Le iscrizioni a #HIPCONF25 sono aperte!

Torna all'elenco dei blog

Sicurezza di Active Directory

Categorie

Articoli in evidenza

AD Security 101: sicurezza degli script di logon delle GPO
  • Daniel Petri - Responsabile formazione senior
AD Security 101: principi di sicurezza non predefiniti con diritti DCSync
  • Daniel Petri - Responsabile formazione senior

Chiacchierate con un esperto

Modernizzare l'AD

Richiedi una demo

Scaricare Purple Knight

Valutazione gratuita della sicurezza di Active Directory

Per saperne di più
7 configurazioni errate di Active Directory da trovare e risolvere subito

7 configurazioni errate di Active Directory da trovare e risolvere subito

  • Orin Thomas

Lo sfruttamento delle configurazioni errate di Active Directory è una strada molto battuta dagli aggressori. Secondo Microsoft, ogni giorno vengono presi di mira 95 milioni di account AD. Gli aggressori sfruttano le vulnerabilità della sicurezza di Active Directory per ottenere un accesso privilegiato e muoversi attraverso i sistemi compromessi, raccogliendo risorse preziose, installando malware o installando ransomware, tra le altre tattiche. Proteggete il vostro...

Attenzione agli attacchi di identità: Maggio 2022

Attenzione agli attacchi di identità: Maggio 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

Rivisitazione del cyberattacco al gasdotto Colonial, un anno dopo

  • Team Semperis

Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...

Attenzione agli attacchi all'identità: Aprile 2022

Attenzione agli attacchi all'identità: Aprile 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dai cyberattacchi che prendono di mira Active Directory, il team di ricerca di Semperis offre questa carrellata mensile di attacchi recenti che...

Combattere un attacco a Active Directory sferrato dal ransomware BlackCat

Combattere un attacco a Active Directory sferrato dal ransomware BlackCat

  • Team Semperis

L'FBI ha rilasciato l'avviso Flash CU-000167-MW che il gruppo BlackCat/ALPHV, ransomware-as-a-service (RaaS), ha compromesso almeno 60 entità a livello globale. Come per la maggior parte dei cyberattacchi, il fine ultimo di BlackCat/ALPHV è un attacco ad Active Directory. In cima alla lista delle misure di mitigazione consigliate dall'FBI c'è la revisione dell'ambiente Active Directory alla ricerca di...

I nuovi indicatori di sicurezza di Azure AD aiutano a proteggere gli ambienti di identità ibridi

I nuovi indicatori di sicurezza di Azure AD aiutano a proteggere gli ambienti di identità ibridi

  • Itay Nachum

Gli ambienti informatici ibridi saranno la norma nel prossimo futuro: Secondo un rapporto Gartner del 2021, solo il 3% delle organizzazioni di medie e grandi dimensioni migrerà completamente da Active Directory (AD) on-premises a un servizio di identità basato sul cloud entro il 2025. Ma i responsabili IT che gestiscono ambienti ibridi devono affrontare una sfida sempre più complessa:...

Attenzione agli attacchi di identità: Marzo 2022

Attenzione agli attacchi di identità: Marzo 2022

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory (AD) sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD, in continuo mutamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di cyberattacchi recenti che hanno utilizzato...

nuova resilienza della cybersecurity

Nascondersi in piena vista - Scoprire gli oggetti Active Directory nascosti

  • Darren Mar-Elia | Vicepresidente dei prodotti

Nota: Aggiornamento del 30 marzo 2022 In occasione di una passata conferenza sulla protezione dell'identità ibrida, molti di noi hanno parlato del continuo utilizzo di Active Directory come oggetto di interesse negli attacchi malware. Sia che si tratti di analizzare l'AD per ottenere informazioni sull'accesso privilegiato, sia che si tratti di compromettere gli account utente che portano a livelli crescenti di...