Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (63)
- Sicurezza di Active Directory (214)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 29)
- Rilevamento e risposta alle minacce all'identità ( 143)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (1)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Non possiamo fare nulla per il tempo, ma...
- Steve Mackay
Non possiamo fare nulla per il tempo, ma... Quando succedono cose brutte, possiamo accelerare drasticamente i tempi di recupero! Questa sembra essere una preoccupazione comune, che è al centro dell'attenzione dei membri del consiglio di amministrazione e dell'alta dirigenza. Cosa facciamo se abbiamo perso l'accesso a...
NotPetya, il Wiper russo
- Steve Mackay
Conoscete Petya, Sandworm, Spyware e Rootkit. Mimikatz e WannaCry, e le backdoor e le botnet.Ma vi ricordate....... l'attacco più dannoso di tutti? ....NotPetya, il Wiper russo, aveva un morso molto cattivo.E se lo vedeste, direste addirittura "Buonanotte!".Tutti gli altri malware...
Resilienza alle modifiche di Active Directory
- Sander Berkouwer
Lo scorso mese ho avuto molte discussioni con molte persone sul backup e il ripristino di Active Directory. Gli argomenti più ovvi da trattare sono il ripristino di emergenza e il ripristino delle foreste. Naturalmente ne abbiamo parlato, ma in molte delle discussioni del mese scorso ci siamo concentrati maggiormente su ciò che definirei...
WannaCry, NotPetya, MBR-ONI e amici: Storie di attacchi Wiper e distruzione di Active Directory
- Mickey Bresman
Gli attacchi ransomware alle aziende stanno aumentando sia in termini di frequenza che di complessità. Molti nel settore della sicurezza ritengono che WannaCry e NotPetya siano solo un esempio di ciò che sta per accadere. Sempre più spesso, Active Directory (AD) è al centro dei cyberattacchi, con wipers come MBR-ONI che utilizzano AD per massimizzare la portata dell'attacco e...
Kerberos alla festa aziendale
- Sean Deuby | Tecnologo principale
Nel 1999 ho scritto un libro su Windows 2000 Server in generale e su Active Directory in particolare. Cerco di non guardare indietro a ciò che scrissi su AD all'epoca rispetto a ciò che so ora, ma resto affezionato a un passaggio che spiegava come il Kerberos...
Come ci si protegge dai ransomware?
- Giuseppe Carson
Articolo di Joseph Carson, Chief Security Scientist di Thycotic. Il "ransomware" è in aumento grazie agli "attacchi di phishing mirati" e viene utilizzato per ricattare finanziariamente e avvelenare o corrompere i dati. Nessuno è escluso da queste minacce e nessuna azienda o individuo è troppo piccolo per essere un bersaglio....
5 politiche di sicurezza delle informazioni che ogni CISO deve far rispettare adesso
- Giuseppe Carson
Articolo di Joseph Carson, Chief Security Scientist di Thycotic. I Chief Information Security Officer (CISO) hanno sulle spalle uno dei pesi più pesanti di tutta l'organizzazione. Da soli, a seconda delle loro politiche di sicurezza e della loro applicazione, possono essere responsabili del successo o del fallimento di...
Due nuovi servizi ibridi di Microsoft semplificano drasticamente la connessione di Active Directory ad Azure
- Sean Deuby | Tecnologo principale
Microsoft ha recentemente annunciato l'anteprima pubblica di due nuove importanti funzionalità che renderanno l'integrazione di Active Directory on-premises con Azure AD molto, molto più semplice. L'autenticazione passante (PTA) e il Seamless Single Sign-On (io scelgo di chiamarlo 3SO) consentiranno ai vostri utenti di accedere facilmente alle applicazioni di Azure AD come...
