Gestire le minacce interne mettendo in sicurezza Active Directory

Le minacce interne alla sicurezza di Active Directory sono concrete, estese e costose. La grande diffusione di AD nelle imprese di tutto il mondo rende questa soluzione un bersaglio ideale per i malintenzionati intenti a sfruttare i limiti tecnici e il fattore umano per dare luogo a violazioni di dati dall'interno.

I registri di monitoraggio degli eventi di AD sono un buon punto di partenza, tuttavia molte minacce interne sfruttano eventi di AD che non vengono registrati. Inoltre, l'elenco di fattori da ricercare in caso si sospetti di un attacco è molto lungo e non esiste un modo automatico e universale per difendersi.

Questo white paper si focalizza su Microsoft Active Directory (AD) come bersaglio comune per i criminali informatici, a causa della sua importanza nelle operazioni di autenticazione e autorizzazione per tutti gli utenti. I lettori scopriranno le varie fasi di una minaccia interna tipica e le best practice di sicurezza per Active Directory, in grado di ridurre al minimo i rischi legati a disponibilità, riservatezza e integrità di AD.

Per saperne di più sulla sicurezza di Active Directory, guarda il nostro webcast on-demand: