Quanto interesse per AD (Active Directory Microsoft)

Negli ultimi giorni ho visto pubblicare diversi interessanti articoli sulle problematiche di sicurezza di questo importantissimo componente della architettura Microsoft : L’Active Directory, più semplicemente AD .

Fino a qualche anno fa il tema dell’identità digitale era nascosta agli utilizzatori dei servizi informatici. “Il sistema mi chiede username e password per accedere al mio PC o alle applicazioni” e la cosa finiva li con pochissime attenzioni a lasciare gli estremi della nostra carta d’identità digitale disponibili ad altri. AD era un prerequisito per l’installazione di una rete basata su windows che offriva moltissimi vantaggi nella gestione degli utenti, dei loro privilegi, dei loro strumenti che si affacciavano alla rete. Un popolo di sistemisti windows si è formato su questo prodotto con molta attenzione alla facilità d’uso e poca attenzione ai meccanismi di sicurezza perché non era necessario.

Ora purtroppo è diventato l’obiettivo principale degli attaccanti perché attraverso la cattura di una identità digitale di una rete e alle vulnerabilità del contesto (policy inadeguate, sistemi operativi vecchi senza patch di sicurezza, livelli di dominio troppo datati, vulnerabilità specifiche della procedura AD) riescono ad assumere privilegi da amministratore e quindi a fare ciò che desiderano sulla rete.

Gli ultimi interessanti articoli che vi propongo li trovate a questi link, sono un po’ tecnici, ma ambedue mostrano un interesse importante e considerazioni interessanti. Alla domanda lecita: ma se AD ha così tante vulnerabilità ed è così attaccato non si può cambiare con qualcosa di diverso ?

In realtà l’intima relazione con l’ecosistema windows e la pubblicazione delle nostre procedure con detto ecosistema attraverso i personal computer basati su sistemi operativi windows rendono questa cosa molto difficile, ma questo apre un altro problema.

Gli articoli consigliati:

https://www.cybersecurity360.it/soluzioni-aziendali/active-directory-security-prassi-preventive-e-di-recovery-per-rimanere-operativi-sotto-attacco/

https://www.lineaedp.it/news/59976/active-directory-si-temono-le-vulnerabilita-sconosciute/

Enrico Parisini – Presidente ASSI

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Let’s work together

Wanna join our crazy team?

Recent Posts.

Quanto interesse per AD (Active Directory Microsoft)

Share your thoughts Annulla risposta

Let’s work together

Wanna join our crazy team?

Tags.

Recent Posts.

Share your thoughts Annulla risposta

Consenti