Active Directory Sicherheit

Identitätsangriff beobachten: AD Security News, September 2023

Identitätsangriff beobachten: AD Security News, September 2023

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Was ist Active Directory Sicherheit?

Was ist Active Directory Sicherheit?

  • Sean Deuby | Leitender Technologe, Amerika

Mehr als 20 Jahre nach seiner Einführung ist die Sicherheit von Microsoft Active Directory nach wie vor unverzichtbar, um die Verfügbarkeit von Unternehmen zu gewährleisten und sich auf das Endergebnis zu konzentrieren. In diesem Beitrag erfahren Sie, was für die Sicherheit von Active Directory erforderlich ist und welche Best Practices Ihnen helfen können, Angreifern einen Schritt voraus zu sein. Was ist Active Directory-Sicherheit? In seinem...

Purple Knight Okta Indikatoren Super Admin und MFA Screenshot

Verwendung von Purple Knight zum Aufspüren des Okta Super Admin-Angriffs

  • Yossi Rachman

Die jüngste Zunahme raffinierter Cyberangriffe macht die Schwachstellen von Online-Plattformen und Identitätsmanagementsystemen deutlich. Um dem erhöhten Risiko zu begegnen, hat Semperis vor kurzem Purple Knight, sein Open-Source- und Community-basiertes Tool zur Bewertung von Schwachstellen, auf die Identitätsmanagement-Plattform Okta ausgeweitet. Dieser strategische Schritt zielt darauf ab, die Sicherheit von...

Identitätsangriff im Fokus: News zum Thema AD-Sicherheit, August 2023

Identitätsangriff im Fokus: News zum Thema AD-Sicherheit, August 2023

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Wie Sie Active Directory vor Kerberoasting schützen können: AD-Sicherheit 101

Wie Sie Active Directory vor Kerberoasting schützen können: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Active Directory (AD) ist nach wie vor ein wichtiges Rückgrat für IT-Umgebungen in Unternehmen, da es die Authentifizierung und Autorisierung von Benutzern und Computern zentralisiert. Die Bedeutung von Active Directory - in Verbindung mit seinem Alter und der häufig auftretenden technischen Verschuldung - macht es jedoch zu einem Hauptziel für Cyberangriffe. Eine gängige Angriffstechnik, Kerberoasting genannt, nutzt das Kerberos-Authentifizierungsprotokoll aus...

Identitätsangriff beobachten: AD Security News, Juli 2023

Identitätsangriff beobachten: AD Security News, Juli 2023

  • Semperis Forschungsteam

Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams einem wachsenden Druck ausgesetzt, die sich entwickelnde AD-bezogene Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Zusammenfassung der jüngsten Cyberangriffe. In diesem Monat...

Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101

Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101

  • Daniel Petri | Senior Schulungsleiter

Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...

AD-Sicherheit 101: Sichern primärer Gruppen-IDs

AD-Sicherheit 101: Sichern primärer Gruppen-IDs

  • Daniel Petri | Senior Schulungsleiter

Willkommen zu AD Security 101, einer Serie, die die Grundlagen der Active Directory (AD) Sicherheit behandelt. Diese Woche befassen wir uns mit primären Gruppen-IDs und damit, wie unnötige Änderungen an ihnen die Kontoverwaltung erschweren können. Angreifer können primäre Gruppen-IDs auch ausnutzen, um Sicherheitsrisiken, einschließlich der Ausweitung von...