Active Directory Sicherheit

Identitätsangriff beobachten: April 2021

Identitätsangriff beobachten: April 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory (AD) sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Experten dabei zu helfen, AD-Angriffe besser zu verstehen und sich dagegen zu schützen, bietet das Semperis Research Team diese monatliche Übersicht über die jüngsten Cyberangriffe, bei denen AD zur Einführung oder Verbreitung von Malware genutzt wurde. In diesem April-Roundup hebt das Semperis Research Team identitätsbezogene Cyberangriffe hervor,...

Active Directory-Experten haben eine Zukunft in der Sicherheit

Active Directory-Experten haben eine Zukunft in der Sicherheit

  • Gil Kirkpatrick

Zwischen dem Wachstum von Cloud-Anwendungen und einer sich verändernden Bedrohungslandschaft hat sich die Welt eines Microsoft Active Directory (AD)-Experten in den letzten mehr als 20 Jahren erheblich verändert. Wie in jedem anderen Bereich der IT sind der Drang und die Neugierde, die eigenen Fähigkeiten zu verbessern, um mit den sich entwickelnden Technologien Schritt zu halten...

Wie Sie sich gegen Active Directory-Angriffe verteidigen, die keine Spuren hinterlassen

Wie Sie sich gegen Active Directory-Angriffe verteidigen, die keine Spuren hinterlassen

  • Guido Grillenmeier | Leitender Technologe, EMEA

Cyberkriminelle verwenden neue Taktiken und Techniken, um sich auf neuartige Weise Zugang zu Active Directory zu verschaffen, was ihre Angriffe noch gefährlicher macht - und die Erkennung noch notwendiger. Einer der wichtigsten Bestandteile jeder Cybersicherheitsstrategie ist die Erkennung. Die Fähigkeit, den Bösewicht zu erkennen, der in Ihr Netzwerk eindringt, sich dort bewegt oder - schlimmer noch - es verwaltet, ist...

Identitätsangriff beobachten: März 2021

Identitätsangriff beobachten: März 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde AD-bezogene Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die...

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

Kennen Sie die Sicherheitsschwachstellen Ihres Active Directory?

  • Sean Deuby | Leitender Technologe, Nordamerika

Bei der Sicherheit von Microsoft Active Directory geht es um eine ganze Reihe von Risiken, die von Managementfehlern bis hin zu ungepatchten Schwachstellen reichen. Wir schreiben oft über die Tatsache, dass Cyber-Angreifer es auf AD abgesehen haben, um ihre Privilegien zu erhöhen und sich im Unternehmen zu etablieren. Untersuchen Sie eine typische Datenpanne, und Sie werden feststellen, dass gestohlene Zugangsdaten...

DnsAdmins Revisited

DnsAdmins Revisited

  • Yuval Gordon

Wie potenzielle Angreifer durch DnsAdmins privilegierte Persistenz auf einem DC erreichen können Das Semperis Research Team hat kürzlich frühere Untersuchungen erweitert, die einen Funktionsmissbrauch in der Windows Active Directory (AD)-Umgebung aufzeigten, bei dem Benutzer aus der DnsAdmins-Gruppe eine beliebige DLL in einen DNS-Dienst laden konnten, der auf einem...

Semperis Identity Attack Watch: Februar 2021

Semperis Identity Attack Watch: Februar 2021

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Die wichtigsten Sicherheitsrisiken, die bei der Umstellung auf hybrides Identitätsmanagement zu beachten sind

Die wichtigsten Sicherheitsrisiken, die bei der Umstellung auf hybrides Identitätsmanagement zu beachten sind

  • Doug Davis

Es ist leicht zu verstehen, warum Unternehmen zu einem hybriden Identitätsmanagementmodell tendieren, das das Beste aus beiden Welten verspricht - ein bisschen in der Cloud und ein bisschen vor Ort. In einer Active Directory-zentrierten Umgebung bedeutet die Nutzung der Cloud die Integration mit Azure Active Directory. Azure Active Directory (AAD),...