Sicurezza di Active Directory

Come proteggere l’organo vitale del tuo organismo IT dagli attacchi informatici

FORMULA WEBINAR

Beatrice Galimberti - beatrice.galimberti@soiel.it - 02 30453322

Contenuti Agenda Aziende Relatori

A livello globale più del 95% delle organizzazioni medio grandi utilizza Active Directory (AD) per rendere disponibili servizi di autenticazione e single-sign-on per i propri utenti ed un numero grande e crescente di altri servizi. Il successo dell’adozione di questo componente dell’ecosistema di infrastruttura Microsoft, fin dalla sua nascita nei primi anni 2000, e la sua centralità attuale, considerandone anche la declinazione Azure AD nella direzione del cloud, ne hanno fatto un obiettivo primario per i cyber criminali che intendono sottrarre proprietà intellettuale, dati di clienti e/o ricattare le organizzazioni con la ormai universalmente nota modalità del ransomware (cifratura massiva dei dati con conseguente richiesta di riscatto per il presunto ottenimento della chiave di decifratura).
La maggior parte dei più clamorosi ed impattanti attacchi registrati recentemente a livello globale ed in Italia hanno fatto leva sulla compromissione di Active Directory come anello chiave della “kill chain” per poter propagare in maniera massiva e distruttiva i propri effetti nelle organizzazioni che li hanno subiti. Proteggere AD significa proteggere un organo vitale del proprio organismo IT. Se AD è perduto nella battaglia, la guerra contro l’attaccante è perduta.
In questo seminario mostreremo come:
1. Proteggere AD dai principali attacchi noti in letteratura;
2. Definire una policy per la messa in sicurezza delle credenziali degli account con privilegi amministrativi su AD;
3. Definire logiche ispirate al concetto del “least privilege” per gli account amministratori di AD;
4. Implementare logiche just-in-time per il provisioning degli account privilegiati di AD;
5. Ridurre la superficie di attacco su AD e l’esposizione al rischio più distruttivo delle ultima generazioni di ransomware
Nel corso del webinar interverranno Massimiliano Micucci, Country Manager di One Identity e Maurizio Ostinet, Solutions Architect di One Identity.
La partecipazione è GRATUITA previa iscrizione e soggetta a conferma da parte della Segreteria Organizzativa.

FORMULA WEBINAR:

É una diretta streaming a cui è possibile partecipare gratuitamente, previa iscrizione. A partire dalle ore 10:45 del giorno 21 ottobre, sarà possibile accedere all’evento online tramite il link inviato via mail dalla Segreteria Organizzativa, insieme a tutte le indicazioni sulla registrazione e la modalità di accesso.
11:00 – Benvenuto e apertura dei lavori
Paolo Morati, Giornalista, Soiel International
11.10 One Identity: Security Starts from Identity, Security Starts here
Massimiliano Micucci, Country Sales Manager Italy, One Identity
11.20 Active Directory nel mirino degli hacker: tecniche di attacco e contromisure
- I recenti e molteplici attacchi ad Active Directory
- Alcune tecniche di attacco
- One Identity Safeguard: il PAM applicato ad Active Directory
- One Identity Active Roles: il Just In Time provisioning delle utenze privilegiate di AD
- Demo
Maurizio Ostinet, Solutions Architect EMEA, One Identity
12.20 - Q&A
12:30 - Chiusura dell'evento
One Identity

One Identity, una società di Quest Software, aiuta le organizzazioni ad adottare una strategia di sicurezza identity-centrica. Con un portafoglio di soluzioni unico sul mercato IAM e un'offerta riconosciuta leader dai principali analisti di mercato, che copre le discipline dell'identity governance, AD account lifecycle management, privileged access management e identity SaaS, One Identity consente alle aziende di mettere in sicurezza in modalità end-to-end le loro organizzazioni, di implementare in maniera efficiente le loro strategie di digital transformation, di eliminare le sfide associate alla gestione delle identità riducendo la superficie di attacco da fonti interne ed esterne. Il nostro totale impegno verso il successo di lungo termine delle iniziative IAM dei nostri clienti è testimoniato dalle 7.500 organizzazioni che in tutto il mondo si affidano alle nostre soluzioni per gestire più di 125 milioni di identità.
Per maggiori informazioni www.oneidentity.com
- Massimiliano Micucci
  
  One Identity
  
  Country Sales Manager Italy - One Identity
  
  Oltre 20 anni di esperienza maturata nel mercato ICT, in ambito Telco (Telecom Italia) ed IT (Quest Software) dove ha ricoperto ruoli commerciali di crescente responsabilità fino ad assumere la leadership italiana di One Identity, società controllata da Quest Software, focalizzata sul mercato delle soluzioni IAM, con un portfolio che include Identity Governance and Administration, Privileged Account Management, Active Directory Management and Security.
- Maurizio Ostinet
  
  One Identity
  
  Solutions Architect EMEA - One Identity
  
  Maurizio Ostinet è attivo da oltre 15 anni nel mercato ICT. Ha maturato una forte esperienza sui temi inerenti la sicurezza informatica con particolare riferimento a protezione dei dati, controllo configurazioni in ambito compliance e change auditing, valutazione e gestione del rischio cyber presso importanti aziende nel settore finanziario e nella pubblica amministrazione. Attualmente è impegnato nel ruolo di Solutions Architect EMEA presso One Identity.

Vedi tutti i prossimi eventi SOIEL

One Identity