Active Directory Sicherheit
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (217)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (30)
- Erkennung von und Reaktion auf Identitätsbedrohungen (144)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (2)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
DnsAdmins Revisited
- Yuval Gordon
Wie potenzielle Angreifer durch DnsAdmins privilegierte Persistenz auf einem DC erreichen können Das Semperis Research Team hat kürzlich frühere Untersuchungen erweitert, die einen Funktionsmissbrauch in der Windows Active Directory (AD)-Umgebung aufzeigten, bei dem Benutzer aus der DnsAdmins-Gruppe eine beliebige DLL in einen DNS-Dienst laden konnten, der auf einem...
Semperis Identity Attack Watch: Februar 2021
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Die wichtigsten Sicherheitsrisiken, die bei der Umstellung auf hybrides Identitätsmanagement zu beachten sind
- Doug Davis
Es ist leicht zu verstehen, warum Unternehmen zu einem hybriden Identitätsmanagementmodell tendieren, das das Beste aus beiden Welten verspricht - ein bisschen in der Cloud und ein bisschen vor Ort. In einer Active Directory-zentrierten Umgebung bedeutet die Nutzung der Cloud die Integration mit Azure Active Directory. Azure Active Directory (AAD),...
Semperis trägt zu zwei NIST-Leitfäden zur Datenintegrität bei
- Michele Crockett
NIST empfiehlt komplementäre Lösungen, ähnlich wie ein Team von Sicherheits-Superhelden Um die Daten Ihres Unternehmens erfolgreich vor Ransomware zu schützen, müssen Sie so vorgehen, als ob Sie ein Team von Superhelden zusammenstellen würden. Jedes Teammitglied verfügt über eine einzigartige Kraft, die individuell begrenzt erscheint. Aber gemeinsam können sie das Böse besiegen. Da die Zahl der Cyberangriffe...
Semperis Identity Attack Watch: Januar 2021
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde AD-Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich davor zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über aktuelle Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde. Diesen Monat hebt das Semperis Research Team einen Exploit hervor...
Semperis-Experte: SolarWinds-Angriff unterstreicht Notwendigkeit, AD zu sichern
- Semperis Team
Die Aufdeckung des Angriffs auf die Lieferkette von SolarWinds Ende 2020 war ein Weckruf für die Bundesbehörden, die für die Sicherung der US-Informationsbestände verantwortlich sind - und für die Sicherheitsbranche. Da immer mehr Details über den Angriff ans Licht kommen, ist eine der wichtigsten Enthüllungen, dass die Angreifer altbewährte Methoden...
Weitergehen von Active Directory Red Forest
- Darren Mar-Elia | VP für Produkte
Bereits 2012 veröffentlichte Microsoft die erste Version seines wichtigen Whitepapers "Mitigating Pass-the-Hash and Credential Theft". In dieser ersten Version definierte Microsoft das Problem der lateralen Bewegung und der Privilegienerweiterung in einer Windows Active Directory-Umgebung vor Ort und enthielt damals bewährte Methoden zur Eindämmung dieser Art von Angriffen. Zwei Jahre später veröffentlichte Microsoft die Version 2...
Semperis CEO fordert Sicherheitsverantwortliche auf, Active Directory zu verteidigen
- Semperis Team
Es mag den Anschein haben, dass Active Directory nur ein weiterer Dienst ist, der nach einem Cyberangriff wiederhergestellt werden muss. Aber in Wirklichkeit ist AD ein Grundpfeiler. Wenn es kompromittiert wird, ist auch Ihre gesamte Umgebung betroffen. Fast die Hälfte (47%) der Unternehmen verwenden Active Directory als primären Identitätsspeicher. 51% verwenden es...
