Active Directory Sicherheit
Kategorien
- Active Directory Sicherung und Wiederherstellung (64)
- Active Directory Sicherheit (226)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (69)
- Katalog der Identitätsangriffe (32)
- Erkennung von und Reaktion auf Identitätsbedrohungen (152)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (5)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (70)
- Uncategorized (1)
Semperis stellt Tools zur Verbesserung der Sicherheitsresilienz von Windows Active Directory vor
- Byron Acohido
Ransomware ist nach wie vor ein äußerst lukratives kriminelles Unternehmen. Ransomware-Hackergruppen haben zwischen Januar 2013 und Juli 2019 mindestens 144,35 Millionen Dollar von US-Unternehmen erpresst. Das ist die genaue Zahl, die das FBI kürzlich bekannt gegeben hat - der wahre Schaden ist mit ziemlicher Sicherheit viel höher, da nur ein Teil der...
Wie Sie sich auf einen Cyberwar vorbereiten: Es fängt mit der Identität an
- Mickey Bresman
Cyberangriffe werden immer ausgefeilter und umfangreicher. Die Grenzen zwischen der digitalen und der physischen Welt verschwimmen immer mehr. Ausländische Cyberangreifer haben zerstörerische Malware eingesetzt, um Daten von Festplatten zu löschen, und sie haben versucht, in industrielle Systeme einzudringen. In Anbetracht der jüngsten politischen Entwicklungen könnten sie in Zukunft ebenso...
Aktualisieren Sie auf WS2016/2019? Ziehen Sie ein Sicherheitsnetz für AD in Betracht
- Sean Deuby | Leitender Technologe, Amerika
Ein Kollege hier bei Semperis hat mich kürzlich in ein Gespräch mit dem Manager einer großen Active Directory-Umgebung mit Windows Server 2008 R2 verwickelt. Da der Support für Windows Server 2008 und 2008 R2 bald ausläuft (offiziell am 14. Januar 2020), ist die Planung für ein Upgrade in vollem Gange...
Verbessern Sie Ihr AD
- Edward Amoroso
Request for Comments (RFC) 1823 vom August 1995 führte die Lightweight Directory Access Protocol (LDAP) Application Programming Interface (API) ein. Man könnte argumentieren, dass diese wichtige Arbeit als Grundlage für das moderne Identitätsmanagement diente. Doch überraschenderweise kommt das Wort Identität in dem gesamten RFC nicht ein einziges Mal vor. (Das Wort Verzeichnis taucht auf...
Warum die meisten Organisationen sich immer noch nicht gegen DCShadow wehren können - Teil 2
- Darren Mar-Elia | VP für Produkte
In Teil 1 dieses Blogbeitrags habe ich über die Bedrohung gesprochen, die DCShadow für Unternehmen darstellt, die Microsoft Active Directory (AD) verwenden. In Teil 2 spreche ich über Maßnahmen, die Sie ergreifen können, um Ihr Unternehmen zu schützen. (Kurze Zusammenfassung: DCShadow ist eine Funktion des Mimikatz Post-Exploitation-Tools, das...
Warum die meisten Organisationen sich immer noch nicht gegen DCShadow wehren können
- Darren Mar-Elia | VP für Produkte
DCShadow ist eine leicht verfügbare Technik, die es einem Angreifer ermöglicht, einen dauerhaften privilegierten Zugriff in Microsoft Active Directory (AD) einzurichten. Konkret erlaubt DCShadow einem Angreifer mit privilegiertem Zugriff, beliebige Objekte im AD zu erstellen und zu bearbeiten, ohne dass es jemand merkt. Auf diese Weise kann der Angreifer Hintertüren im gesamten AD erstellen, die...
Gruppenrichtliniensicherheit - Basteln mit externen Pfaden
- Darren Mar-Elia | VP für Produkte
Wenn Sie diesen Blog verfolgen, wissen Sie, dass ich vor etwa zweieinhalb Jahren begonnen habe, über die prekäre Rolle der Gruppenrichtlinien in der Sicherheitslage des typischen Unternehmens zu sprechen. Viele, wenn nicht sogar die meisten, AD-Läden verwenden GP, um ihre Windows-Desktops und -Server sicher zu machen. Dazu gehört alles...
NotPetya, der russische Scheibenwischer
- Steve Mackay
Sie kennen Petya, Sandworm, Spyware und Rootkits. Mimikatz und WannaCry, und Backdoors und Botnets.Aber erinnern Sie sich an....... den schädlichsten Angriff von allen?....NichtPetya, der russische Wiper, hatte einen sehr fiesen Biss.Und wenn Sie ihn jemals gesehen haben, würden Sie sogar "Gute Nacht!" sagen.Alle anderen Malware's...
