REGISTRIEREN Sie sich für die Hybrid Identity Protection Conference in Charleston - 7. bis 9. Oktober
Zurück zur Liste der Blogs

Active Directory Sicherheit

Kategorien

Ausgewählte Artikel

Wie Sie riskante Änderungen in Active Directory automatisch rückgängig machen
  • Huy Kha | Senior Architekt für Identität und Sicherheit
  • Apr 21, 2025
AD-Sicherheit 101: Sicherheit des GPO-Anmeldeskripts
  • Daniel Petri | Senior Schulungsleiter
AD-Sicherheit 101: Nicht-Standard-Sicherheitsprinzipale mit DCSync-Rechten
  • Daniel Petri | Senior Schulungsleiter

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

Erkennen und Entschärfen des PetitPotam-Angriffs auf Windows-Domänen

  • Ran Harel

Update 10. August 2021: Microsoft hat einen Patch veröffentlicht, der den ursprünglichen PetitPotam-Authentifizierungszwang durch MS-EFSR teilweise abdeckt. Nach PrintNightmare und SeriousSam gibt es nun einen weiteren hochwirksamen Angriffsvektor auf Windows-Domänen, der relativ einfach auszuführen und schwer zu entschärfen ist. Was ist nun...

Identitätsangriff beobachten: Juli 2021

Identitätsangriff beobachten: Juli 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Anwendung des MITRE ATT&CK Frameworks auf Ihr Active Directory

Anwendung des MITRE ATT&CK Frameworks auf Ihr Active Directory

  • Nikolaj Tschernawski

Ich hatte kürzlich das Vergnügen, mit Ran Harel, Principal Security Product Manager bei Semperis, an einem Webinar teilzunehmen, bei dem es darum ging, das MITRE ATT&CK Framework für Unternehmen, die ihre Sicherheit verbessern wollen, relevant und umsetzbar zu machen. In dem Webinar konzentrierten wir uns auf das am häufigsten angegriffene Ziel -...

Ist es an der Zeit, ADFS durch die Authentifizierung in hybriden Umgebungen zu ersetzen?

Ist es an der Zeit, ADFS durch die Authentifizierung in hybriden Umgebungen zu ersetzen?

  • Doug Davis

Eine der größten Herausforderungen bei der Einführung von Cloud-Diensten ist die Ausweitung von Identitätsrichtlinien aus der lokalen Umgebung in die Cloud. In einer Active Directory (AD)-Umgebung könnte es verlockend sein, auf Active Directory Federation Services (ADFS) zurückzugreifen, die seit langem die Lösung für die Bereitstellung von Single Sign-On-Funktionen...

Was Sie über PrintNightmare, die kritische Sicherheitslücke im Windows Druckspooler, wissen müssen

Was Sie über PrintNightmare, die kritische Sicherheitslücke im Windows Druckspooler, wissen müssen

  • Ran Harel

Update 6. Juli 2021: Microsoft hat einen Patch für CVE 2021-34527 veröffentlicht, der hier verfügbar ist. Eine weitere Woche, eine weitere kritische Sicherheitslücke. Die neueste kritische Sicherheitslücke trägt den Namen "PrintNightmare", eine Anspielung auf zwei Sicherheitslücken im Windows Print Spooler-Dienst - CVE 2021-1675 und CVE 2021-34527, die zwischen Juni und Juli 2021 veröffentlicht wurden. CVE 2021-1675...

Identitätsangriff beobachten: Juni 2021

Identitätsangriff beobachten: Juni 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Semperis Directory Services Protector gewinnt 2021 den Fortress Cyber Security Award

Semperis Directory Services Protector gewinnt 2021 den Fortress Cyber Security Award

  • Semperis Team

Semperis wurde bei den Fortress Cyber Security Awards 2021 (Kategorie Incident Response) für Directory Services Protector (DSP) zum Gewinner ernannt. Mit den Fortress Awards werden die weltweit führenden Unternehmen und Produkte ausgezeichnet, die sich für den Schutz von Daten und elektronischen Werten vor der wachsenden Bedrohung durch Hacker einsetzen. Semperis Directory Services...

Drei Schritte zur Absicherung Ihres Active Directory angesichts der jüngsten Angriffe

Drei Schritte zur Absicherung Ihres Active Directory angesichts der jüngsten Angriffe

  • Brian Desmond

In einem Webinar, das ich vor kurzem gemeinsam mit Semperis (den Entwicklern des Sicherheitstools Purple Knight ) veranstaltet habe, haben wir uns auf einen wichtigen gemeinsamen Nenner der jüngsten Angriffe konzentriert - Active Directory. In der Sitzung "Wie Angreifer Active Directory ausnutzen: Lessons Learned from High-Profile Breaches" haben Sean Deuby und Ran Harel von Semperis gemeinsam mit...