Active Directory Sicherheit
Kategorien
- Sicherung und Wiederherstellung von Active Directory (69)
- Active Directory-Sicherheit (241)
- AD-Sicherheit 101 (18)
- Community-Tools (26)
- Krisenmanagement (5)
- Modernisierung des Verzeichnisses (10)
- Von der Frontlinie (70)
- Hybrider Identitätsschutz (86)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (171)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (18)
- Bedrohungsforschung (79)
- Uncategorized (3)
Ihre DORA-Compliance-Checkliste zur Identitätsverteidigung
- Daniel Lattimer | Area Vice President - EMEA West
In dieser Woche tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft, um einen klaren Fahrplan für die Verbesserung der Cybersicherheit in der Finanzdienstleistungsbranche zu erstellen. Alle Finanzunternehmen, die in oder mit der EU tätig sind, sowie Anbieter von Informations- und Kommunikationstechnologie (IKT), die diese Unternehmen unterstützen, sind...
Warum ein Upgrade auf Lighting Intelligence von Purple Knight
- Huy Kha | Senior Architekt für Identität und Sicherheit
Für Unternehmen jeder Größe kann die Verwaltung der hybriden Identitätssicherheit in lokalen und Cloud-Umgebungen eine Herausforderung darstellen. Purple Knight seit langem das Vertrauen der Kunden, wenn es darum geht, riskante Fehlkonfigurationen aufzudecken. Nun bietet Semperis – der Identitätssicherheitsexperte hinter Purple Knight– Lightning Intelligence an, ein SaaS-Tool zur Bewertung der Sicherheitslage, das das Scannen automatisiert und so eine kontinuierliche Überwachung ermöglicht, ohne dass…
Was Sie über die Anforderungen der SEC Regulation S-P und Active Directory wissen müssen
- James Doggett | Semperis CISO
CISOs im Finanzsektor stehen vor einer weiteren neuen regulatorischen Herausforderung. Anfang dieses Jahres hat die US-Börsenaufsichtsbehörde (SEC) neue Vorschriften incident response deren Offenlegung verabschiedet, die neue Ansätze bei der Notfallplanung erfordern. Für die betroffenen Unternehmen bedeuten die neuen Anforderungen der SEC-Verordnung S-P eine neue…
Zerologon Exploit erklärt
- Huy Kha | Senior Architekt für Identität und Sicherheit
Bei einem Zerologon-Exploit nutzt ein Angreifer mit Zugriff auf ein Netzwerk eine kritische Schwachstelle im Netlogon Remote Protocol (MS-NRPC) aus, um sich als beliebiger Computer auszugeben, einschließlich eines domain controller DC). Diese Schwachstelle ist als Zerologon bekannt – eine Sicherheitslücke, die Angreifern die vollständige Kontrolle über eine Domäne verschaffen kann. Was ist…
Active Directory-Sicherheitsmaßnahmen für US-Bundesstaaten, lokale Behörden und Bildungseinrichtungen
- Edward Amoroso
[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Eine umfassende Unterstützung der Cybersicherheit umfasst eine Vielzahl von Verpflichtungen, die von der Compliance-Dokumentation bis zur Benutzerschulung reichen. Der schwierigste und wichtigste Aspekt der Sicherheit von Microsoft Active Directory (AD) ist jedoch die Erkennung von Angriffen, bevor, während und...
Die Rolle von Active Directory in der Cybersicherheit des öffentlichen Sektors der USA
- Edward Amoroso
[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Jeder Beobachter der Cybersicherheit im öffentlichen Sektor wird die ernsten Herausforderungen beim Schutz der Informationstechnologie (IT) für die Behörden des öffentlichen Sektors der USA in den letzten Jahrzehnten erkennen. Große Vorfälle, wie die Datenpanne von 2015 bei...
Erkennung von Passwort-Spraying in Active Directory
- Huy Kha | Senior Architekt für Identität und Sicherheit
Die Erkennung von Passwort-Spraying ist für alle Unternehmen eine wichtige Fähigkeit. Bei einem Password-Spraying-Angriff versucht der Angreifer, sich unbefugten Zugang zu verschaffen, indem er einige gängige oder schwache Passwörter für viele Konten ausprobiert, anstatt ein einzelnes Konto mit vielen Passwörtern ins Visier zu nehmen. Die Idee ist, mehrere Passwörter zu testen, in der Hoffnung...
Die 5 Säulen der DORA-Konformität in Active Directory
- Daniel Lattimer | Area Vice President - EMEA West
Der Digital Operational Resilience Act (DORA) ist ein neuer Rechtsrahmen der Europäischen Union (EU), der darauf abzielt, die operative Widerstandsfähigkeit digitaler Systeme im Finanzsektor zu stärken. Alle Finanzunternehmen, die in oder mit der EU tätig sind, müssen DORA bis Anfang 2025 einhalten, ebenso wie Informations- und...
