Magic Quadrant™ per la gestione degli accessi privilegiati 2025: Netwrix riconosciuta per il quarto anno consecutivo. Scarica il report.

ContattaciSupportoCommunity
EnglishEspañolItalianoFrançaisDeutschPortuguês
Sicurezza dei Dati
Governance di AlGestione della Postura di Sicurezza dei DatiGovernance dell'Accesso ai DatiPrevenzione della Perdita di DatiScoperta e Classificazione dei Dati
Sicurezza dell'Identità
Rilevamento e Risposta alle Minacce IdentitarieGovernanza e Amministrazione dell'IdentitàGestione della Postura di Sicurezza dell'IdentitàGestione degli Accessi PrivilegiatiSicurezza della Directory

Il futuro della sicurezza dei dati

La Piattaforma Netwrix 1Secure™

Esplora
Soluzioni
Casi d'Uso in Evidenza Vedi tutti i casi d'uso
Sicurezza di Active DirectoryDifesa dell'Identità Non UmanaProntezza di CopilotDistribuzione in sedeRilevamento e Analisi del Rischio IdentitàScoperta e pulizia dei privilegiFusioni, Acquisizioni e DisinvestimentiConformità NormativaSicurezza di Microsoft 365Zero Trust
Prodotti in evidenza Vedi tutti i prodotti
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureGestore delle Identità Netwrix

Il checkout self-service è disponibile per le organizzazioni con un massimo di 150 dipendenti

La piattaforma Netwrix 1Secure™

Esplora
Netwrix AI Ambienti che proteggiamo Integrazioni MSPs Rischi per la sicurezza di Active Directory Conformità Compra Ora Prezzi
Centro Risorse Vedi tutto
BlogCatalogo degli AttacchiConformitàStorie dei clientiFramework di cybersecurityGlossario di CybersecurityEventiFreewareGuideIdeas PortalNotiziePodcastPubblicazioniAnnunci dei ProdottiRicercaWebinar
Asset not found

Storia di successo in primo piano

DXC Technology consente ai clienti di ottenere la conformità PCI DSS e di concentrarsi su iniziative strategiche
Partner
Partner ProgramDiventa un PartnerMSPsTrova partnerWebinarMicrosoft Alliance
Asset not found

Storia in primo piano di un cliente

AppRiver migliora il controllo su Active Directory riducendo notevolmente il tempo di auditing
Asset not found

Storia in primo piano di un cliente

MSP aiuta il cliente a riprendersi dal ransomware in 6 ore
Perché Netwrix
Chi siamoLeadershipNetwrix AICasi di successoRiconoscimentiNotizieLavora con noi
Asset not found

Storia in primo piano di un cliente

Horizon Leisure Centres accelera la classificazione dei dati per conformarsi al GDPR e risparmia £80.000 all’anno
Asset not found

Storia in primo piano di un cliente

Samsung R&D Institute protegge i dati con l'utilizzo multipiattaforma e il rapido dispiegamento su macOS usando Netwrix Endpoint Protector
Centro risorse
Sicurezza di vSphere Active Directory: Rapporto di ricerca

Sicurezza di vSphere Active Directory: Rapporto di ricerca

L'integrazione di Active Directory di VMware vSphere espone le credenziali a livello di rete, disco e memoria quando si utilizzano le configurazioni predefinite. Gli host ESXi standalone memorizzano le password delle macchine in chiaro, memorizzano nella cache i ticket Kerberos degli utenti su disco e concedono l'accesso root a tutte le sessioni SSH indipendentemente dall'utente autenticato. vCenter Server offre una sicurezza più forte tramite l'isolamento dei token SAML e un controllo granulare degli accessi basato sui ruoli, ma solo quando configurato per utilizzare l'autenticazione LDAPS o SPNEGO invece della fonte di identità LDAP predefinita.

Sicurezza di vSphere Active Directory: Un rapporto di ricerca completo

Quando gli amministratori si autenticano in VMware vSphere utilizzando le credenziali di Active Directory, si aspettano ragionevolmente che le password vengano convalidate e poi dimenticate. La realtà è molto più complessa.

Questa ricerca indipendente sulla sicurezza traccia le credenziali AD attraverso ogni livello di un ambiente vSphere, da ESXi 7 e 8 a vCenter Server 7 e 8. I risultati rivelano che le configurazioni predefinite espongono le password tramite trasmissioni LDAP in chiaro, keytab leggibili a livello mondiale e cache persistenti di ticket Kerberos. Su host ESXi standalone uniti ad AD, qualsiasi amministratore può accedere alle credenziali memorizzate nella cache di altri utenti, e il ruolo ESXi Admin è funzionalmente equivalente a Domain Admin quando le VM del Domain Controller sono in esecuzione sull'host.

vCenter Server offre un'autenticazione più forte tramite l'isolamento del token SAML e un controllo degli accessi basato su ruoli granulare, ma solo quando configurato deliberatamente per utilizzare l'autenticazione LDAPS o SPNEGO. La fonte di identità AD-over-LDAP predefinita ricrea la peggiore esposizione delle credenziali a livello di rete.

Questo rapporto documenta ogni vulnerabilità con catture di pacchetti, dump di memoria e catene di attacco funzionali, quindi fornisce raccomandazioni prioritarie per rafforzare l'integrazione vSphere AD.

In questa guida imparerai come

  • Individua dove le credenziali AD sono esposte nei livelli di rete, disco e memoria negli ambienti vSphere.
  • Comprendi perché l’unione standalone del dominio AD di ESXi crea vulnerabilità architetturali di sicurezza irrisolvibili.
  • Configura le fonti di identità di vCenter per eliminare la trasmissione delle password in chiaro utilizzando LDAPS o SPNEGO.
  • Proteggi il gruppo admin ESXi con la stessa rigore dei Domain Admins, poiché l'appartenenza al gruppo AD controlla direttamente l'accesso root all'hypervisor.
  • Previeni gli attacchi di downgrade Kerberos applicando la crittografia solo AES sugli account computer ESXi e vCenter.
  • Limita l'accesso dell'amministratore ESXi agli host che eseguono VM Domain Controller per prevenire l'estrazione offline di ntds.dit e gli attacchi di rollback degli snapshot.
  • Rileva tentativi di furto di credenziali tramite il monitoraggio dell'Evento DC 2889 e l'audit degli accessi ai file.

Perché scaricare questa guida

  • Ottieni visibilità sui flussi di credenziali che la documentazione predefinita di vSphere non rivela.
  • Comprendere i compromessi di sicurezza tra la gestione standalone di ESXi e gli ambienti gestiti da vCenter.
  • Implementa raccomandazioni di rafforzamento prioritarie basate su catene di attacco testate.
  • Riduci il rischio di compromissione del dominio trattando i privilegi di ESXi Admin con la dovuta sensibilità.
  • Rafforza le procedure di risposta agli incidenti con la revoca dei certificati insieme al reset delle password.

Condividi su

Risorse correlate

Approfondisci con le nostre risorse correlate

Resource Center
Guida

Implementazione di una piattaforma di sicurezza dei dati: Una guida passo passo

Data Security Posture Management
eBook

Colmare il divario macOS: DLP per Endpoint e Controllo dei Privilegi

Endpoint Security