Proteggere il database di identità Microsoft Active Directory (AD) è il passo fondamentale per riuscire a proteggere un’azienda dagli attacchi moderni, tra cui ransomware, minacce alla catena di approvvigionamento e appropriazione di account. Un filo comune che collega la maggior parte delle violazioni potenziali recentemente pubblicizzate è la compromissione delle credenziali la cui autenticazione è disciplinata da AD. Active Directory è uno dei fiori all’occhiello di un’azienda, perché archivia informazioni essenziali come utenti, gruppi, computer, applicazioni, policy, contatti e, ovviamente, le credenziali di accesso delle risorse e delle applicazioni a cui si accede. Distribuita per la prima volta nel 1999, AD è senza dubbio una tecnologia legacy che tuttavia rimane, di fatto, l’infrastruttura per l’identità della maggior parte delle aziende moderne. Oltre il 90% delle aziende Fortune 1000 utilizza AD1 e non stupisce dunque scoprire che questo servizio di directory venga preso di mira dagli avversari, il che trasforma ancora una volta in priorità per i team di sicurezza proteggere questo prezioso archivio.