La gestione di Active directory e i meccanismi di difesa

Continua la serie di video che abbiamo realizzato insieme a Francesco Guiducci, che il 30 settembre terrà il corso “Hands on Hacking avanzato, gestione e protezione di Active Directory“, essenziale per approfondire i meccanismi di difesa di Active directory, scoprire i vettori di attacco più utilizzati ed elaborare strategie difensive efficaci.

Nel primo video, abbiamo definito Active Directory il cuore di un’infrastruttura, l’insieme di servizi e dati legati all’identità di una società. Spesso però, seppur centrale in quanto ad importanza, il cuore viene spesso trascurato. Nel discorso sulla Cybersecurity assumono un ruolo predominante le strategie di difesa perimetrale a discapito del “core” di un’infrastruttura di rete.

Come verrà strutturato il corso per la gestione di Active Directory?

L’esperienza di Francesco Guiducci è ricca di lezioni importanti, utili a comprendere uno strumento “soggettivo” come Active Directory, ma anche per testimoniare le diverse esigenze delle aziende, e per fornire strumenti concreti ai partecipanti. Una cosa sulla quale siamo stati d’accordo fin da subito con Francesco, è stata la necessità di dare un taglio pratico ed operativo a questo corso.

Approfondiremo la parte degli attacchi, ma discuteremo anche degli strumenti che possono essere utilizzati per prevenirli.

E per quanto riguarda le best practices?

Sicuramente le password rappresentano il problema più diffuso, non solo per gli utenti singoli ma per intere infrastrutture, esposte a pericoli dovuti alla scarsa efficacia di alcune password tra gli account con privilegi aziendali di alto livello.

Si tratta di cercare un equilibrio.

Se facciamo riferimento alle best practice da un punto di vista di comportamento da parte degli utenti, allora le strategie sono molteplici, ma si rifanno tutte ad un’educazione alla sicurezza.
Da un punto di vista tecnico, lavorando sui permessi delle diverse utenze e sulla “stratificazione” (per semplificare il concetto) di Active Directory è possibile intervenire per limitare le potenziali criticità dell’infrastruttura.

Il 30 settembre 2022 tirati su le maniche e… Hands on Hacking!

Partecipa al corso “Hands on Hacking avanzato, gestione e protezione di Active Directory”

30 Settembre 2022 dalle 09:00 alle 18:00

Il corso si terrà da remoto, riceverai una mail all’indirizzo indicato nel form d’iscrizione, con il link per collegarti all’aula.

Per qualsiasi informazione, puoi contattarci all’indirizzo educational@itcoregroup.com