Active Directory Sicherheit

Identitätsangriff beobachten: AD Security News, September 2023

Identitätsangriff beobachten: AD Security News, September 2023

  • Semperis Forschungsteam
  • 29. September 2023

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Active Directory Sicherheit: Top-Risiken und beste Praktiken

Active Directory Sicherheit: Top-Risiken und beste Praktiken

  • Sean Deuby
  • 18. September 2023

Mehr als 20 Jahre nach seiner Einführung ist die Sicherheit von Microsoft Active Directory nach wie vor unverzichtbar, um die Verfügbarkeit von Unternehmen zu gewährleisten und sich auf das Endergebnis zu konzentrieren. In diesem Beitrag erfahren Sie, was für die Sicherheit von Active Directory erforderlich ist und welche Best Practices Ihnen helfen können, Angreifern einen Schritt voraus zu sein. Was ist Active Directory-Sicherheit? In seinem...

Purple Knight Okta Indikatoren Super Admin und MFA Screenshot

Verwendung von Purple Knight zum Aufspüren des Okta Super Admin-Angriffs

  • Yossi Rachman
  • 07. September 2023

Die jüngste Zunahme raffinierter Cyberangriffe macht die Schwachstellen von Online-Plattformen und Identitätsmanagementsystemen deutlich. Um dem erhöhten Risiko zu begegnen, hat Semperis vor kurzem Purple Knight, sein Open-Source- und Community-basiertes Tool zur Bewertung von Schwachstellen, auf die Identitätsmanagement-Plattform Okta ausgeweitet. Dieser strategische Schritt zielt darauf ab, die Sicherheit von...

Identitätsangriff im Fokus: News zum Thema AD-Sicherheit, August 2023

Identitätsangriff im Fokus: News zum Thema AD-Sicherheit, August 2023

  • Semperis Forschungsteam
  • 31. August 2023

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Active Directory vor Kerberoasting schützen

Active Directory vor Kerberoasting schützen

  • Daniel Petri
  • 25. August 2023

Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...

Identitätsangriff beobachten: AD Security News, Juli 2023

Identitätsangriff beobachten: AD Security News, Juli 2023

  • Semperis Forschungsteam
  • 31. Juli 2023

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

AD-Sicherheit 101: Man-in-the-Middle-Angriffe

AD-Sicherheit 101: Man-in-the-Middle-Angriffe

  • Daniel Petri
  • 13. Juli 2023

Man-in-the-Middle-Angriffe, auch bekannt als MitM-Angriffe, sind eine Form des Abhörens. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, die Microsoft Active Directory (AD) für die Identitätsverwaltung verwenden. Was ist ein Man-in-the-Middle-Angriff? Bei einem Man-in-the-Middle-Angriff positioniert sich ein böswilliger Akteur zwischen...

AD-Sicherheit 101: Sichern primärer Gruppen-IDs

AD-Sicherheit 101: Sichern primärer Gruppen-IDs

  • Daniel Petri
  • 05. Juli 2023

Willkommen zu AD Security 101, einer Serie, die die Grundlagen der Active Directory (AD) Sicherheit behandelt. Diese Woche befassen wir uns mit primären Gruppen-IDs und damit, wie unnötige Änderungen an ihnen die Kontoverwaltung erschweren können. Angreifer können primäre Gruppen-IDs auch ausnutzen, um Sicherheitsrisiken, einschließlich der Ausweitung von...