Articolo di Joseph Carson, Chief Security Scientist di Thycotic. Il "ransomware" è in aumento grazie agli "attacchi di phishing mirati" e viene utilizzato per ricattare finanziariamente e avvelenare o corrompere i dati. Nessuno è escluso da queste minacce e nessuna azienda o individuo è troppo piccolo per essere un bersaglio....
La maggior parte dei reparti IT non ha problemi ad ammettere la grande importanza di una Active Directory altamente disponibile. È ormai chiaro che, sebbene i tempi di inattività di Active Directory siano rari, quando si verificano hanno costi devastanti. La maggior parte delle aziende moderne vive e muore grazie alla propria infrastruttura di identità e Active Directory è...
In passato ho affrontato il tema dei privilegi eccessivi di Active Directory nell'ambito di altri argomenti più ampi. Ma di recente ho pensato che fosse il momento giusto per dedicargli un intero articolo. Non si tratta di un pensiero casuale da parte mia. Basta dare un'occhiata ad alcuni...
Microsoft ha recentemente annunciato l'anteprima pubblica di due nuove importanti funzionalità che renderanno l'integrazione di Active Directory on-premises con Azure AD molto, molto più semplice. L'autenticazione passante (PTA) e il Seamless Single Sign-On (io scelgo di chiamarlo 3SO) consentiranno ai vostri utenti di accedere facilmente alle applicazioni di Azure AD come...
Dopo le raccomandazioni aggiornate di Microsoft sulle password, il National Institute for Standards and Technology (NIST) ha pubblicato le proprie linee guida aggiornate sulle password. Queste raccomandazioni sono parallele a molte di quelle di Microsoft e quindi conferiscono loro una maggiore credibilità; in alcune aree vanno oltre. Quando due importanti influencer del settore della sicurezza...
Ora che le aziende stanno adottando il cloud computing come parte del loro modello di business, una grande percentuale sceglie di collegare il proprio ambiente Active Directory on-premises alla sua controparte nel cloud, Azure Active Directory di Microsoft. Quando si estende l'AD on-premises ad Azure AD, si hanno due possibilità per...
Active Directory è un'applicazione molto robusta, come dovrebbe essere per un elemento così fondamentale dell'infrastruttura IT di un'azienda. Ma l'architettura che la rende robusta la rende anche difficile da comprendere. Questa mancanza di comprensione porta spesso a formulare ipotesi nella strategia di ripristino che possono...
Nel 2012 ho scritto di un interessante strumento noto come Active Directory Replication Status Monitor (inevitabilmente abbreviato in ADREPLSTATUS per motivi di efficienza) e di come fosse il primo strumento Microsoft prodotto da anni per facilitare il monitoraggio di Active Directory. Poi, di recente, Microsoft l'ha tolto. Poi,...