Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken
Zurück zur Liste der Blogs

Active Directory Sicherung & Wiederherstellung

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Semperis-Cheftechnologe Guido Grillenmeier spricht auf dem 18. Deutschen IT-Sicherheitskongress

Semperis-Cheftechnologe Guido Grillenmeier spricht auf dem 18. Deutschen IT-Sicherheitskongress

  • Oliver Keizers
  • 01. Februar 2022

Guido Grillenmeier, Cheftechnologe von Semperis, wird auf dem 18. Deutschen IT-Sicherheitskongress, einer Veranstaltung des Bundesamtes für Sicherheit in der Informationstechnik, einen Vortrag zum Thema "Bekämpfung eines laufenden Angriffs auf ein Identitätssystem" halten. Der 18. Deutsche IT-Sicherheitskongress ist eine hochkarätige, zweitägige Veranstaltung mit...

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

EMA-Bericht: Unbekannte Schwachstellen werden zum größten Sicherheitsproblem bei Active Directory

  • Michele Crockett
  • 26. Januar 2022

Laut einem neuen Bericht von Enterprise Management Associates (EMA) sind unbekannte Schwachstellen die größte Sorge der IT-Sicherheitsexperten in Bezug auf Active Directory. Bekannte, aber nicht behobene AD-Schwachstellen folgen dicht dahinter. Die größten Risiken für die Gesamtsicherheit wurden von den Umfrageteilnehmern genannt: Native Microsoft-Sicherheitslücken Social Engineering-Angriffe,...

6 Erkenntnisse von der HIP Global Conference 2021

6 Erkenntnisse von der HIP Global Conference 2021

  • Michele Crockett
  • 08. Dezember 2021

Während der Hybrid Identity Protection Conference 2021, auf der sich die Identitäts- und Sicherheits-Community traf, um sich mit den aktuellen Herausforderungen auseinanderzusetzen und sich auf die Zukunft der Identität vorzubereiten, liefen die Chatboxen heiß und Twitter brummte. Die Online-Konferenz, die am 1. und 2. Dezember stattfand, zog eine Mischung aus Identitäts- und Zugangs...

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

  • Ran Harel
  • 02. August 2021

Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...

Drei Schritte zur Absicherung Ihres Active Directory angesichts der jüngsten Angriffe

Drei Schritte zur Absicherung Ihres Active Directory angesichts der jüngsten Angriffe

  • Brian Desmond
  • 10. Juni 2021

In einem Webinar, das ich vor kurzem gemeinsam mit Semperis (den Entwicklern des Sicherheitstools Purple Knight ) veranstaltet habe, haben wir uns auf einen wichtigen gemeinsamen Nenner der jüngsten Angriffe konzentriert - Active Directory. In der Sitzung "Wie Angreifer Active Directory ausnutzen: Lessons Learned from High-Profile Breaches" haben Sean Deuby und Ran Harel von Semperis gemeinsam mit...

Der praktische ROI einer schnellen Active Directory-Wiederherstellung

Der praktische ROI einer schnellen Active Directory-Wiederherstellung

  • Sean Deuby
  • 27. Mai 2021

Jeder IT-Manager oder -Administrator weiß zwar, dass ein solider Wiederherstellungsplan für Active Directory ein wesentlicher Bestandteil jeder Business Continuity-Strategie ist, aber die Berechnung des praktischen Return on Investment (ROI) eines optimierten AD-Wiederherstellungsplans ist bekanntermaßen schwierig. Es spielen zu viele Variablen eine Rolle, um eine vertretbare, genaue...

Zeitleiste des Hafnium-Angriffs

Zeitleiste des Hafnium-Angriffs

  • Sean Deuby
  • 05. Mai 2021

Von den Angriffen auf Microsoft Exchange-Server in aller Welt durch die vom chinesischen Staat gesponserte Bedrohungsgruppe Hafnium sind vermutlich über 21.000 Unternehmen betroffen. Die Auswirkungen dieser Angriffe nehmen zu, da die vier Zero-Day-Schwachstellen von neuen Bedrohungsakteuren aufgegriffen werden. Während die Welt von diesen Schwachstellen erfuhr...

CISAs Ransomware-Anleitung erinnert daran, AD in den Wiederherstellungsplan einzubeziehen

CISAs Ransomware-Anleitung erinnert daran, AD in den Wiederherstellungsplan einzubeziehen

  • Semperis Team
  • 22. Februar 2021

Jeder Ransomware-Wiederherstellungsplan muss regelmäßige Dateisicherungen und verschlüsselte Daten mit Offline-Kopien enthalten, wie die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) kürzlich im Rahmen der Kampagne der Organisation zur Förderung des Bewusstseins für ihre Ransomware-Anleitungen und -Ressourcen erinnerte. Der Leitfaden enthält Best Practices und Checklisten, die Ihnen helfen...