Active Directory Sicherheit

Identitätsangriff beobachten: September 2022

Identitätsangriff beobachten: September 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Neue Angriffswege? AS Angeforderte Service-Tickets

Neue Angriffswege? AS Angeforderte Service-Tickets

  • Charlie Clark

Während ich Andrew Schwartz bei seinem Kerberos FAST-Beitrag geholfen habe (der mehr Informationen darüber enthält, was FAST ist und wie es funktioniert, also lesen Sie ihn), ist mir etwas Interessantes aufgefallen. AS-REQs für Rechnerkonten sind nicht gepanzert. Kerberos Armoring wird von Microsoft beschrieben: Kerberos Armoring verwendet ein Ticket-granting Ticket (TGT) für die...

Kundenzitate

Schutz von Organisationen im Gesundheitswesen vor Ransomware-Angriffen

  • Semperis Team

Active Directory ist seit mehr als zwei Jahrzehnten ein Top-Tool für die Cybersicherheit. Das Problem beim Schutz von AD - das von etwa 90 % der Fortune-1000-Unternehmen genutzt wird - vor Ransomware-Angriffen ist einfach, dass es nicht für die heutige Sicherheitslandschaft konzipiert wurde. Viele Unternehmen kennen nicht einmal die vollständige Karte ihres Einsatzes, so dass...

Purple Knight und PingCastle: Ein schneller Vergleich

Purple Knight und PingCastle: Ein schneller Vergleich

  • Semperis Team

Wenn es um den Schutz Ihres Unternehmens vor Cyberangriffen geht, ist der Schutz Ihrer Identitätsinfrastruktur von entscheidender Bedeutung. Infiltrationen von Identitätssystemen setzen nicht nur Ihre wichtigsten Vermögenswerte und Geschäftsabläufe Angriffen aus, sondern können auch lange Zeit unentdeckt bleiben und erheblichen Schaden anrichten. Daher ist die Stärkung Ihrer Identitätssicherheit eine wichtige...

Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff

Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff

  • Itay Nachum

Es hat sich herumgesprochen, dass Identitätssysteme - und insbesondere Active Directory - Hauptziele für Cyberangriffe sind. Als Unternehmen, das Pionierarbeit für Lösungen zum Schutz und zur Wiederherstellung von Active Directory vor Cyberangriffen geleistet hat, haben wir uns gefreut, dass mehrere Marktforschungsunternehmen vor kurzem die Wichtigkeit von AD-spezifischen Cybersicherheitslösungen bestätigt haben. Gartner nannte nicht nur...

Schutz der öffentlichen Sicherheit mit Purple Knight

Schutz der öffentlichen Sicherheit mit Purple Knight

  • Semperis Team

"Als Einrichtung der öffentlichen Sicherheit scheinen wir ein Ziel für kriminelle Aktivitäten zu sein", sagt Micah Clark, Information Technology Director bei Central Utah 911 und Benutzer von Purple Knight, einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory von Semperis. "Wir müssen sicherstellen, dass unser Active Directory fest verdrahtet ist, dass wir...

Identitätsangriff beobachten: August 2022

Identitätsangriff beobachten: August 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

SMTP-Abgleich-Missbrauch in Azure AD

SMTP-Abgleich-Missbrauch in Azure AD

  • Sapir Federovsky und Tomer Nahum

In seinem TROOPERS19-Vortrag ("I'm in your cloud ... reading everyone's email") sprach Dirk-jan Mollema über ein von ihm entdecktes Problem, das die Verwendung des SMTP-Abgleichs (auch Soft Matching genannt) zur Synchronisierung von Active Directory (AD)-Benutzern mit Azure AD ermöglichte, mit dem Ziel, nicht synchronisierte Konten zu kapern. Jan erklärte, dass Microsoft...