{"id":7154,"date":"2021-10-05T13:00:49","date_gmt":"2021-10-05T11:00:49","guid":{"rendered":"http:\/\/www.shincommunication.com\/?p=7154"},"modified":"2023-03-09T15:21:30","modified_gmt":"2023-03-09T14:21:30","slug":"report-di-semperis-sulla-sicurezza-ad","status":"publish","type":"post","link":"https:\/\/www.shincommunication.com\/de\/report-di-semperis-sulla-sicurezza-ad\/","title":{"rendered":"Report di Semperis sulla sicurezza AD"},"content":{"rendered":"

La nuova risorsa offre un quadro aggiornato dell’escalation dei cyberattacchi e delle tattiche utilizzate dai criminali informatici, include strumenti pratici per lo sviluppo di competenze di cybersicurezza e presenta le pi\u00f9 recenti vulnerabilit\u00e0 di Active Directory e Azure Active Directory<\/em><\/p>\n

Semperis<\/a>, pioniere nel settore della resilienza informatica per le imprese, basata sull’identit\u00e0, ha annunciato oggi la pubblicazione del Report di Met\u00e0 Anno sulla sicurezza di Active Directory<\/strong> (AD), il primo di una serie periodica di approfondimenti e risorse pratiche per lo sviluppo di competenze per prevenire e mitigare i cyberattacchi legati alle identit\u00e0. Il report affronta l’ondata di attacchi e vulnerabilit\u00e0: \u2013 dalla violazione subita da Colonial Pipeline alla vulnerabilit\u00e0 dello spooler di stampa di Windows \u2013 e offre consigli degli esperti su come rafforzare la postura di sicurezza dell’identit\u00e0, indebolitasi in seguito ad anni di configurazioni errate e competenze insufficienti.<\/p>\n

\"\"<\/a><\/p>\n

Active Directory rimane il cuore pulsante della gestione delle identit\u00e0, il nucleo della piattaforma di identit\u00e0 per la maggior parte delle aziende, ma tutto ci\u00f2 che lo circonda \u00e8 cambiato rapidamente<\/em>„, afferma Mickey Bresman, CEO di Semperis. „La sicurezza della configurazione di AD non era cos\u00ec importante 15 anni fa, per cui molte procedure fornite all’epoca si sono rivelate non sicure e da allora sono state completamente riviste, tanto che molti dei problemi che dobbiamo affrontare oggi derivano dagli errori commessi in passato<\/em>\u201d.<\/p>\n

Bresman sottolinea inoltre la mancanza di competenze in un momento in cui i dibattiti sulla protezione delle organizzazioni dai cyberattacchi coinvolgono anche i team addetti alle identit\u00e0 e alla sicurezza.<\/p>\n

Ci sono figure che conoscono molto bene AD, ma il loro modo di pensare \u00e8 pi\u00f9 operativo<\/em>„, continua Bresman „Oppure ci sono persone che conoscono molto bene il Red Teaming<\/em> (un attacco senza esclusione di colpi usato per simulare un avversario reale capace di sfruttare e testare tutte le falle presenti nel sistema informativo di un’azienda) e la sicurezza, ma non sono esperti di AD. Trovare questa combinazione di competenze in una sola persona non \u00e8 cos\u00ec semplice.<\/em>“<\/p>\n

Sullo sfondo di questa escalation di cyberattacchi legati all’identit\u00e0, il Report di Met\u00e0 Anno sulla sicurezza di Active Directory<\/strong> evidenzia le aree essenziali su cui dovrebbero concentrarsi i team addetti alla sicurezza e alla gestione delle identit\u00e0 e degli accessi (IAM), oltre che i CISO responsabili della protezione dei sistemi di identit\u00e0 delle organizzazioni.<\/p>\n

Oltre due terzi del Report di Met\u00e0 Anno<\/strong> sono dedicati a linee guida offerte da esperti del settore delle identit\u00e0 (tra cui Microsoft MVP di lunga data) per prevenire e mitigare i rischi di cyberattacchi, oltre che per eseguire il ripristino in seguito a un attacco. I sistemi di identit\u00e0 continuano ad essere uno dei vettori di attacco principali per i criminali informatici, nonostante le ben note vulnerabilit\u00e0, in particolare relative ad Active Directory, lo store di identit\u00e0 a cui si affida il 90% delle aziende di tutto il mondo.<\/p>\n

Il Report di Met\u00e0 Anno sulla sicurezza di Active Directory<\/strong> vuole sottolineare l\u2019importanza dello sviluppo rapido di competenze per i professionisti delle identit\u00e0 e della sicurezza grazie alla fornitura di:<\/p>\n