Active Directory Sicherheit

Erkennen, Wiederherstellen und Wiederherstellen nach Active Directory-Ereignissen

Neue Umfrage zeigt gefährliche Lücken in Krisenmanagementplänen 

  • Thomas Leduc

Wenn ein Sturm aufzieht, ist derjenige, der am besten vorbereitet ist, auch derjenige, der ihn am besten überstehen wird. Für die IT ist dieser Sturm digital, eine Flut von Cyberangriffen, die routinemäßig an den Ufern von Microsoft Active Directory (AD) landet. AD ist ein lohnendes Ziel und wir alle wissen, warum....

Schwachstellen in Active Directory: die Achillesferse des CISO

Schwachstellen in Active Directory: die Achillesferse des CISO

  • Darren Mar-Elia | VP für Produkte

Zu verstehen, wie es zu Angriffen kommt, ist ein grundlegender Bestandteil der Cybersicherheitsverteidigung. Vor diesem Hintergrund habe ich kürzlich zusammen mit Andy Robbins, dem Miterfinder des Open-Source-Tools zur Ermittlung von Angriffspfaden, BloodHound, ein Webinar gehalten, in dem erläutert wurde, wie Angreifer Active Directory (AD) angreifen. Während der Präsentation haben wir eine unbequeme Wahrheit aufgedeckt: Das Zentrum der Identitätsdienste von Unternehmen...

Warum ich mich mit der Semperis Crew treffe

Warum ich mich mit der Semperis Crew treffe

  • Chris Roberts

Lassen Sie uns mit einer kleinen Geschichtsstunde beginnen... Im Jahr 2014 gab es eine Reihe von Artikeln, in denen aus verschiedenen Gründen die Abschaffung und der Tod von Active Directory (AD) gefordert wurde. Spulen Sie vor ins Jahr 2018 und wir haben Aufrufe zu seinem Untergang gemacht, oder einfach, dass Unternehmen ihre AD-Server nehmen,...

Verstehen der Ausweitung von Gruppenrichtlinienrechten in CVE-2020-1317

Verstehen der Ausweitung von Gruppenrichtlinienrechten in CVE-2020-1317

  • Darren Mar-Elia | VP für Produkte

Letzten Monat hat Microsoft ein Advisory für CVE-2020-1317 veröffentlicht, das eine Schwachstelle für die Ausweitung von Berechtigungen in Gruppenrichtlinien beschreibt. Der Entdecker der Sicherheitslücke hat dies auf der Cyberark-Website näher erläutert. Die Art dieses Problems ist interessant und es lohnt sich, es zu verstehen. Seit Jahren ist in den Gruppenrichtlinien diese Zweiteilung eingebaut...

Die Dos und Don'ts der AD-Wiederherstellung

Die Dos und Don'ts der AD-Wiederherstellung

  • Gil Kirkpatrick

Letzten Monat konnte ich mich mit meinem langjährigen Freund Guido Grillenmeier treffen, der derzeit Chief Technologist bei DXC Technology ist. In den Jahren 2007-2008 arbeiteten Guido und ich zusammen an der Entwicklung und Durchführung der "Active Directory Masters of Disaster" Disaster Recovery Workshops auf der Directory Experts Conference. Es war, zu der Zeit...

Holen Sie sich die Schlüssel zu Ihrem Königreich zurück mit der neuesten Version von Semperis Directory Services Protector

Holen Sie sich die Schlüssel zu Ihrem Königreich zurück mit der neuesten Version von Semperis Directory Services Protector

  • Darren Mar-Elia | VP für Produkte

Active Directory ist die Grundlage für alles, was Sie tun, und das neue Ziel Nr. 1 für Angreifer. Da es ursprünglich nicht mit Blick auf die heutigen Bedrohungen entwickelt wurde, ist Active Directory mit inhärenten Schwachstellen und riskanten Konfigurationen gespickt, die sich Angreifer gerne zunutze machen. Wir hier bei Semperis freuen uns, eine neue Version von Directory Services Protector (DS Protector) und die leistungsstarken Funktionen zum Aufspüren gefährlicher Schwachstellen, zum Abfangen...

Ihre Zero Trust-Strategie hängt von der Integrität des Active Directory ab

Ihre Zero Trust-Strategie hängt von der Integrität des Active Directory ab

  • Sean Deuby | Leitender Technologe

Die durch die COVID-19-Krise verursachte exponentielle Zunahme der Fernarbeit hat die IT-Landschaft erschüttert. Innerhalb weniger Tage sah sich die Unternehmens-IT mit einer beispiellosen 180-Grad-Wende in ihrem Client-Netzwerkmodell konfrontiert. Organisationen, die Remote-Arbeit als seltene Ausnahme betrachtet hatten, arbeiteten plötzlich fast ausschließlich remote. Nach Angaben von JPMorgan ist die Nutzung von Zoom seit der Zeit vor der Krise um mehr als 300% gestiegen. Microsoft meldet einen Anstieg der Teams-Nutzung um 200% seit...

Semperis stellt Tools zur Verbesserung der Sicherheitsresilienz von Windows Active Directory vor

Semperis stellt Tools zur Verbesserung der Sicherheitsresilienz von Windows Active Directory vor

  • Byron Acohido

Ransomware ist nach wie vor ein äußerst lukratives kriminelles Unternehmen. Ransomware-Hackergruppen haben zwischen Januar 2013 und Juli 2019 mindestens 144,35 Millionen Dollar von US-Unternehmen erpresst. Das ist die genaue Zahl, die das FBI kürzlich bekannt gegeben hat - der wahre Schaden ist mit ziemlicher Sicherheit viel höher, da nur ein Teil der...