• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Sicurezza di Active Directory: serve proteggersi

    Sicurezza di Active Directory: serve proteggersi

    By Redazione LineaEDP07/10/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Semperis pubblica il Report di Metà Anno sulla sicurezza di Active Directory fornendo un quadro aggiornato dell’escalation dei cyberattacchi

    Semperis, pioniere nel settore della resilienza informatica per le imprese, basata sull’identità, ha annunciato la pubblicazione del Report di Metà Anno sulla sicurezza di Active Directory (AD), il primo di una serie periodica di approfondimenti e risorse pratiche per lo sviluppo di competenze per prevenire e mitigare i cyberattacchi legati alle identità.

    Il report affronta l’ondata di attacchi e vulnerabilità: dalla violazione subita da Colonial Pipeline alla vulnerabilità dello spooler di stampa di Windows, e offre consigli degli esperti su come rafforzare la postura di sicurezza dell’identità, indebolitasi in seguito ad anni di configurazioni errate e competenze insufficienti.

    Come sottolineato in una nota ufficiale da Mickey Bresman, CEO di Semperis: «Active Directory rimane il cuore pulsante della gestione delle identità, il nucleo della piattaforma di identità per la maggior parte delle aziende, ma tutto ciò che lo circonda è cambiato rapidamente. La sicurezza della configurazione di AD non era così importante 15 anni fa, per cui molte procedure fornite all’epoca si sono rivelate non sicure e da allora sono state completamente riviste, tanto che molti dei problemi che dobbiamo affrontare oggi derivano dagli errori commessi in passato».

    Bresman sottolinea inoltre la mancanza di competenze in un momento in cui i dibattiti sulla protezione delle organizzazioni dai cyberattacchi coinvolgono anche i team addetti alle identità e alla sicurezza.
    «Ci sono figure che conoscono molto bene AD, ma il loro modo di pensare è più operativo. Oppure ci sono persone che conoscono molto bene il Red Teaming (un attacco senza esclusione di colpi usato per simulare un avversario reale capace di sfruttare e testare tutte le falle presenti nel sistema informativo di un’azienda) e la sicurezza, ma non sono esperti di AD. Trovare questa combinazione di competenze in una sola persona non è così semplice».

    Sicurezza di Active Directory: dove concentrare l’attenzione

    Sullo sfondo di questa escalation di cyberattacchi legati all’identità, il Report di Metà Anno sulla sicurezza di Active Directory evidenzia le aree essenziali su cui dovrebbero concentrarsi i team addetti alla sicurezza e alla gestione delle identità e degli accessi (IAM), oltre che i CISO responsabili della protezione dei sistemi di identità delle organizzazioni.

    Oltre due terzi del Report di Metà Anno sono dedicati a linee guida offerte da esperti del settore delle identità (tra cui Microsoft MVP di lunga data) per prevenire e mitigare i rischi di cyberattacchi, oltre che per eseguire il ripristino in seguito a un attacco. I sistemi di identità continuano a essere uno dei vettori di attacco principali per i criminali informatici, nonostante le ben note vulnerabilità, in particolare relative ad Active Directory, lo store di identità a cui si affida il 90% delle aziende di tutto il mondo.

    Il Report di Metà Anno sulla sicurezza di Active Directory vuole sottolineare l’importanza dello sviluppo rapido di competenze per i professionisti delle identità e della sicurezza grazie alla fornitura di:

    • linee guida pratiche per rafforzare la sicurezza di AD colmando le lacune comuni rilevabili con lo strumento gratuito di valutazione della sicurezza Purple Knight, creato dagli esperti di gestione delle identità e degli accessi (IAM) di Semperis;
    • nuove prospettive sullo sviluppo di organizzazioni resilienti ai cyberattacchi mediante l’abbattimento dei compartimenti stagni tra i team di identità e sicurezza;
    • suggerimenti per la gestione della sicurezza in sistemi di identità ibridi sempre più complessi, in particolare tra gli ambienti on-premise di Active Directory e Azure Active Directory;
    • tendenze relative alle tattiche utilizzate dai criminali informatici per compromettere i sistemi di identità, come evidenziato nella serie mensile Identity Attack Watch di Semperis.

    Il Report di Metà Anno sulla sicurezza di Active Directory verrà aggiornato periodicamente per offrire risorse puntuali e concise alle aziende che assegnano la priorità al rafforzamento delle difese di Active Directory e Azure Active Directory per far fronte all’escalation dei cyberattacchi.

    Benché il panorama delle minacce sia in continua espansione, le aziende possono migliorare la propria postura di sicurezza identificando e affrontando in modo metodico le vulnerabilità note legate alle identità trattate nel Report di Metà Anno sulla sicurezza di Active Directory.

    Come concluso da Bresman: «Essa continuerà a svolgere un ruolo enorme nella sfida che le organizzazioni devono affrontare per proteggersi. Indipendentemente dal particolare mix di sistemi e risorse on-premise e sul cloud, ogni organizzazione deve proteggere lo store di identità».

    Active Directory Semperis
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.