REGISTRIEREN Sie sich für die Hybrid Identity Protection Conference in Charleston - 7. bis 9. Oktober
Zurück zur Liste der Blogs

Identity Threat Detection & Response

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Ein diamantenes Ticket im Ruff

Ein diamantenes Ticket im Ruff

  • Charlie Clark

[Anmerkung der Redaktion: Dieser Blog wurde von Andrew Schwartz von TrustedSec mitverfasst. Eines Tages stießen wir beim Durchstöbern von YouTube auf eine Black Hat 2015 Präsentation von Tal Be'ery und Michael Cherny. In ihrem Vortrag und dem anschließenden Briefing Watching the Watchdog: Protecting Kerberos Authentication with Network Monitoring (Schutz der Kerberos-Authentifizierung mit Netzwerküberwachung), haben Be'ery und Cherny etwas...

Identitätsangriff beobachten: Juni 2022

Identitätsangriff beobachten: Juni 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Top-Tipps für den Schutz von Active Directory

Top-Tipps für den Schutz von Active Directory

  • Darren Mar-Elia | VP für Produkte

Active Directory ist eine der wichtigsten Komponenten Ihres Netzwerks. Dennoch kann der Schutz von Active Directory eine der schwierigsten Aufgaben auf Ihrer To-Do-Liste sein. Das Problem ist, dass sich AD so oft und in so großem Umfang ändert, dass es praktisch immun gegen gewöhnliches Änderungsmanagement ist....

Operative Widerstandsfähigkeit erreichen mit Simon Hodgkinson

Operative Widerstandsfähigkeit erreichen mit Simon Hodgkinson

  • Sean Deuby | Leitender Technologe, Amerika

Berücksichtigt Ihr Cybersicherheitsplan die Ziele Ihres Unternehmens in Bezug auf die betriebliche Ausfallsicherheit? In einer kürzlich erschienenen Folge des Hybrid Identity Podcast (HIP) sprach ich mit Simon Hodgkinson, strategischer Berater von Semperis, ehemaliger CISO von bp und Sprecher des HIP London Panels. Simon Hodgkinson ist ein Experte für operative Ausfallsicherheit und...

7 Active Directory-Fehlkonfigurationen finden und beheben - jetzt

7 Active Directory-Fehlkonfigurationen finden und beheben - jetzt

  • Orin Thomas

Die Ausnutzung von Active Directory-Fehlkonfigurationen ist ein beliebter Weg für Angreifer. Nach Angaben von Microsoft werden jeden Tag 95 Millionen AD-Konten angegriffen. Angreifer nutzen die Sicherheitslücken in Active Directory, um sich privilegierten Zugang zu verschaffen und sich durch die kompromittierten Systeme zu bewegen, um wertvolle Daten zu erbeuten, Malware zu installieren oder Ransomware einzuschleusen, um nur einige Taktiken zu nennen. Schützen Sie Ihr...

Identitätsangriff beobachten: Mai 2022

Identitätsangriff beobachten: Mai 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Hybrider Identitätsschutz: IAM-Experte Daniel Stefaniak

Hybrider Identitätsschutz: IAM-Experte Daniel Stefaniak

  • Sean Deuby | Leitender Technologe, Amerika

Ein aktueller Bericht von Secure Code Warrior ergab, dass nur 14 % der befragten Entwickler die Sicherheit von Apps als oberste Priorität einstuften. Was steckt hinter dieser verblüffenden (und beunruhigenden) Statistik? In der neuesten Folge des Hybrid Identity Podcast (HIP) spricht Daniel Stefaniak, Senior Product Manager für Identity und Access Management bei...

Ein Jahr nach der Cyberattacke auf Colonial Pipeline

Ein Jahr nach der Cyberattacke auf Colonial Pipeline

  • Semperis Team

Der Cyberangriff auf die Colonial Pipeline im Mai 2021 zählt zu den bisher größten Angriffen auf kritische Infrastrukturen. Damals sagte Sean Deuby, Director of Services bei Semperis, voraus, dass der Ransomware-as-a-Service (RaaS)-Angriff ein "Vorbote dessen war, was noch kommen wird ... eine offene Jagd auf Infrastrukturanbieter". Ein Jahr später,...