La sicurezza di active directory, proteggi l’infrastruttura da dentro.

La sicurezza di active directory, proteggi l’infrastruttura da dentro.

Per chi opera nel mondo IT la Cyber Security è senza dubbio l’argomento più discusso e in una certa misura inflazionato degli ultimi anni, per ovvie e fondate ragioni. A fatica si inizia a superare il muro di gomma che vuole l’interesse per le tematiche legate alla sicurezza, diventare prioritarie solo _dopo_ che si è caduti vittima di un attacco.

Corso: Hands on Hacking avanzato, gestione e protezione di Active Directory

30 settembre 2022

In questa bella intervista che abbiamo fatto a Francesco Guiducci, che il 30 settembre terrà il corso Hands-on-Hacking Avanzato: gestione e protezione di Active Directory, scopriamo quali sono le premesse per affrontare il tema della sicurezza anche in un ambito così delicato. Francesco ci dà un’anteprima di quelli che saranno i contenuti del corso in questo e altri video che condivideremo con voi nelle prossime settimane.

Nel sempre crescente panorama di soluzioni, servizi e strategie che vengono proposte per arginare o combattere questa guerra (non più tanto) silenziosa, l’enfasi maggiore è posta sulla sicurezza perimetrale. Quell’ambito della cyber security che si occupa di difendere un’infrastruttura partendo dai suoi confini più esterni. Immagina un castello. La sicurezza perimetrale si preoccupa che le mura di cinta siano sufficientemente alte da scongiurare un assedio, che i portoni siano abbastanza robusti da resistere ad un assalto, e che le guardie abbastanza sveglie da individuare chi cerca di scavalcare il fossato e intrufolarsi furtivamente.

Corso: Hands on Hacking avanzato, gestione e protezione di Active Directory

30 settembre 2022

Tutto questo è fondamentale, non lo ripeteremo mai abbastanza. Assicurati che la tua infrastruttura abbia mura alte, portoni solidi e guardie sveglie.
Ma per quanto importante, non può e non deve essere tutto.
Perché sì, avere delle difese inattaccabili è vitale, ma lo è relazione a quello che vuoi proteggere, al “cuore del tuo castello”.

Le mura possono essere scalate, i portoni lasciati aperti e le guardie, a volte, possono essere distratte. In casi come questi vuoi avere la certezza che anche a fronte di un attacco ben riuscito, il forziere che sta nei sotterranei non possa essere aperto così facilmente.

Quel forziere è l’active directory della tua infrastruttura.
Active Directory, semplificando, rappresenta l’identità di un’infrastruttura. Raccoglie le utenze, i permessi e le policy che permettono a chi fa (digitalmente) parte di un’infrastruttura di rete, di esistere e di operare.
E’ un terreno per addetti ai lavori, e forse per questo non ha un appeal immediato. E’ molto più semplice ed incisivo parlare di allegati pericolosi nelle mail, che di modifiche occulte alle group policy di un’infrastruttura.
Eppure la sua importanza non deve essere sottovalutata.

 

Ad hoc

Cerchi un
corso su misura?
Richiedilo ora

Contatti

Hai bisogno
di aiuto?
Contattaci