Rilevamento e risposta alle minacce all'identità
Categorie
- Backup e ripristino di Active Directory (63)
- Sicurezza di Active Directory (214)
- Sicurezza AD 101 (17)
- Strumenti della comunità (19)
- Modernizzazione degli elenchi ( 9)
- Dal fronte ( 69)
- Protezione dell'identità ibrida (68)
- Catalogo degli attacchi all'identità ( 29)
- Rilevamento e risposta alle minacce all'identità ( 143)
- La nostra mission: essere una forza per il bene (14)
- Purple Knight (5)
- Università Semperis (1)
- Il punto di vista del CISO ( 16)
- Ricerca sulle minacce (68)
Il NIST si unisce a Microsoft per cambiare il modo di pensare alle password
- Sean Deuby | Tecnologo principale
Dopo le raccomandazioni aggiornate di Microsoft sulle password, il National Institute for Standards and Technology (NIST) ha pubblicato le proprie linee guida aggiornate sulle password. Queste raccomandazioni sono parallele a molte di quelle di Microsoft e quindi conferiscono loro una maggiore credibilità; in alcune aree vanno oltre. Quando due importanti influencer del settore della sicurezza...
Informazioni sulla sincronizzazione delle password (Hash) di Azure AD
- Sean Deuby | Tecnologo principale
Ora che le aziende stanno adottando il cloud computing come parte del loro modello di business, una grande percentuale sceglie di collegare il proprio ambiente Active Directory on-premises alla sua controparte nel cloud, Azure Active Directory di Microsoft. Quando si estende l'AD on-premises ad Azure AD, si hanno due possibilità per...
La corruzione di Active Directory ha due gusti
- Sean Deuby | Tecnologo principale
Active Directory è un'applicazione molto robusta, come dovrebbe essere per un elemento così fondamentale dell'infrastruttura IT di un'azienda. Ma l'architettura che la rende robusta la rende anche difficile da comprendere. Questa mancanza di comprensione porta spesso a formulare ipotesi nella strategia di ripristino che possono...
Quando si dovrebbe usare Azure MFA e quando si dovrebbe usare MFA Server
- Sean Deuby | Tecnologo principale
Una delle tendenze più comuni in materia di sicurezza che riscontro tra i clienti è l'interesse ad aggiungere l'autenticazione a più fattori (MFA) sia alle soluzioni nuove che a quelle esistenti. Questa tendenza è solitamente dettata dalla necessità di aumentare la sicurezza generale o di soddisfare i requisiti normativi. Come servizio ibrido, Azure MFA MFA...
Microsoft stravolge le tradizionali raccomandazioni sulle password con una nuova guida significativa
- Sean Deuby | Tecnologo principale
Sulla base delle ricerche effettuate su letteralmente miliardi di tentativi di accesso al servizio cloud Azure, Microsoft aggiorna le sue raccomandazioni sulle password, eliminando diverse best practice di settore da tempo consolidate. Microsoft ha recentemente pubblicato un white paper, "Microsoft Password Guidance", che illustra le nuove indicazioni sulle password, basate sull'enorme...
Le password SaaS sono come gli scarafaggi
- Sean Deuby | Tecnologo principale
E nel caso delle password, ognuna di esse, soprattutto quelle dimenticate, rappresenta un piccolo rischio per la sicurezza che si aggira nell'ombra. Si può pensare di essersene liberati (o almeno di averli ridotti a una quantità gestibile), ma continuano a spuntare. E come...
Pensare l'impensabile: Avete un piano Active Directory Forest Recovery ?
- Sean Deuby | Tecnologo principale
Se volete mettere a disagio un amministratore di Active Directory, chiedetegli del suo piano di recupero. Quando si pone questa domanda, molti amministratori di AD vi parleranno del loro piano di ripristino degli oggetti. Alcuni descriveranno le procedure di ripristino dei controller di dominio. Ma se si chiede di più e si chiede se hanno...
