NIST Cybersecurity Framework 2.0 e la vostra infrastruttura di identità

NIST Cybersecurity Framework 2.0 e la vostra infrastruttura di identità

  • Semperis
  • 24 settembre 2025

Il NIST Cybersecurity Framework è stato accettato a livello internazionale come standard fondamentale e molti dei suoi componenti sono citati negli standard e nelle normative globali sulla cybersecurity. Scoprite come un approccio identity-first favorisca la conformità al NIST CSF e costruisca una vera resilienza informatica.

APRA CPS 230 e la vostra infrastruttura di identità

APRA CPS 230 e la vostra infrastruttura di identità

  • Semperis
  • 11 settembre 2025

In quanto pietra miliare dell'accesso operativo, Active Directory consente alle organizzazioni di servizi finanziari di gestire l'accesso a dati e servizi essenziali. Tuttavia, l'AD è anche l'obiettivo principale dei cyber-attaccanti. Scoprite come un approccio identity-first alla conformità APRA CPS 230 aiuti le organizzazioni a garantire servizi finanziari resilienti.

Il regolamento sulla sicurezza delle informazioni degli Emirati Arabi Uniti e la vostra infrastruttura di identità

Il regolamento sulla sicurezza delle informazioni degli Emirati Arabi Uniti e la vostra infrastruttura di identità

Una risposta rapida e un ripristino efficace dagli incidenti informatici sono al centro della normativa sulla sicurezza delle informazioni degli Emirati Arabi Uniti. Scoprite perché la conformità dipende dalla priorità data alla sicurezza, al ripristino e alla resilienza di Active Directory.

RIIO-2 e la vostra infrastruttura di identità

RIIO-2 e la vostra infrastruttura di identità

Di fronte a un panorama complesso di minacce informatiche, le linee guida RIIO-2 sulla resilienza informatica mirano a fornire i controlli di cui le aziende energetiche britanniche hanno bisogno per stabilire la resilienza della sicurezza delle loro reti. Scoprite perché la sicurezza delle identità è fondamentale per la conformità a questi requisiti.

Costruire la resilienza informatica

Costruire la resilienza informatica

La sicurezza informatica riguarda la difesa. La resilienza informatica riguarda la sopravvivenza. Scoprite perché la distinzione è fondamentale e cosa serve per costruire una mentalità di resilienza nel vostro piano di risposta agli incidenti e di ripristino.

Recupero di Active Directory: Un elemento fondamentale per la pianificazione della resilienza aziendale

Recupero di Active Directory: Un elemento fondamentale per la pianificazione della resilienza aziendale

Active Directory è il perno dell'autenticazione e del controllo aziendale. Quando si guasta, si guastano anche le operazioni aziendali. Scoprite come le organizzazioni altamente regolamentate possono superare le sfide del ripristino di AD, automatizzare il processo di ripristino e mantenere la conformità normativa.

NIS2 e l'infrastruttura di identità

NIS2 e l'infrastruttura di identità

La conformità alla direttiva NIS2 dell'UE richiede un'attenzione particolare alla sicurezza dei sistemi di identità, che sono diventati un campo di battaglia fondamentale per i difensori e gli aggressori informatici.

ECC-2 e la vostra infrastruttura di identità

ECC-2 e la vostra infrastruttura di identità

I controlli ECC-2 dell'Arabia Saudita forniscono pratiche di cybersecurity complete e basate su standard per le organizzazioni pubbliche e private. Gran parte delle linee guida si applicano in particolare ai sistemi di identità, fonte di accesso e autenticazione per la maggior parte dei sistemi aziendali critici.

Requisiti di sicurezza dell'identità dell'Alleanza Five Eyes: Cosa devono sapere le agenzie federali

Requisiti di sicurezza dell'identità dell'Alleanza Five Eyes: Cosa devono sapere le agenzie federali

Le agenzie di sicurezza informatica dell'alleanza Five Eyes, tra cui la Cybersecurity Infrastructure and Security Agencies (CISA) e la National Security Agency (NSA), hanno esortato le organizzazioni a rafforzare i controlli di sicurezza per Active Directory (AD), un obiettivo primario per gli aggressori informatici. In "Detecting and Mitigating Active Directory Compromises", le agenzie hanno evidenziato più di...

Perché i 25 anni di eredità di Active Directory sono un problema di sicurezza

Perché i 25 anni di eredità di Active Directory sono un problema di sicurezza

  • Semperis
  • 28 maggio 2025

Active Directory, il servizio di directory centrale e cuore dell'infrastruttura di identità on-premise negli ambienti Microsoft, ha recentemente compiuto 25 anni. La longevità del servizio è innegabile. Purtroppo, lo è anche il suo status di obiettivo primario di attacchi informatici. Michael Novinson (Information Security Media) ha incontrato il CEO di Semperis, Mickey Bresman, per parlare di...