{"id":5992,"date":"2022-03-23T06:36:21","date_gmt":"2022-03-23T05:36:21","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=5992"},"modified":"2022-03-23T06:36:21","modified_gmt":"2022-03-23T05:36:21","slug":"sicurezza-di-active-directory-istruzioni-per-luso","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/5992\/sicurezza-di-active-directory-istruzioni-per-luso","title":{"rendered":"Sicurezza di Active Directory: istruzioni per l\u2019uso"},"content":{"rendered":"

Secondo i risultati emersi dal sondaggio effettuato fra i responsabili IT e della sicurezza che utilizzano nei propri ambienti Purple Knight<\/a>, tool gratuito di valutazione della sicurezza, le organizzazioni di ogni dimensione e in ogni settore non riescono a colmare le lacune nella sicurezza di Active Directory (AD) che possono renderle vulnerabili ai cyberattacchi. Le aziende prese in esame hanno ottenuto una media del 68% in cinque categorie di sicurezza di Active Directory, un voto appena sufficiente. Inoltre, le grandi organizzazioni hanno ottenuto risultati peggiori nella valutazione, riportando un punteggio medio del 64%, dal quale si evince che le problematiche di sicurezza di Active Directory si ampliano a causa di applicazioni datate e ambienti complessi.\u00a0<\/strong><\/p>\n

Vulnerabilit\u00e0 della sicurezza Active Directory<\/strong><\/h3>\n

Microsoft Active Directory (AD) al momento del lancio era una tecnologia rivoluzionaria, originariamente rilasciata con il sistema operativo server Windows 2000, e sul quale fa tuttora affidamento gran parte dell\u2019ambiente lavorativo iperconnesso che tutti noi conosciamo bene.<\/p>\n

Microsoft AD ha prevalso su tutte le altre directory disponibili sul mercoato per una ragione fondamentale: era open. \u00c8 grazie a questa apertura e facilit\u00e0 di integrazione che l\u2019Active Directory rimane ancora oggi un pezzo fondamentale dell’infrastruttura per il 90% delle aziende. Tuttavia, quella che 21 anni fa era la sua pi\u00f9 grande forza, \u00e8 diventata nel tempo la sua pi\u00f9 allarmante debolezza.<\/p>\n

La minaccia<\/strong><\/h3>\n

Se consideriamo che un hacker pu\u00f2 utilizzare un qualsiasi account Active Directory non privilegiato per leggere quasi tutti gli attributi e gli oggetti in AD, compresi i relativi permessi, consentendogli di trovare account di computer in qualsiasi dominio di una foresta AD che sono configurati con delega non vincolata, allora si ha un’idea del perch\u00e9 l’apertura di default di Active Directory \u00e8 diventata una vulnerabilit\u00e0.<\/p>\n

Oggi, a causa della scomparsa del perimetro di rete, l’identit\u00e0 \u00e8 diventata l’ultima linea di difesa dai cyberattacchi.<\/p>\n

I ricercatori di Mandiant<\/a> hanno recentemente riferito che il 90% degli incidenti su cui indagano vedono coinvolto in un modo o nell\u2019altro l\u2019AD.<\/p>\n

Alcune delle pi\u00f9 grandi e recenti violazioni della sicurezza Active Directory includono SolarWinds, Hafnium e l’attacco Colonial Pipeline, che per la loro portata e l’interruzione causata quando Microsoft AD \u00e8 andato in down, hanno fatto notizia.<\/p>\n

Purple Knight<\/strong><\/h3>\n

Semperis<\/a> \u00e8 pioniere nella gestione e nella protezione delle credenziali di identit\u00e0 degli ambienti ibridi delle imprese ed \u00e8 stato progettato appositamente per proteggere l\u2019AD.<\/p>\n

\"\"<\/a>L’anno scorso abbiamo lanciato Purple Knight, un tool gratuito di valutazione della sicurezza Active Directory, e oggi diffondiamo i risultati dei dati acquisiti da 1000 professionisti dell’IT e della sicurezza che hanno implementato Purple Knight nei loro sistemi.<\/p>\n

Questi sono i risultati pi\u00f9 significativi che emergono dalla ricerca:<\/strong><\/h3>\n