Semperis bringt Ready1 auf den Markt, um die Reaktion auf Cyber-Krisen zu verbessern
Zurück zur Liste der Blogs

Active Directory Sicherheit

Kategorien

Ausgewählte Artikel

Wie Sie riskante Änderungen in Active Directory automatisch rückgängig machen
  • Huy Kha | Senior Architekt für Identität und Sicherheit
  • Apr 21, 2025
AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts
  • Daniel Petri | Senior Schulungsleiter
AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten
  • Daniel Petri | Senior Schulungsleiter

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Identitätsangriff beobachten: Oktober 2021

Identitätsangriff beobachten: Oktober 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Wie Angreifer die primäre Active Directory-Gruppenmitgliedschaft zur Umgehung der Verteidigung nutzen können

Wie Angreifer die primäre Active Directory-Gruppenmitgliedschaft zur Umgehung der Verteidigung nutzen können

  • Yuval Gordon

Identitätssysteme - insbesondere Active Directory, der primäre Identitätsspeicher für die meisten Unternehmen - werden ständig von Cyberkriminellen angegriffen, da sie das Tor zu den kritischen Informationssystemen eines Unternehmens sind, einschließlich wertvoller Kundendaten. Hier werden wir eine wenig bekannte DACL-Taktik (Discretionary Access Control List) untersuchen, die Angreifer verwenden können, um...

Identitätsangriff beobachten: August 2021

Identitätsangriff beobachten: August 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Jetzt ist es an der Zeit, die Sicherheit von Active Directory zu überdenken

Jetzt ist es an der Zeit, die Sicherheit von Active Directory zu überdenken

  • Guido Grillenmeier | Leitender Technologe, EMEA

Hinweis: Dieser Artikel wurde zuerst in der Juli-Ausgabe 2021 des monatlichen Newsletters Network Security veröffentlicht und erscheint hier mit der Genehmigung des Herausgebers. Die Uhr 21 Jahre zurückzudrehen, bis zur Jahrtausendwende, wäre angesichts der Welt, in der wir heute leben, eine erstaunliche Erfahrung. Selbst...

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

  • Ran Harel

Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...

Identitätsangriff beobachten: Juli 2021

Identitätsangriff beobachten: Juli 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Anwendung des MITRE ATT&CK Frameworks auf Ihr Active Directory

Anwendung des MITRE ATT&CK Frameworks auf Ihr Active Directory

  • Nikolaj Tschernawski

Ich hatte kürzlich das Vergnügen, mit Ran Harel, Principal Security Product Manager bei Semperis, an einem Webinar teilzunehmen, bei dem es darum ging, das MITRE ATT&CK Framework für Unternehmen, die ihre Sicherheit verbessern wollen, relevant und umsetzbar zu machen. In dem Webinar konzentrierten wir uns auf das am häufigsten angegriffene Ziel -...

Ist es an der Zeit, ADFS durch die Authentifizierung in hybriden Umgebungen zu ersetzen?

Ist es an der Zeit, ADFS durch die Authentifizierung in hybriden Umgebungen zu ersetzen?

  • Doug Davis

Eine der größten Herausforderungen bei der Einführung von Cloud-Diensten ist die Ausweitung von Identitätsrichtlinien aus der lokalen Umgebung in die Cloud. In einer Active Directory (AD)-Umgebung könnte es verlockend sein, auf Active Directory Federation Services (ADFS) zurückzugreifen, die seit langem die Lösung für die Bereitstellung von Single Sign-On-Funktionen...