Active Directory Sicherheit

Schutz der öffentlichen Sicherheit mit Purple Knight

Schutz der öffentlichen Sicherheit mit Purple Knight

  • Semperis Team

"Als Einrichtung der öffentlichen Sicherheit scheinen wir ein Ziel für kriminelle Aktivitäten zu sein", sagt Micah Clark, Information Technology Director bei Central Utah 911 und Benutzer von Purple Knight, einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory von Semperis. "Wir müssen sicherstellen, dass unser Active Directory fest verdrahtet ist, dass wir...

Identitätsangriff beobachten: August 2022

Identitätsangriff beobachten: August 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

SMTP-Abgleich-Missbrauch in Azure AD

SMTP-Abgleich-Missbrauch in Azure AD

  • Sapir Federovsky und Tomer Nahum

In seinem TROOPERS19-Vortrag ("I'm in your cloud ... reading everyone's email") sprach Dirk-jan Mollema über ein von ihm entdecktes Problem, das die Verwendung des SMTP-Abgleichs (auch Soft Matching genannt) zur Synchronisierung von Active Directory (AD)-Benutzern mit Azure AD ermöglichte, mit dem Ziel, nicht synchronisierte Konten zu kapern. Jan erklärte, dass Microsoft...

SIEM und SOAR - und Identitätssicherheit

SIEM und SOAR - und Identitätssicherheit

  • Sean Deuby | Leitender Technologe, Nordamerika

Unternehmen sind auf der Suche nach modernsten Technologien, um die steigenden Geschäftsanforderungen zu erfüllen. Aber mit dem Wachstum Ihres Unternehmens wächst auch seine Angriffsfläche. Es ist wichtig, potenzielle Schwachstellen zu verstehen - vor allem solche, die mit Tier 0-Identitätswerten wie Active Directory zusammenhängen. Um solche Risiken zu erkennen, wenden sich viele Unternehmen an Security Information and Event Management (SIEM)...

Entra ID Sicherheitsüberprüfungen einschalten

Entra ID Sicherheitsüberprüfungen einschalten

  • Semperis Team

Möchten Sie das kostenlose Tool Purple Knight verwenden, um Ihre Entra ID Sicherheitslage zu bewerten? Um Purple Knight in Ihrer Entra ID-Umgebung auszuführen, müssen Sie die App-Registrierung in Entra ID mit einem definierten und genehmigten Satz von Anwendungsberechtigungen für den Microsoft Graph erstellen und aktualisieren. Semperis...

Purple Knight Erweist sich als entscheidend für die Sicherung der AD an der Southern Utah University

Purple Knight Erweist sich als entscheidend für die Sicherung der AD an der Southern Utah University

  • Semperis Team

Veraltete Active Directory (AD)-Umgebungen sind oft eine Brutstätte für Schwachstellen in der Cybersicherheit, weil sich im Laufe der Zeit Fehlkonfigurationen angesammelt haben. In Bildungseinrichtungen werden die Herausforderungen bei der Sicherung von AD durch das ständige An- und Abmelden von Studenten und Lehrkräften noch verschärft. Die Aufdeckung unbekannter Schwachstellen in der AD-Umgebung, die er geerbt hatte, war ein...

Hybride Identität absichern

Hybride Identität absichern

  • Guido Grillenmeier | Leitender Technologe, EMEA

Die Identität ist die neue Sicherheitsgrenze. Jede Lücke in diesem Bereich kann es böswilligen Benutzern ermöglichen, Zugang zu Ihren Anwendungen, Ihren Daten und Ihren Geschäftsabläufen zu erhalten. Für Unternehmen, die sich auf Azure Active Directory oder eine hybride Umgebung aus Azure AD und Active Directory vor Ort verlassen, um Identitätsdienste bereitzustellen,...

CVE-2022-26923: Kennen Sie Ihre AD-Schwachstelle

CVE-2022-26923: Kennen Sie Ihre AD-Schwachstelle

  • Semperis Forschungsteam

Am 10. Mai 2022 wurde eine Sicherheitslücke in Active Directory (AD) und Active Directory Certificate Services (AD CS) bekannt gegeben und gepatcht. Diese AD-Schwachstelle kann zu einer Privilegienerweiterung führen. In Standardinstallationen von AD CS kann ein Benutzer mit geringen Privilegien die Schwachstelle ausnutzen, indem er ein Authentifizierungszertifikat anfordert und dann...