Meine Freunde wissen, dass ich ein Filmliebhaber bin. Da ich auch ein Fan von gemischten Kampfsportarten bin, ist einer meiner absoluten Lieblingsfilme Fight Club, der auf dem ersten Roman von Chuck Palahniuk basiert. Die Geschichte handelt von einer Identitätskrise: Rebellion gegen den Konsumismus, der Versuch, Wahrheit und Sinn im Leben zu finden und ein "echter" Mensch zu werden...
Forest Druid ist ein kostenloses Tool zur Erkennung von Cyber-Angriffspfaden für hybride Identitätsumgebungen, wie Active Directory und Entra ID. Im Gegensatz zu herkömmlichen Tools, die Angriffspfade von außen nach innen abbilden, konzentriert sich Forest Druid darauf, die kritischsten Ressourcen zuerst zu schützen. Diese Methode priorisiert die Identifizierung und Sicherung von Tier...
Inzwischen sind wir alle mit der Notwendigkeit vertraut, bei Ransomware und anderen Cyber-Bedrohungen eine "assume breach"-Mentalität zu entwickeln. Um die Notwendigkeit und die Herausforderungen dieses Ansatzes besser zu verstehen, haben wir uns mit dem internationalen Marktforschungsunternehmen Censuswide zusammengetan und Unternehmen zu ihren Erfahrungen mit Ransomware-Angriffen befragt. Was wir...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams mit einem wachsenden Druck konfrontiert, die sich entwickelnde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Fachleute dabei zu unterstützen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe und bietet zusätzliche...
Das Scannen von Service Principal Name (SPN) ist eine Erkundungstechnik, die Angreifer in Active Directory-Umgebungen einsetzen. Diese Methode ermöglicht es Angreifern, wertvolle Dienste und zugehörige Konten zu entdecken, die potenzielle Ziele für weitere Angriffe wie Kerberoasting sein können. Weiterführende Lektüre: Schützen Sie Active Directory vor Kerberoasting Was ist SPN-Scanning? Verstehen...
Einer der Alpträume, die Active Directory-Administratoren fürchten, ist ein einfacher menschlicher Fehler bei der Konfiguration, der zu lähmenden Zugriffs- oder Sicherheitsproblemen im gesamten Unternehmen führen kann. Ich habe immer gesagt, dass eine der beunruhigendsten Bemerkungen, die Sie bei der Arbeit hören können, die eines AD-Administrators ist, der "Oops" sagt! Als ein...
Angesichts der zunehmenden Zahl von Cyberangriffen auf Active Directory sehen sich AD-Sicherheits-, Identitäts- und IT-Teams mit einem wachsenden Druck konfrontiert, die sich entwickelnde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Um IT-Fachleute dabei zu unterstützen, Angriffe auf AD zu verstehen und zu verhindern, veröffentlicht das Semperis Research Team eine monatliche Übersicht über die jüngsten Cyberangriffe und bietet zusätzliche...
Active Directory (AD) spielt als primärer Identitätsanbieter für zahlreiche Organisationen auf der ganzen Welt eine entscheidende Rolle und bildet das Rückgrat der Zugriffskontroll- und Authentifizierungssysteme. Dies macht die Active Directory-Umgebung jedoch auch zu einem bevorzugten Ziel für Cyberangriffe. Ein Angreifer, der die Kontrolle über Ihr Active Directory erlangt, kann...