Backup e ripristino di Active Directory

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

Rapporto EMA: Le vulnerabilità sconosciute emergono come principale problema di sicurezza di Active Directory

  • Michele Crockett

Secondo un nuovo rapporto di Enterprise Management Associates (EMA), le vulnerabilità sconosciute sono il principale problema di sicurezza di Active Directory per i professionisti della sicurezza IT. Le vulnerabilità AD conosciute ma non affrontate si collocano subito dopo. I rischi più preoccupanti per la sicurezza generale citati dagli intervistati sono stati: Falle di sicurezza native di Microsoft Attacchi di social engineering,...

6 risultati della conferenza globale HIP 2021

6 risultati della conferenza globale HIP 2021

  • Michele Crockett

Le chat erano infuocate e Twitter era in fermento durante la recente Hybrid Identity Protection Conference 2021, dove la comunità dell'identità e della sicurezza si è riunita per affrontare le sfide attuali e prepararsi al futuro dell'identità. La conferenza online, tenutasi l'1 e il 2 dicembre, ha visto la partecipazione di un mix di persone...

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

Rilevamento e mitigazione dell'attacco PetitPotam sui domini Windows

  • Ran Harel

Aggiornamento del 10 agosto 2021: Microsoft ha rilasciato una patch che copre parzialmente la coercizione iniziale dell'autenticazione di PetitPotam attraverso MS-EFSR. Dopo PrintNightmare e SeriousSam, ora abbiamo un altro vettore di attacco ad alto impatto sui domini Windows, relativamente facile da eseguire e difficile da mitigare. Cosa c'è ora...

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

  • Brian Desmond

In un recente webinar che ho organizzato insieme a Semperis (i responsabili dello strumento di valutazione della sicurezza Purple Knight ), ci siamo concentrati su un denominatore comune fondamentale per i recenti attacchi di alto profilo: Active Directory. Nella sessione "Come gli attaccanti sfruttano Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby e Ran Harel di Semperis si sono uniti...

Il ROI a livello pratico di un ripristino rapido di Active Directory

Il ROI a livello pratico di un ripristino rapido di Active Directory

  • Sean Deuby | Tecnologo principale

Sebbene ogni manager o amministratore IT sappia che un solido piano di ripristino di Active Directory è un componente essenziale di qualsiasi strategia di continuità aziendale, calcolare il ritorno pratico sull'investimento (ROI) di un piano di ripristino AD ottimizzato è notoriamente difficile. Sono troppe le variabili in gioco per generare un calcolo esatto e difendibile...

Timeline dell'attacco all'afnio

Timeline dell'attacco all'afnio

  • Sean Deuby | Tecnologo principale

Si ritiene che gli attacchi ai server Microsoft Exchange di tutto il mondo da parte del gruppo di minacce Hafnium, sponsorizzato dallo Stato cinese, abbiano colpito oltre 21.000 organizzazioni. L'impatto di questi attacchi sta crescendo, poiché le quattro vulnerabilità zero-day sono state individuate da nuovi attori delle minacce. Mentre il mondo è stato introdotto a queste...

Le linee guida del CISA sul ransomware ricordano di includere l'AD nel piano di ripristino

Le linee guida del CISA sul ransomware ricordano di includere l'AD nel piano di ripristino

  • Team Semperis

Qualsiasi piano di recupero da ransomware deve includere backup regolari dei file e dei dati crittografati con copie offline, come ha recentemente ricordato la Cybersecurity and Infrastructure Security Agency (CISA) nell'ambito della campagna di sensibilizzazione dell'organizzazione sulle sue linee guida e risorse per il ransomware. La guida comprende best practice e liste di controllo per aiutare...

NotPetya Flashback: L'ultimo attacco alla catena di distribuzione mette Active Directory a rischio di compromissione

NotPetya Flashback: L'ultimo attacco alla catena di distribuzione mette Active Directory a rischio di compromissione

  • Chris Roberts

La scorsa settimana si è diffusa la notizia che un avversario sofisticato è penetrato nella rete di FireEye e ha rubato gli strumenti di valutazione Red Team dell'azienda.L'attacco sarebbe collegato a un più ampio attacco alla catena di approvvigionamento che ha colpito organizzazioni governative, di consulenza, tecnologiche e di telecomunicazioni in Nord America, Europa, Asia e Medio Oriente.Per avere un'idea di cosa sia questo set di strumenti rubati...