Come proteggere l’Active Directory?

Sul proprio sito istituzionale, Microsoft spiega che “Se l’accesso con privilegi a un controller di dominio viene ottenuto da un utente malintenzionato, l’utente può modificare, danneggiare o eliminare definitivamente il database di servizi di dominio Active Directory e, per estensione, tutti i sistemi e gli account gestiti da Active Directory”.

Una minaccia concreta che, come ci raccontano cronache recenti, ha colpito importanti realtà industriali italiane.

Di come prevenire e difendersi da questi attacchi parleremo giovedì 17 dicembre, dalle 15 alle 16, nel corso del webinar gratuito “Active Directory è nel mirino dei criminali informatici: sei pronto a proteggerla?” Un evento nel corso del quale capiremo quali sono le più recenti modalità di attacco e, in particolare, quali strategie e strumenti predisporre per contrastare i cyberattacchi e mitigare il rischio per il business.

Le password non sono un problema

In particolare, come ci hanno anticipato i relatori della giornata Alessio Lo Turco, Strategic Systems Consultant di Quest e Maurizio Ostinet, Solutions Architect, EMEA di One Identity, sarebbe necessario adottare password adeguatamente complesse. Ma questa pratica non è gradita agli utenti finali e, per tale ragione, occorre adottare software in grado di far rispettare le regole di composizione, ma anche di creare password differenti per i singoli accessi, limitando così gli effetti di un attacco in grado di superare le prime difese.

Inoltre, attraverso un servizio di verifica delle credenziali, è possibile chiedere conferma prima di modificare una password, impedendo all’hacker di cambiare le credenziali all’insaputa del legittimo proprietario.

Un livello superiore è quello legato a token fisici o virtuali, grazie ai quali gli accessi più strategici godono di un ulteriore livello di protezione.

 

Come funzionano queste soluzioni?

Il funzionamento di queste e altre soluzioni verrà mostrato, con una demo reale, nel corso del webinar gratuito “Active Directory è nel mirino dei criminali informatici: sei pronto a proteggerla?”

In attesa del webinar, è possibile ricevere un approfondimento sul password spraying scaricando gratuitamente il white paper “Hacking Active Directory – Security lesson from a Penetration Test”.

Durante il webinar, gli esperti, anche grazie ad una breve demo, mostreranno pratiche concrete per la messa in sicurezza di Active Directory & Azure AD e risponderanno alle domande degli spettatori. Le domande possono essere anticipate via mail anche alla redazione di BitMAT all’indirizzo redazione.bitmat@bitmat.it

 

Temi trattati nel corso del webinar:

Real-time Auditing & Protection

Least Privilege Model

Privilege Account Management

Disaster Recovery

 

Tutti gli iscritti riceveranno gratuitamente il white paper:

“Hacking Active Directory – Security lesson from a Penetration Test”

Iscrizione gratuita a questo link