due modelli di autorizzazione è fondamentale per preparare e proteggere l'infrastruttura di sicurezza in ambienti ibridi.

Applicazione del framework MITRE ATT&CK alla vostra Active Directory

Applicazione del framework MITRE ATT&CK alla vostra Active Directory

  • 23 marzo 2022

Con l'accelerazione del ritmo e la crescente sofisticazione dei cyberattacchi, avere un quadro comune per la vostra strategia di sicurezza vi aiuta a far fronte all'evoluzione del panorama delle minacce. Il MITRE ATT&CK Framework è uno degli strumenti più popolari e completi per costruire un piano di sicurezza completo. Tuttavia, il divario tra...

Comprendere e proteggere Kerberos - Il nervo scopert<span>o d</span>ella sicurezza informatica

Comprendere e proteggere Kerberos - Il nervo scoperto della sicurezza informatica

  • 31 gennaio 2022

Con l'avvento di Active Directory, più di 20 anni fa, il protocollo Kerberos ha cambiato le carte in tavola in termini di sicurezza, unificazione e spostamento di AD nel regno della gestione delle identità. Ma i tempi sono cambiati. Metodi di attacco più nuovi e sofisticati e il passaggio al cloud hanno lasciato Kerberos...

Le 10 azioni principali che ogni organizzazione dovrebbe intraprendere per proteggere il proprio AD dagli attacchi

Le 10 azioni principali che ogni organizzazione dovrebbe intraprendere per proteggere il proprio AD dagli attacchi

  • 18 novembre 2021

Sapete che gli attacchi informatici sono in arrivo. Forse siete già stati colpiti. Quasi tutti gli attacchi sono incentrati sulla ricerca di un punto d'appoggio in Active Directory, sull'escalation dei privilegi e sul creare scompiglio. Ma sapevate che ci sono alcune azioni relativamente semplici da intraprendere che aumentano notevolmente le possibilità di combattere...

La vostra organizzazione non riuscirebbe a superare la valutazione della sicurezza di Active Directory?

La vostra organizzazione non riuscirebbe a superare la valutazione della sicurezza di Active Directory?

  • 28 ottobre 2021

Con il proliferare dei cyberattacchi, molte organizzazioni investono risorse per colmare le lacune della loro strategia di sicurezza. Ma un punto di ingresso comune per gli attacchi, utilizzato anche nella violazione di SolarWinds, viene sempre trascurato: Active Directory. Secondo i risultati di un nuovo strumento di valutazione della sicurezza che valuta i punti deboli delle configurazioni di Active Directory, anche le grandi organizzazioni...

Nuovi prodotti infosec

Protezione di Active Directory: il punto di ingresso chiave nei recenti attacchi informatici

  • 19 ottobre 2021

La crisi sanitaria del 2020 ha ridisegnato la nostra visione del modo in cui le persone lavorano e le aziende funzionano. Mentre i team e i processi tecnologici si sono spostati per supportare i lavoratori remoti e consentire interazioni continue nella catena di fornitura, i criminali informatici hanno colto l'opportunità di sfruttare le conseguenti lacune nella sicurezza. Come ha recentemente riportato PWC, il numero e...

Migliorare le difese di Active Directory: Lezioni apprese da recenti attacchi come PrintNightmare

Migliorare le difese di Active Directory: Lezioni apprese da recenti attacchi come PrintNightmare

  • 27 agosto 2021

I criminali informatici si sono dati da fare quest'estate e molti degli attacchi hanno preso di mira Active Directory. Solo nel mese di luglio, gli aggressori hanno sfruttato le vulnerabilità di Microsoft che hanno portato agli attacchi PrintNightmare e PetitPotam, oltre ad altre falle non direttamente collegate ad Active Directory. Il gruppo di ransomware REvil...

Gestione del cloud ibrido di Active Directory: i principali rischi per la sicurezza da tenere in considerazione

Gestione del cloud ibrido di Active Directory: i principali rischi per la sicurezza da tenere in considerazione

  • 09 luglio 2021

Le organizzazioni si stanno orientando verso un modello di gestione delle identità ibrido: Con l'aumento dell'adozione del cloud, la capacità di gestire l'accesso sia on-premise che nel cloud è un requisito aziendale. Per la maggior parte delle aziende, sfruttare il cloud significa integrarsi con Azure Active Directory (AAD). Ma l'integrazione di Active Directory on-premises con l'autenticazione AAD richiede una diversa...

Preparatevi all'impensabile: Quando l'Active Directory è all'arrembaggio dopo un cyberattacco, ogni minuto è da considerare!

Preparatevi all'impensabile: Quando l'Active Directory è all'arrembaggio dopo un cyberattacco, ogni minuto è da considerare!

  • 09 luglio 2021

Dopo un compromesso, come limitare il tempo di indisponibilità dell'AD, per poter riprendere le attività più velocemente?

Come gli attaccanti sfruttano Active Directory: lezioni apprese da violazioni di alto profilo

Come gli attaccanti sfruttano Active Directory: lezioni apprese da violazioni di alto profilo

  • 04 giugno 2021

Lo sfruttamento di Active Directory è il filo conduttore dei recenti attacchi di alto profilo. Colonial Pipeline, SolarWinds, Hafnium: ogni giorno sentiamo parlare di un nuovo attacco, di una nuova vulnerabilità e di conseguenze devastanti. Quasi tutti gli attacchi sono incentrati sulla ricerca di un punto d'appoggio in Active Directory, sull'escalation dei privilegi e sul creare scompiglio. L'esposizione è...