Active Directory Sicherheit

Warum ein Upgrade auf Lighting Intelligence von Purple Knight

Warum ein Upgrade auf Lighting Intelligence von Purple Knight

  • Huy Kha | Senior Architekt für Identität und Sicherheit
  • 19. Dezember 2024

Für Unternehmen jeder Größe kann die Verwaltung der hybriden Identitätssicherheit in lokalen und Cloud-Umgebungen eine Herausforderung sein. Purple Knight ist seit langem bekannt dafür, riskante Fehlkonfigurationen aufzudecken. Jetzt bietet Semperis - die Experten für Identitätssicherheit, die hinter Purple Knightstehen - Lightning Intelligence an, ein SaaS-Tool zur Bewertung der Sicherheitslage, das das Scannen automatisiert und eine kontinuierliche Überwachung ohne...

Was Sie über die Anforderungen der SEC Regulation S-P und Active Directory wissen müssen

Was Sie über die Anforderungen der SEC Regulation S-P und Active Directory wissen müssen

  • James Doggett | Semperis CISO
  • 18. Dezember 2024

CISOs im Finanzsektor haben eine weitere neue regulatorische Herausforderung zu bewältigen. Anfang dieses Jahres hat die US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) neue Vorschriften für die Reaktion auf Cybersecurity-Vorfälle und die Offenlegung von Informationen erlassen, die neue Ansätze für die Notfallplanung erfordern. Für die betroffenen Unternehmen erfordern die neuen Anforderungen der SEC Regulation S-P eine neue...

Zerologon Exploit erklärt

Zerologon Exploit erklärt

  • Huy Kha | Senior Architekt für Identität und Sicherheit
  • 15. November 2024

Bei einem Zerologon-Exploit nutzt ein Angreifer mit Zugriff auf ein Netzwerk eine kritische Schwachstelle im Netlogon Remote Protocol (MS-NRPC) aus, um sich als ein beliebiger Computer auszugeben, einschließlich eines Domänencontrollers (DC). Diese Schwachstelle ist als Zerologon bekannt - eine Schwachstelle, die Angreifern die vollständige Kontrolle über eine Domäne geben kann. Was ist...

Active Directory-Sicherheitsmaßnahmen für US-Bundesstaaten, lokale Behörden und Bildungseinrichtungen

Active Directory-Sicherheitsmaßnahmen für US-Bundesstaaten, lokale Behörden und Bildungseinrichtungen

  • Edward Amoroso

[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Eine umfassende Unterstützung der Cybersicherheit umfasst eine Vielzahl von Verpflichtungen, die von der Compliance-Dokumentation bis zur Benutzerschulung reichen. Der schwierigste und wichtigste Aspekt der Sicherheit von Microsoft Active Directory (AD) ist jedoch die Erkennung von Angriffen, bevor, während und...

Die Rolle von Active Directory in der Cybersicherheit des öffentlichen Sektors der USA

Die Rolle von Active Directory in der Cybersicherheit des öffentlichen Sektors der USA

  • Edward Amoroso

[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Jeder Beobachter der Cybersicherheit im öffentlichen Sektor wird die ernsten Herausforderungen beim Schutz der Informationstechnologie (IT) für die Behörden des öffentlichen Sektors der USA in den letzten Jahrzehnten erkennen. Große Vorfälle, wie die Datenpanne von 2015 bei...

Erkennung von Passwort-Spraying in Active Directory

Erkennung von Passwort-Spraying in Active Directory

  • Huy Kha | Senior Architekt für Identität und Sicherheit

Die Erkennung von Passwort-Spraying ist für alle Unternehmen eine wichtige Fähigkeit. Bei einem Password-Spraying-Angriff versucht der Angreifer, sich unbefugten Zugang zu verschaffen, indem er einige gängige oder schwache Passwörter für viele Konten ausprobiert, anstatt ein einzelnes Konto mit vielen Passwörtern ins Visier zu nehmen. Die Idee ist, mehrere Passwörter zu testen, in der Hoffnung...

Die 5 Säulen der DORA-Konformität in Active Directory

Die 5 Säulen der DORA-Konformität in Active Directory

  • Daniel Lattimer | Area Vice President - EMEA West

Der Digital Operational Resilience Act (DORA) ist ein neuer Rechtsrahmen der Europäischen Union (EU), der darauf abzielt, die operative Widerstandsfähigkeit digitaler Systeme im Finanzsektor zu stärken. Alle Finanzunternehmen, die in oder mit der EU tätig sind, müssen DORA bis Anfang 2025 einhalten, ebenso wie Informations- und...

Cohesity und Semperis bieten unübertroffene Cyber-Resilienz für geschäftskritische Daten

Cohesity und Semperis bieten unübertroffene Cyber-Resilienz für geschäftskritische Daten

  • Nico Devoti | Senior Direktor, Technologie-Allianzen

Die Daten eines Unternehmens sind einer der wertvollsten Vermögenswerte - und ein Hauptziel für Cyberangreifer, die immer wieder beweisen, dass ihre Opfer hohe Lösegeldsummen zahlen, um exfiltrierte Daten zurückzubekommen. Laut dem Ransomware Risk Report 2024 von Semperis sind 78% der Unternehmen, die von einem Ransomware-Angriff betroffen waren,...