Ultimamente si sta assistendo ad un picco di attacchi informatici, ai danni di grandi realtà industriali e importanti organizzazioni governative “bucate” a causa di un mancato controllo sulle risorse di rete, tra cui proprio le Active Directory, considerate a torto un semplice archivio di utenti e cartelle condivise.
Molti amministratori di rete ignorano che i contenitori virtuali delle Active Directory contengono le chiavi di accesso a preziosi asset aziendali. Non è raro trovare vecchi database liberamente accessibili on-line nonostante contengano informazioni riservate e sensibili.
Nei casi più gravi è addirittura possibile trovare interi elenchi di utenti con privilegi elevati che non lavorano più nell'azienda vittima degli attacchi informatici.
Cosa potrebbe succedere se venissero assegnati privilegi di accesso sbagliati o senza limitazioni?
Mediante una campagna di phishing, i criminali informatici potrebbero entrare in possesso dei dati di accesso alle risorse aziendali di questi utenti e procedere con operazioni di spionaggio o di sabotaggio aziendale, furto di dati, installazione di trojan e keylogger: il tutto in maniera indisturbata e, nel peggiore dei casi, senza alcuna restrizione di accesso alla rete aziendale.
E purtroppo, una simile realtà capita molto più spesso di quanto si possa credere.
Exclusive Networks presenta Alsid for AD:
• in grado di interrompere la dinamica della maggior parte delle minacce informatiche causate dall'esposizione di configurazioni errate, rilevando attacchi prima di diffondere l'infezione;
• la soluzione di sicurezza completa che fornisce immediata protezione ai team di Active Directory.
Costruita da e per i professionisti della sicurezza, è subito pronta all'uso. Nessun agente Nessun privilegio Nessuna assurdità. Solo proteggere, rilevare e rispondere.
Canali
ChannelCity
Vuoi segnalarci un evento?
