In questo episodio ci addentriamo nel controllo 8.2 della ISO 27001, dedicato alla gestione dei diritti di accesso privilegiato. Con Andrea Dainese e Rocco Sicilia esploriamo uno degli ambiti più sottovalutati e allo stesso tempo più pericolosi della sicurezza aziendale: come vengono assegnati, accumulati e dimenticati i privilegi all'interno di Active Directory — e non solo. Partendo dall'esperienza sul campo di un penetration tester, la conversazione rivela quanto sia facile per un attaccante sfruttare misconfiguration apparentemente innocue per scalare i propri privilegi, muoversi lateralmente nella rete e compromettere sistemi critici. Si parla di utenti, ma anche di gruppi, servizi, script schedulati, logon script e task locali: tutto ciò che, con i giusti (o sbagliati) permessi, può diventare un vettore di attacco. Si toccano poi i temi della detection, del ruolo del SOC, della gestione dei falsi positivi e dell'importanza di avere sia una visione statica dell'infrastruttura sia un monitoraggio dinamico dei cambiamenti in tempo reale. Un episodio denso, tecnico ma accessibile, che lascia un messaggio chiaro: nessuno è esente da questo problema, e non esiste una ricetta unica per risolverlo.

Link aggiuntivi:

• Link all'episodio

Supportato da NTS. Seguici su LinkedIn, Telegram, Reddit.