L'identità è il nuovo perimetro di sicurezza. Qualsiasi violazione di questo perimetro può consentire a utenti malintenzionati di accedere alle vostre applicazioni, ai vostri dati e alle vostre operazioni aziendali. Per le organizzazioni che si affidano ad Azure Active Directory o a un ambiente ibrido di Azure AD e Active Directory on-prem per fornire servizi di identità,...
"Ogni componente dell'ambiente on-prem che fa parte di una configurazione ibrida [Active Directory] deve essere trattato come un server di livello 0, quindi deve essere protetto come i controller di dominio", spiega il Dr. Nestori Synnimaa, creatore di AADInternals e Sr Principal Security Researcher presso Secureworks Counter...
Man mano che le aziende abbracciano il lavoro ibrido e la digitalizzazione, endpoint e identità si avvicinano sempre di più. Entrambe le professioni si stanno evolvendo e, per trarre il massimo da questa evoluzione, le persone di entrambe le parti dovranno attraversare il confine. In un recente episodio del podcast Hybrid Identity Protection, ho parlato di questa evoluzione...
Purple Knight, lo strumento gratuito di valutazione della sicurezza di Active Directory (AD) scaricato da oltre 10.000 utenti, consente ora di identificare e risolvere le lacune di sicurezza nell'ambiente di identità ibrido. Proprio così: L'ultima versione di Purple Knight introduce gli indicatori di sicurezza Entra ID. La possibilità di affrontare le lacune di sicurezza in entrambi gli ambienti...
Lo sfruttamento delle configurazioni errate di Active Directory è una strada molto battuta dagli aggressori. Secondo Microsoft, ogni giorno vengono presi di mira 95 milioni di account AD. Gli aggressori sfruttano le vulnerabilità della sicurezza di Active Directory per ottenere un accesso privilegiato e muoversi attraverso i sistemi compromessi, raccogliendo risorse preziose, installando malware o installando ransomware, tra le altre tattiche. Proteggete il vostro...
Un recente rapporto di Secure Code Warrior ha rilevato che solo il 14% degli sviluppatori intervistati ha indicato la sicurezza delle app come priorità assoluta. Cosa c'è dietro questa sorprendente (e preoccupante) statistica? Nell'ultimo episodio dell'Hybrid Identity Podcast (HIP), Daniel Stefaniak, Senior Product Manager per l'Identity and Access Management presso...
Non perdetevi il nuovo episodio dell'Hybrid Identity Podcast (HIP)! In questa sessione ho il piacere di parlare con il fondatore di IDPro e Senior VP of Identity Product Management di Salesforce, Ian Glazer. Cosa c'è di nuovo in IDPro? IDPro è diventata l'organizzazione per i professionisti dell'identità che cercano...
Il cyberattacco alla Colonial Pipeline del maggio 2021 si colloca tra i principali attacchi alle infrastrutture critiche avvenuti finora. All'epoca, il direttore dei servizi di Semperis Sean Deuby aveva previsto che l'attacco di tipo ransomware-as-a-service (RaaS) fosse "un'implicazione di ciò che accadrà... una stagione aperta ai fornitori di infrastrutture". Un anno dopo,...