Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (63)
- Sicurezza di Active Directory (214)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 29)
- Rilevamento e risposta alle minacce all'identità ( 143)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (1)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Una nuova indagine rivela pericolose lacune nei piani di gestione delle crisi
- Thomas Leduc
Quando arriva una tempesta, chi è più preparato è quello che la affronta meglio. Per l'IT, questa tempesta è digitale, una raffica di cyberattacchi che si abbatte abitualmente sulle coste di Microsoft Active Directory (AD). AD è un bersaglio ghiotto e tutti sappiamo perché....
Riprendete le chiavi del vostro regno con l'ultima versione di Semperis Directory Services Protector
- Darren Mar-Elia | Vicepresidente dei prodotti
Active Directory è fondamentale per tutto ciò che fate e il nuovo obiettivo numero 1 per gli aggressori. Poiché non è stato originariamente costruito tenendo conto delle minacce odierne, Active Directory è pieno di punti deboli e configurazioni rischiose di cui gli aggressori si avvantaggiano facilmente. Noi di Semperis siamo entusiasti di annunciare la nuova versione di Directory Services Protector (DS Protector) e le potenti funzionalità che include per rilevare vulnerabilità pericolose, intercettare...
Semperis introduce strumenti per migliorare la resilienza della sicurezza di Windows Active Directory
- Byron Acohido
Il ransomware continua a essere un'impresa criminale altamente redditizia. I gruppi di hacker di ransomware hanno estorto almeno 144,35 milioni di dollari alle organizzazioni statunitensi tra gennaio 2013 e luglio 2019. Questa è la cifra esatta recentemente rivelata dall'FBI - il danno reale è quasi certamente molto più alto, dato che solo una parte dei cyber...
Come prepararsi alla guerra informatica: Inizia con l'identità
- Mickey Bresman
I cyberattacchi si stanno rapidamente evolvendo in termini di sofisticazione e scala. La linea di demarcazione tra il regno digitale e quello fisico è diventata sempre più labile. I cyberattaccanti stranieri hanno usato malware distruttivi per cancellare i dati dai dischi rigidi e si sono infiltrati nei sistemi industriali. In futuro potrebbero compiere mosse altrettanto dannose, visti i recenti...
Gli scenari informatici evidenziano le carenze del BMR
- Darren Mar-Elia | Vicepresidente dei prodotti
Gli attacchi ransomware e wiper inducono le aziende a rivalutare le proprie capacità di backup e ripristino. Una preoccupazione ovvia è se i backup sono sicuri, ad esempio se sono offline e non possono essere crittografati o cancellati. Sebbene questo sia un buon primo passo, si tratta solo di questo. Dobbiamo anche valutare...
Perché la maggior parte delle organizzazioni non è ancora in grado di difendersi da DCShadow
- Darren Mar-Elia | Vicepresidente dei prodotti
DCShadow è una tecnica facilmente disponibile che consente a un utente malintenzionato di stabilire un accesso privilegiato persistente in Microsoft Active Directory (AD). In particolare, DCShadow consente a un utente malintenzionato con accesso privilegiato di creare e modificare oggetti arbitrari in AD senza che nessuno lo sappia. Ciò consente all'aggressore di creare backdoor in tutto l'AD che...
La NSA lancia l'allarme su BlueKeep
- Darren Mar-Elia | Vicepresidente dei prodotti
Aggiornamento del 29 luglio 2019: Con oltre 800.000 sistemi Windows ancora non patchati e vulnerabili (al 2 luglio), la preoccupazione per BlueKeep rimane alta, soprattutto dopo che la scorsa settimana è stata pubblicata online una guida dettagliata su come scrivere un exploit. Altre indicazioni che la vulnerabilità non sta passando inosservata sono la pubblicazione di...
La vostra Active Directory è stata compromessa, è tutto perduto? - Parte 2
- David Lieberman
Salve, questa è la seconda parte di un blog che ho scritto in precedenza. La premessa della prima parte era di capire meglio quali sono le opzioni che le aziende devono affrontare se la loro Active Directory viene compromessa. Come possono tornare a funzionare il più rapidamente possibile? Come si può...
