Active Directory Sicherheit
Kategorien
- Sicherung und Wiederherstellung von Active Directory (69)
- Active Directory-Sicherheit (241)
- AD-Sicherheit 101 (18)
- Community-Tools (26)
- Krisenmanagement (5)
- Modernisierung des Verzeichnisses (10)
- Von der Frontlinie (70)
- Hybrider Identitätsschutz (86)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (171)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (18)
- Bedrohungsforschung (79)
- Uncategorized (3)
Verteidigen Sie sich gegen Cable: Verhindern Sie die böswillige Nutzung des Post-Exploitation-Tools
- Huy Kha | Senior Architekt für Identität und Sicherheit
Post-Exploitation-Tools - wie Cable, das Active Directory-spezifische Pentesting-Tool - sind dazu gedacht, Sicherheitsteams zu schulen. Aber auch Angreifer nutzen sie. Hier erfahren Sie, wie Sie die böswillige Nutzung des Cable-Tools erkennen und abwehren können.
ESC1-Angriff erklärt
- Huy Kha | Senior Architekt für Identität und Sicherheit
Entdecken Sie, wie Fehlkonfigurationen von Zertifikatsvorlagen in Active Directory Certificate Services (AD CS) ESC1-Angriffe ermöglichen, die es Cyber-Angreifern erlauben, ihre Privilegien schnell zu erweitern und möglicherweise ganze Netzwerke zu gefährden.
AD-Sicherheit: Delegation der Benutzerverwaltung und Windows-Kennwortoptionen verwenden
- Guido Grillenmeier | Leitender Technologe, EMEA
Die Delegation von Berechtigungen in Active Directory kann komplex sein. Erfahren Sie, wie Sie Windows-Kennwortoptionen mit Delegationsmanagement nutzen können, um Ihre Benutzerverwaltungsstruktur zu unterstützen, ohne die AD-Sicherheit zu opfern.
Wie Sie riskante Änderungen in Active Directory automatisch rückgängig machen
- Huy Kha | Senior Architekt für Identität und Sicherheit
Für die meisten Unternehmen ist es nicht praktikabel - und auch nicht möglich -, jede riskante Active Directory-Änderung manuell zu überprüfen und rückgängig zu machen. Entdecken Sie, wie die Funktion "Auto Undo" in DSP den Schutz sensibler AD- und Entra ID-Objekte und -Attribute durch die Automatisierung von Änderungen gewährleistet.
Pass the Hash Attack erklärt
- Huy Kha | Senior Architekt für Identität und Sicherheit
Cyber-Angreifer können aus zahlreichen Methoden zur Kompromittierung von Anmeldeinformationen wählen, um Zugang zu Active Directory zu erhalten. Der Pass the Hash-Angriff ist eine heimliche und effiziente Methode.
Cyberattacken auf Krankenhäuser unterstreichen die Bedeutung der Active Directory Sicherheit
- Michael Choo
Zwei aufeinanderfolgende Vorfälle - Teil einer weltweiten Zunahme von Cyberangriffen auf Organisationen des Gesundheitswesens - folgten gemeinsamen Wegen zur Ausnutzung von AD-Sicherheitsschwachstellen.
Einführung in Identity Forensics Incident Response IFIR)
- Huy Kha | Senior Architekt für Identität und Sicherheit
Aus meiner Erfahrung im Microsoft Detection and Response Team (DART) weiß ich, dass Ransomware-Betreiber fast immer auf Benutzerkonten mit hohen Berechtigungen abzielen. Sobald Angreifer die Kontrolle erlangt haben, nutzen sie diese Konten, um Ransomware zu verbreiten, beispielsweise über Policy PsExec. Ransomware-Angriffe sind in der Regel auffällig und zerstörerisch und zielen darauf ab, maximale Auswirkungen zu erzielen…
Nutzung des NIST CSF für die Cybersicherheit im öffentlichen Sektor
- Edward Amoroso
[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Cybersecurity-Experten, die für Bundesbehörden in den Vereinigten Staaten arbeiten, wissen, dass sie lernen müssen, verschiedene Akronyme wie FedRAMP, FISMA, RMF und so weiter zu entschlüsseln. Sie müssen dies tun, weil die Standards...
