Active Directory è il punto di forza dei sistemi IT delle aziende: viene utilizzato da oltre il 90 percento delle aziende per la gestione delle identità. Tuttavia, questa tecnologia, nata 20 anni fa, è stata messa in discussione da alcuni cybercriminali, che hanno sfruttato l'AD per ottenere un accesso alla propria rete e ai propri dati. Le ultime novità, come l'attacco dell'afnio a Microsoft Exchange, hanno fatto capire quanto sia importante che una struttura Active-Directory-Gesamtstruktur sia sempre più efficiente (senza un'eccessiva penetrazione di malware) e che sia sempre più lontana dai rischi per la sicurezza.
Che cosa si può imparare?
- Principi della costruzione di foreste AD dopo un attacco cibernetico
- Come la Cyberkriminelle Ihre Umgebung con le più note fonti di disturbo, come Zerologon e i passwörtern per gli account di servizio (che vengono utilizzati per il Kerberoasting), è stata colpita
- Come si scannerizza la propria AD-Umgebung dopo le analisi per una Gefährdung (IOEs) e dopo le analisi per una Kompromittierung (IOCs)?