Sicurezza di Active Directory

È ora di abbandonare ADFS per l'autenticazione in ambienti ibridi?

È ora di abbandonare ADFS per l'autenticazione in ambienti ibridi?

  • Doug Davis

Una delle maggiori sfide nell'adozione di servizi cloud è l'estensione dei criteri di identità dall'ambiente on-premise al cloud. In un ambiente Active Directory (AD), si potrebbe essere tentati di ricorrere ad Active Directory Federation Services (ADFS), che è stato a lungo la risposta per fornire funzionalità di single sign-on...

Cosa c'è da sapere su PrintNightmare, la vulnerabilità critica dello spooler di stampa di Windows

Cosa c'è da sapere su PrintNightmare, la vulnerabilità critica dello spooler di stampa di Windows

  • Ran Harel

Aggiornamento del 6 luglio 2021: Microsoft ha rilasciato una patch per CVE 2021-34527, disponibile qui. Un'altra settimana, un'altra vulnerabilità critica. L'ultima falla di sicurezza critica è denominata "PrintNightmare", un riferimento a due vulnerabilità nel servizio Windows Print Spooler, CVE 2021-1675 e CVE 2021-34527, pubblicate tra giugno e luglio 2021. CVE 2021-1675...

Attenzione agli attacchi all'identità: Giugno 2021

Attenzione agli attacchi all'identità: Giugno 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Semperis Directory Services Protector vince il premio 2021 Fortress per la sicurezza informatica

Semperis Directory Services Protector vince il premio 2021 Fortress per la sicurezza informatica

  • Team Semperis

Semperis è stata nominata vincitrice dei Fortress Cyber Security Awards 2021 (categoria Incident Response) per Directory Services Protector (DSP). I Fortress Awards identificano e premiano le aziende e i prodotti leader a livello mondiale che lavorano per mantenere i dati e le risorse elettroniche al sicuro tra le crescenti minacce degli hacker. Semperis Directory Services...

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

Tre passi per proteggere la vostra Active Directory alla luce dei recenti attacchi

  • Brian Desmond

In un recente webinar che ho organizzato insieme a Semperis (i responsabili dello strumento di valutazione della sicurezza Purple Knight ), ci siamo concentrati su un denominatore comune fondamentale per i recenti attacchi di alto profilo: Active Directory. Nella sessione "Come gli attaccanti sfruttano Active Directory: Lessons Learned from High-Profile Breaches", Sean Deuby e Ran Harel di Semperis si sono uniti...

Attenzione agli attacchi di identità: Maggio 2021

Attenzione agli attacchi di identità: Maggio 2021

  • Il team di ricerca Semperis

I cyberattacchi che prendono di mira Active Directory sono in aumento, mettendo sotto pressione i team che si occupano di AD, identità e sicurezza per monitorare il panorama delle minacce incentrate sull'AD in continuo cambiamento. Per aiutare i professionisti IT a comprendere meglio e a difendersi dagli attacchi che coinvolgono l'AD, il team di ricerca di Semperis offre questa carrellata mensile di recenti cyberattacchi che hanno utilizzato...

Sicurezza di Active Directory: Abuso degli specificatori di visualizzazione

Sicurezza di Active Directory: Abuso degli specificatori di visualizzazione

  • Darren Mar-Elia | Vicepresidente dei prodotti

Di recente mi è stata ricordata una funzione di AD che non uso da quasi 20 anni e che può essere sfruttata dagli aggressori. Questa funzione si basa su un'area della partizione Configurazione all'interno di una determinata foresta di Active Directory chiamata Specificatori di visualizzazione. Sono sicuro che questi hanno molti ruoli...

Come difendersi dai gruppi Ransomware-as-a-Service che attaccano Active Directory

Come difendersi dai gruppi Ransomware-as-a-Service che attaccano Active Directory

  • Team Semperis

La preoccupazione per l'attacco ransomware di Colonial Pipeline da parte di DarkSide si è estesa al di là del settore della cybersicurezza e si è estesa alla coscienza dei consumatori di tutti i giorni, un indicatore delle ampie implicazioni che l'attacco ha sull'economia globale. In risposta, l'amministrazione Biden ha emesso un ordine esecutivo e ha tenuto una conferenza stampa,...