Il vostro sistema di identità di base è pronto per le minacce di oggi?
Il 90% delle aziende utilizza Active Directory per la gestione delle identità. Ma questa tecnologia, ormai ventennale, è sempre più spesso oggetto di attacchi da parte di criminali informatici che sfruttano l'AD per accedere alla vostra rete e ai vostri dati. Recenti incidenti come l'attacco Hafnium a Microsoft Exchange hanno evidenziato l'urgente necessità di poter ripristinare correttamente una foresta Active Directory (senza reintrodurre malware) e di monitorare costantemente le vulnerabilità note.
Cosa imparerete:
- Elementi essenziali per il ripristino di una foresta AD dopo un attacco informatico
- Come i criminali informatici possono compromettere il vostro ambiente con vulnerabilità ben note come zerologon e password di account di servizio deboli (utilizzate per il kerberoasting)
- Come scansionare l'ambiente AD alla ricerca di indicatori di esposizione (IOE) e indicatori di compromissione (IOC)
