Beatrice Galimberti - beatrice.galimberti@soiel.it - 02 30453322
A livello globale più del 95% delle organizzazioni medio grandi utilizza Active Directory (AD) per rendere disponibili servizi di autenticazione e single-sign-on per i propri utenti ed un numero grande e crescente di altri servizi. Il successo dell’adozione di questo componente dell’ecosistema di infrastruttura Microsoft, fin dalla sua nascita nei primi anni 2000, e la sua centralità attuale, considerandone anche la declinazione Azure AD nella direzione del cloud, ne hanno fatto un obiettivo primario per i cyber criminali che intendono sottrarre proprietà intellettuale, dati di clienti e/o ricattare le organizzazioni con la ormai universalmente nota modalità del ransomware (cifratura massiva dei dati con conseguente richiesta di riscatto per il presunto ottenimento della chiave di decifratura).
La maggior parte dei più clamorosi ed impattanti attacchi registrati recentemente a livello globale ed in Italia hanno fatto leva sulla compromissione di Active Directory come anello chiave della “kill chain” per poter propagare in maniera massiva e distruttiva i propri effetti nelle organizzazioni che li hanno subiti. Proteggere AD significa proteggere un organo vitale del proprio organismo IT. Se AD è perduto nella battaglia, la guerra contro l’attaccante è perduta.
In questo seminario mostreremo come:
1. Proteggere AD dai principali attacchi noti in letteratura;
2. Definire una policy per la messa in sicurezza delle credenziali degli account con privilegi amministrativi su AD;
3. Definire logiche ispirate al concetto del “least privilege” per gli account amministratori di AD;
4. Implementare logiche just-in-time per il provisioning degli account privilegiati di AD;
5. Ridurre la superficie di attacco su AD e l’esposizione al rischio più distruttivo delle ultima generazioni di ransomware
Nel corso del webinar interverranno Massimiliano Micucci, Country Manager di One Identity e Maurizio Ostinet, Solutions Architect di One Identity.
11:00 – Benvenuto e apertura dei lavori
Paolo Morati, Giornalista, Soiel International
11.10 One Identity: Security Starts from Identity, Security Starts here
Massimiliano Micucci, Country Sales Manager Italy, One Identity
11.20 Active Directory nel mirino degli hacker: tecniche di attacco e contromisure
Maurizio Ostinet, Solutions Architect EMEA, One Identity
12.20 - Q&A
12:30 - Chiusura dell'evento
One Identity, una società di Quest Software, aiuta le organizzazioni ad adottare una strategia di sicurezza identity-centrica. Con un portafoglio di soluzioni unico sul mercato IAM e un'offerta riconosciuta leader dai principali analisti di mercato, che copre le discipline dell'identity governance, AD account lifecycle management, privileged access management e identity SaaS, One Identity consente alle aziende di mettere in sicurezza in modalità end-to-end le loro organizzazioni, di implementare in maniera efficiente le loro strategie di digital transformation, di eliminare le sfide associate alla gestione delle identità riducendo la superficie di attacco da fonti interne ed esterne. Il nostro totale impegno verso il successo di lungo termine delle iniziative IAM dei nostri clienti è testimoniato dalle 7.500 organizzazioni che in tutto il mondo si affidano alle nostre soluzioni per gestire più di 125 milioni di identità.
Per maggiori informazioni www.oneidentity.com
