Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken
Zurück zur Liste der Blogs

Active Directory Sicherheit

Kategorien

Ausgewählte Artikel

AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts
  • Daniel Petri
  • 07. Juni 2023
AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten
  • Daniel Petri
  • 25. Mai 2023

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Die Dos und Don'ts der AD-Wiederherstellung

Die Dos und Don'ts der AD-Wiederherstellung

  • Gil Kirkpatrick
  • 30. Juni 2020

Letzten Monat konnte ich mich mit meinem langjährigen Freund Guido Grillenmeier treffen, der derzeit Chief Technologist bei DXC Technology ist. In den Jahren 2007-2008 arbeiteten Guido und ich zusammen an der Entwicklung und Durchführung der "Active Directory Masters of Disaster" Disaster Recovery Workshops auf der Directory Experts Conference. Es war, zu der Zeit...

Holen Sie sich die Schlüssel zu Ihrem Königreich zurück mit der neuesten Version von Semperis Directory Services Protector

Holen Sie sich die Schlüssel zu Ihrem Königreich zurück mit der neuesten Version von Semperis Directory Services Protector

  • Darren Mar-Elia
  • 23. Juni 2020

Active Directory ist die Grundlage für alles, was Sie tun, und das neue Ziel Nr. 1 für Angreifer. Da es ursprünglich nicht mit Blick auf die heutigen Bedrohungen entwickelt wurde, ist Active Directory mit inhärenten Schwachstellen und riskanten Konfigurationen gespickt, die sich Angreifer gerne zunutze machen. Wir hier bei Semperis freuen uns, eine neue Version von Directory Services Protector (DS Protector) und die leistungsstarken Funktionen zum Aufspüren gefährlicher Schwachstellen, zum Abfangen...

Ihre Zero Trust-Strategie hängt von der Integrität des Active Directory ab

Ihre Zero Trust-Strategie hängt von der Integrität des Active Directory ab

  • Sean Deuby
  • 11. Mai 2020

Die durch die COVID-19-Krise verursachte exponentielle Zunahme der Fernarbeit hat die IT-Landschaft erschüttert. Innerhalb weniger Tage sah sich die Unternehmens-IT mit einer beispiellosen 180-Grad-Wende in ihrem Client-Netzwerkmodell konfrontiert. Organisationen, die Remote-Arbeit als seltene Ausnahme betrachtet hatten, arbeiteten plötzlich fast ausschließlich remote. Nach Angaben von JPMorgan ist die Nutzung von Zoom seit der Zeit vor der Krise um mehr als 300% gestiegen. Microsoft meldet einen Anstieg der Teams-Nutzung um 200% seit...

Semperis stellt Tools zur Verbesserung der Sicherheitsresilienz von Windows Active Directory vor

Semperis stellt Tools zur Verbesserung der Sicherheitsresilienz von Windows Active Directory vor

  • Byron Acohido
  • 16. April 2020

Ransomware ist nach wie vor ein äußerst lukratives kriminelles Unternehmen. Ransomware-Hackergruppen haben zwischen Januar 2013 und Juli 2019 mindestens 144,35 Millionen Dollar von US-Unternehmen erpresst. Das ist die genaue Zahl, die das FBI kürzlich bekannt gegeben hat - der wahre Schaden ist mit ziemlicher Sicherheit viel höher, da nur ein Teil der...

Wie Sie sich auf einen Cyberwar vorbereiten: Es fängt mit der Identität an

Wie Sie sich auf einen Cyberwar vorbereiten: Es fängt mit der Identität an

  • Mickey Bresman
  • 24. März 2020

Cyberangriffe werden immer ausgefeilter und umfangreicher. Die Grenzen zwischen der digitalen und der physischen Welt verschwimmen immer mehr. Ausländische Cyberangreifer haben zerstörerische Malware eingesetzt, um Daten von Festplatten zu löschen, und sie haben versucht, in industrielle Systeme einzudringen. In Anbetracht der jüngsten politischen Entwicklungen könnten sie in Zukunft ebenso...

Aktualisieren Sie auf WS2016/2019? Ziehen Sie ein Sicherheitsnetz für AD in Betracht

Aktualisieren Sie auf WS2016/2019? Ziehen Sie ein Sicherheitsnetz für AD in Betracht

  • Sean Deuby
  • 22. November 2019

Ein Kollege hier bei Semperis hat mich kürzlich in ein Gespräch mit dem Manager einer großen Active Directory-Umgebung mit Windows Server 2008 R2 verwickelt. Da der Support für Windows Server 2008 und 2008 R2 bald ausläuft (offiziell am 14. Januar 2020), ist die Planung für ein Upgrade in vollem Gange...

Verbessern Sie Ihr AD

Verbessern Sie Ihr AD

  • Edward Amoroso
  • 18. Oktober 2019

Request for Comments (RFC) 1823 vom August 1995 führte die Lightweight Directory Access Protocol (LDAP) Application Programming Interface (API) ein. Man könnte argumentieren, dass diese wichtige Arbeit als Grundlage für das moderne Identitätsmanagement diente. Doch überraschenderweise kommt das Wort Identität in dem gesamten RFC nicht ein einziges Mal vor. (Das Wort Verzeichnis taucht auf...

Warum die meisten Organisationen sich immer noch nicht gegen DCShadow wehren können - Teil 2

Warum die meisten Organisationen sich immer noch nicht gegen DCShadow wehren können - Teil 2

  • Darren Mar-Elia
  • 26. August 2019

In Teil 1 dieses Blogbeitrags habe ich über die Bedrohung gesprochen, die DCShadow für Unternehmen darstellt, die Microsoft Active Directory (AD) verwenden. In Teil 2 spreche ich über Maßnahmen, die Sie ergreifen können, um Ihr Unternehmen zu schützen. (Kurze Zusammenfassung: DCShadow ist eine Funktion des Mimikatz Post-Exploitation-Tools, das...