Group membership. Perché sono cruciali? I security groups creano o distruggono la tua sicurezza IT. Le appartenenze ai gruppi sono responsabili dell’accesso amministrativo alla tua rete e definiscono l’accesso ad altre risorse e dati privilegiati sul tuo dominio. Ti sei mai chiesto come una semplice configurazione errata dell’appartenenza a un gruppo possa portare a un incidente di sicurezza? Questo blog …
DCShadow. IT sotto attacco! Parleremo oggi di una nuova minaccia per la sicurezza informatica. Si tratta di un attacco avanzato al controller di dominio (DC) Active Directory (AD) per ottenere la persistenza negli ambienti AD. Soprannominato DCShadow, questo è un attacco kill chain in fase avanzata. Consente a un hacker con credenziali di amministratore (dominio o amministratore aziendale) di sfruttare …
AD attacks. Come gestirli. Una volta gli attacchi informatici all’identità e alle infrastrutture di autenticazione (come Active Directory) erano estremamente difficili da eseguire. È stata necessaria molta attenzione nell’elaborare un piano per l’esecuzione degli attacchi e una conoscenza tecnica avanzata di domini e reti. Con l’avvento di open-source pen testing tools, il divario di conoscenze e le complessità necessarie per …
Compliance. Come e perché. Sebbene proteggere i dati dalle moderne minacce informatiche sia abbastanza difficile, bisogna anche tenere presente la conformità alle normative comuni. È necessario garantire la conformità dell’azienda al SOX. Questo si occupa della trasparenza delle informazioni divulgate dalle società pubbliche. Non è sufficiente per le aziende fare affidamento su documenti finanziari che soddisfano l’audit. È necessario creare …
IGA. Rafforza la tua infrastruttura. Il mercato di Identity Governance and Administration (IGA) ha visto una rapida crescita negli ultimi anni e si stima che raggiungerà quasi 6 miliardi di dollari entro il 2021. Il numero di aziende che vi approda sta salendo in modo esponenziale. È tempo di rendere più sicura anche la tua realtà aziendale. Un efficace programma …
Data Breach. Proteggi la tua azienda. Data Breach. Le violazioni dei dati sono un incubo per ogni azienda. Non solo incidono sulla reputazione ma spesso finiscono per costare ingenti somme di denaro. Il rapporto sul costo della violazione dei dati del 2019 di IBM e Ponemon Institute afferma che il costo medio di una violazione dei dati è di 3,92 …
Mapping drives. Utilizziamo le Group Policy. Per anni, gli amministratori IT si sono affidati agli script di accesso per mappare le unità di rete degli utenti in un ambiente di dominio Windows. Recentemente, hanno trovato un’alternativa efficace nelle Group Policy preferences e stanno facendo sempre più il passaggio. La mappatura delle unità di rete mediante le Group Policy preferences è …
Inactive user. Gestiamo Active Directory. Quando un dipendente lascia l’azienda, l’account utente rimane spesso in Active Directory (AD) senza essere monitorato. Le password su questi account rimangono invariate quando non vengono più utilizzate, il che potrebbe portare a potenziali danni. Per una sicurezza ottimale, le aziende dovrebbero sempre garantire che gli account utente inattivi o obsoleti siano protetti o, meglio …
Random Passwords. Proteggi i tuoi account. Che si crei un nuovo utente in Active Directory (AD) o che si reimposti una password, gli amministratori devono assegnare agli utenti una password generata casualmente. Quando non vengono utilizzate password casuali, gli amministratori utilizzano spesso la stessa password per gli account utente appena creati e ripristinano le password. Questo rende gli account vulnerabili …
Password Sync. Synchronization in AD. Ogni giorno i dipendenti possono utilizzare diverse applicazioni business-critical, sia locali che basate su cloud. Queste richiedono spesso password diverse. La conseguenza è un aumento esponenziale delle chiamate all’help desk per il ripristino delle password. Sebbene gli amministratori IT possano gestire manualmente le modifiche alle password, queste richieste richiedono molto tempo e risorse che l’help …
SSO. Cloud apps in hybrid Active Directory. Single Sign-On (SSO) in Azure Active Directory (AD) consente agli utenti di accedere in modo semplice e sicuro alle applicazioni cloud utilizzando le credenziali dell’account di Azure. Senza SSO, gli amministratori devono creare e aggiornare l’account utente per varie applicazioni, tra cui Office 365, G Suite e Salesforce. Inoltre, senza SSO, gli utenti …
NTFS permissions. Come semplificarli. I file server sono una componente essenziale dell’infrastruttura IT di ogni azienda. Modifiche involontarie delle autorizzazioni sui file server business-critical possono compromettere i dati, causando pesanti multe per inadempienza e interruzioni dell’attività. Il primo passo per prevenire l’abuso dei privilegi è tracciare le autorizzazioni sui file server di Windows. Spesso, i revisori della conformità richiedono agli …
Miglioriamo la qualità dell’help desk! I ticket per la reimpostazione della password costituiscono una mole di lavoro importante per l’help desk. Permettere agli utenti di resettare le proprie password è un modo sicuro per aumentare la produttività. Microsoft Azure Active Directory (AD) include una funzionalità di ripristino della password self-service. Con l’elevato livello di sincronizzazione con Azure AD, SSPR è …
File server auditing. Come migliorarlo. Al fine di migliorare l’efficienza degli audit report, gli amministratori che controllano un file server possono decidere di non monitorare determinati tipi di file. Con la funzione Exclude Configuration di ADAuditPlus, alcuni tipi di file possono essere esclusi dal controllo senza dover modificare la selezione dei file per singolo file o cartella. Come si può …
Password blacklisting. Perché è importante. Le password sono ancora il metodo di autenticazione più diffuso utilizzato per garantire agli utenti l’accesso a risorse aziendali critiche. Secondo il rapporto sullo stato di autenticazione del 2017, oltre la metà delle aziende statunitensi utilizza solo password per proteggere la proprietà intellettuale e le informazioni finanziarie. Questo è problematico perché molti esperti non considerano …
ManageEngine, semplifica la gestione dell’IT con software a prezzi accessibili e facili da utilizzare anche per le PMI che hanno necessità di strumenti potenti come le grandi aziende. Più di 100000 aziende in tutto il mondo si affidano ai nostri prodotti per gestire le loro reti e data center, applicazioni, servizi e sicurezza IT. Oltre 300000 amministratori, ottimizzano la gestione dell’IT con i nostri Tool gratuiti.
