Session

Come proteggere le identità? Chiediamolo a Microsoft e a Semperis

Una corretta migrazione verso il cloud, in modalità ibrida, dovrebbe iniziare in modo "imprescindibile" da una corretta e sicura implementazione di Active Directory che governa, in moltissime topologie, l'autenticazione dei nostri utenti.
Ma da dove partire?
Innanzitutto, a seguito di una revisione della topologia corrente, è necessario effettuare un assessment dell'attuale configurazione di Active Directory tramite tools gratuiti, come per esempio Purple Knight di Semperis, che molto probabilmente evidenzierà problematiche sull'attuale postura di sicurezza della nostra directory o dell'uso non corretto delle deleghe amministrative (quanti utenti nel gruppo Domain Admins o Enterprise Admins?).
L'isolamento delle credenziali amministrative e l'accesso sicuro alle risorse è uno degli obiettivi principali di un ambiente Active Directory più sicuro, che possiamo implementare tramite Active Directory Tier Model, Privileged Access Workstation, Jump Server, Bastion Host, etc etc. Ma la semplice protezione non è sufficiente, è necessario implementare anche strumenti di rilevazione e risposta ad attività malevole. Strumenti che possiamo trovare in “casa Redmond” con la suite Microsoft Defender oppure tramite Directory Service Protector di Semperis che ci permette di rimediare in modo automatico alcune modifiche alla directory non volute.
Infine, il breach, purtroppo è sempre dietro l'angolo, e un ripristino veloce di Active Directory a seguito di un attacco informatico può essere necessario nei casi peggiori...Active Directory Forest Recovery di Semperis ci può dare una mano!

Michele Sensalari

Senior Consultant | CTO Overnet | MVP Security

Milan, Italy

Actions

Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.

Jump to top