Ransomware-Angriffe auf Unternehmen nehmen sowohl in ihrer Häufigkeit als auch in ihrer Komplexität zu. Viele in der Sicherheitsbranche glauben, dass WannaCry und NotPetya nur ein Beispiel für das waren, was noch kommen wird. Active Directory (AD) steht zunehmend im Mittelpunkt von Cyberangriffen, wobei Wiper wie MBR-ONI AD nutzen, um die Reichweite der Angriffe zu maximieren und,...
Gastbeitrag von Joseph Carson, Chief Security Scientist bei Thycotic. "Ransomware" ist durch "gezielte Phishing-Angriffe" auf dem Vormarsch und wird zur finanziellen Erpressung und zur Vergiftung oder Beschädigung von Daten eingesetzt. Niemand ist von diesen Bedrohungen ausgenommen und kein Unternehmen und keine Person ist zu klein, um ein Ziel zu sein....
Die meisten IT-Abteilungen geben unumwunden zu, dass ein hochverfügbares Active Directory von großer Bedeutung ist. Es ist klar geworden, dass Ausfälle von Active Directory zwar selten sind, aber wenn sie doch auftreten, sind sie verheerend kostspielig. Die meisten modernen Unternehmen leben und sterben durch ihre Identitätsinfrastruktur, und Active Directory ist in erster Linie...
Ich habe mich in der Vergangenheit im Rahmen anderer, breiter angelegter Themen mit den übermäßigen Rechten von Active Directory befasst. Aber seit kurzem denke ich, dass es an der Zeit ist, diesem Thema einen ganzen Artikel zu widmen. Dies ist kein zufälliger Gedanke meinerseits. Sie müssen sich nur ein paar Beispiele ansehen...
Microsoft hat vor kurzem die öffentliche Vorschau auf zwei wichtige neue Funktionen angekündigt, die die Integration Ihres lokalen Active Directory in Azure AD viel, viel einfacher machen werden. Passthrough-Authentifizierung (PTA) und Seamless Single Sign-On (ich nenne es 3SO) ermöglichen Ihren Benutzern den einfachen Zugriff auf Azure AD-Anwendungen wie...
Nach den aktualisierten Kennwortempfehlungen von Microsoft hat auch das National Institute for Standards and Technology (NIST) seine eigenen aktualisierten Kennwortrichtlinien veröffentlicht. Diese Empfehlungen stimmen in vielen Punkten mit den Empfehlungen von Microsoft überein und verleihen ihnen daher zusätzliche Glaubwürdigkeit; in einigen Bereichen gehen sie sogar noch weiter. Wenn zwei wichtige Einflussnehmer der Sicherheitsbranche...
Jetzt, wo Unternehmen Cloud Computing als Teil ihres Geschäftsmodells annehmen, entscheiden sich viele dafür, ihre lokale Active Directory-Umgebung mit ihrem Gegenstück in der Cloud, Microsofts Azure Active Directory, zu verbinden. Wenn Sie Ihr lokales AD auf Azure AD erweitern, haben Sie zwei Möglichkeiten, wie Sie...
Active Directory ist eine sehr robuste Anwendung, wie es sich für einen so grundlegenden Baustein der IT-Infrastruktur eines Unternehmens gehört. Aber die Architektur, die es robust macht, macht es auch schwer zu verstehen. Dieses mangelnde Verständnis führt oft zu Annahmen in Ihrer Wiederherstellungsstrategie, die...