Con il proliferare dei cyberattacchi, molte organizzazioni investono risorse per colmare le lacune della loro strategia di sicurezza. Ma un punto di ingresso comune per gli attacchi, utilizzato anche nella violazione di SolarWinds, viene sempre trascurato: Active Directory. Secondo i risultati di un nuovo strumento di valutazione della sicurezza che valuta i punti deboli delle configurazioni di Active Directory, anche le grandi organizzazioni con ampie risorse ottengono punteggi medi del 58%, un voto negativo.
Dove le aziende falliscono nella protezione di Active Directory e come potete rafforzare le vostre difese AD? Unisciti agli esperti di identità Microsoft Darren Mar-Elia e Ran Harel per scoprire i punti deboli più comuni nelle configurazioni di Active Directory e come risolverli.
Da questa sessione uscirete con una lista di controllo pratica delle vulnerabilità AD da tenere d'occhio nel vostro ambiente, tra cui:
- Politiche di password inadeguate per la moderna protezione degli account
- Account con privilegi elevati che non sono stati adeguatamente rivisti.
- Account con permessi delegati su Active Directory che hanno conseguenze indesiderate sulla sicurezza di AD e che sono proliferati nel tempo.
- Le debolezze nell'utilizzo di Kerberos che vengono sempre più spesso sfruttate per ottenere un accesso privilegiato
- Configurazione debole dei Criteri di gruppo, che crea una serie di buchi attraverso i quali gli aggressori possono passare.