Sicurezza di Active Directory
Categorie
- Backup e ripristino di Active Directory (63)
- Sicurezza di Active Directory (214)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 29)
- Rilevamento e risposta alle minacce all'identità ( 143)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (1)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Perché le snapshot di DC non sostituiscono i backup di Active Directory
- Sean Deuby | Tecnologo principale
La maggior parte delle organizzazioni ha virtualizzato alcuni o tutti i propri controller di dominio (DC) AD. I DC virtualizzati hanno i loro vantaggi, ma introducono anche rischi che non esistevano con i server fisici. Uno di questi rischi è la tentazione di utilizzare le istantanee dell'hypervisor (un'immagine della macchina virtuale point-in-time) per i backup di AD. Non fatelo. Sia chiaro: anche se Microsoft supporta i ripristini con snapshot dell'hypervisor da Windows Server 2012 (cioè, non romperanno AD come potrebbero fare in...
Il distretto scolastico del Missouri scopre e corregge le lacune di sicurezza di Active Directory
- Team Semperis
In quanto ambiente scolastico, la nostra implementazione di Active Directory [AD] è un po' particolare rispetto a quella di una rete aziendale standard", spiega John Hallenberger, amministratore di sistemi e responsabile del progetto per il distretto scolastico Fox C-6. "Praticamente ogni giorno vengono aggiunti e rimossi studenti. Cose come l'applicazione di password complesse e...
La minaccia crescente del Ransomware as a Service
- Sean Deuby | Tecnologo principale
Gli attacchi ransomware sono diminuiti quest'anno. Ma non iniziate ancora a festeggiare. "I modelli di banda si stanno evolvendo", osserva la mia collega Alexandra (Alix) Weaver, Solutions Architect di Semperis. "Metto in guardia tutti: Non abbassate la guardia". Secondo Alix, parte della tendenza al cambiamento potrebbe essere attribuita a un aumento...
Attenzione agli attacchi all'identità: Settembre 2022
- Il team di ricerca Semperis
I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...
Nuovi percorsi di attacco? Ticket "as requested service"
- Charlie Clark
Mentre aiutavo Andrew Schwartz con il suo post su Kerberos FAST (che contiene ulteriori informazioni su cos'è e come funziona FAST, quindi dategli una lettura), ho notato qualcosa di interessante. Le AS-REQ per gli account macchina non sono blindate. L'armatura di Kerberos è descritta da Microsoft: L'armatura di Kerberos utilizza un ticket di assegnazione dei biglietti (TGT) per...
Proteggere le organizzazioni sanitarie dagli attacchi Ransomware
- Team Semperis
Active Directory è stato uno dei principali strumenti di cybersecurity per oltre due decenni. Il problema della protezione di AD, utilizzata da circa il 90% delle aziende Fortune 1000, dagli attacchi ransomware è semplicemente che non è stata progettata per il panorama della sicurezza di oggi. Molte organizzazioni non conoscono nemmeno la mappa completa della loro implementazione, rendendo...
Purple Knight e PingCastle: Un rapido confronto
- Team Semperis
Quando si tratta di proteggere l'azienda dagli attacchi informatici, la protezione dell'infrastruttura di identità è fondamentale. Le infiltrazioni nei sistemi di identità non solo espongono le risorse più importanti e le operazioni aziendali agli attacchi, ma possono passare inosservate per lunghi periodi, causando danni significativi. Per questo motivo, il rafforzamento della sicurezza delle identità è...
Le organizzazioni danno priorità alle soluzioni ITDR che proteggono Active Directory prima, durante e dopo un cyberattacco
- Itay Nachum
Si dice che i sistemi di identità, e in particolare Active Directory, siano un obiettivo primario per i cyberattacchi. In qualità di azienda pioniera di soluzioni create appositamente per proteggere e recuperare Active Directory dai cyberattacchi, siamo stati felici di vedere che diverse società di ricerca hanno recentemente confermato la criticità delle soluzioni di sicurezza informatica specifiche per AD. Gartner non solo ha nominato...
