Semperis bringt Ready1 auf den Markt, um die Reaktion auf Cyber-Krisen zu verbessern
Zurück zur Liste der Blogs

Identity Threat Detection & Response

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Wie Sie sich gegen Active Directory-Angriffe verteidigen, die keine Spuren hinterlassen

Wie Sie sich gegen Active Directory-Angriffe verteidigen, die keine Spuren hinterlassen

  • Guido Grillenmeier | Leitender Technologe, EMEA

Cyberkriminelle verwenden neue Taktiken und Techniken, um sich auf neuartige Weise Zugang zu Active Directory zu verschaffen, was ihre Angriffe noch gefährlicher macht - und die Erkennung noch notwendiger. Einer der wichtigsten Bestandteile jeder Cybersicherheitsstrategie ist die Erkennung. Die Fähigkeit, den Bösewicht zu erkennen, der in Ihr Netzwerk eindringt, sich dort bewegt oder - schlimmer noch - es verwaltet, ist...

DnsAdmins Revisited

DnsAdmins Revisited

  • Yuval Gordon

Wie potenzielle Angreifer durch DnsAdmins privilegierte Persistenz auf einem DC erreichen können Das Semperis Research Team hat kürzlich frühere Untersuchungen erweitert, die einen Funktionsmissbrauch in der Windows Active Directory (AD)-Umgebung aufzeigten, bei dem Benutzer aus der DnsAdmins-Gruppe eine beliebige DLL in einen DNS-Dienst laden konnten, der auf einem...

Führende CISOs diskutieren über veränderte Prioritäten inmitten der zunehmenden Sicherheitsbedrohungen

Führende CISOs diskutieren über veränderte Prioritäten inmitten der zunehmenden Sicherheitsbedrohungen

  • Semperis Team

Was hält CISOs nachts wach? Und worauf sollten sich CISOs konzentrieren, um einen Mehrwert für das Unternehmen zu schaffen? Wie sollten sich die Prioritäten angesichts der zunehmenden Zahl von Cyberangriffen, die Unternehmen auf der ganzen Welt zu stören drohen, verschieben? Um den Lärm zu reduzieren, haben wir uns mit dem Redmond Magazine zusammengetan und führende CISOs zu einer Diskussion eingeladen...

CISAs Ransomware-Anleitung erinnert daran, AD in den Wiederherstellungsplan einzubeziehen

CISAs Ransomware-Anleitung erinnert daran, AD in den Wiederherstellungsplan einzubeziehen

  • Semperis Team

Jeder Ransomware-Wiederherstellungsplan muss regelmäßige Dateisicherungen und verschlüsselte Daten mit Offline-Kopien enthalten, wie die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) kürzlich im Rahmen der Kampagne der Organisation zur Förderung des Bewusstseins für ihre Ransomware-Anleitungen und -Ressourcen erinnerte. Der Leitfaden enthält Best Practices und Checklisten, die Ihnen helfen...

Semperis trägt zu zwei NIST-Leitfäden zur Datenintegrität bei

Semperis trägt zu zwei NIST-Leitfäden zur Datenintegrität bei

  • Michele Crockett

NIST empfiehlt komplementäre Lösungen, ähnlich wie ein Team von Sicherheits-Superhelden Um die Daten Ihres Unternehmens erfolgreich vor Ransomware zu schützen, müssen Sie so vorgehen, als ob Sie ein Team von Superhelden zusammenstellen würden. Jedes Teammitglied verfügt über eine einzigartige Kraft, die individuell begrenzt erscheint. Aber gemeinsam können sie das Böse besiegen. Da die Zahl der Cyberangriffe...

Vorhersagen zum hybriden Identitätsschutz (HIP) für 2021

Vorhersagen zum hybriden Identitätsschutz (HIP) für 2021

  • Thomas Leduc

2020 war weltweit ein Jahr mit enormen Störungen. Und während das Thema Cybersicherheit in einer Welt, die sich auf Gesundheits- und Finanzfragen konzentriert, vielleicht nur ein Hintergrundgeräusch war, haben weit verbreitete Cyberangriffe einen Nachhall hinterlassen, der noch Jahre lang zu spüren sein wird. Wir haben Experten der jüngsten Hybrid Identity Protection (HIP) Conference gebeten, einen kurzen Rückblick auf die Ereignisse des Jahres 2020 zu geben und zu erläutern, worauf sie sich im kommenden Jahr...

NotPetya Rückblende: Die neueste Supply-Chain-Attacke gefährdet das Active Directory

NotPetya Rückblende: Die neueste Supply-Chain-Attacke gefährdet das Active Directory

  • Chris Roberts

Letzte Woche wurde bekannt, dass ein raffinierter Angreifer in das Netzwerk von FireEye eingedrungen ist und die Red Team-Bewertungstools des Unternehmens gestohlen hat.Der Angriff steht Berichten zufolge in Verbindung mit einem größeren Angriff auf die Lieferkette, der Regierungs-, Beratungs-, Technologie- und Telekommunikationsunternehmen in ganz Nordamerika, Europa, Asien und dem Nahen Osten betraf.Um eine Vorstellung davon zu bekommen, was dieses gestohlene Toolset...

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

Egregor Ransomware-Angriff auf Kmart ist eine Erinnerung daran, dass Active Directory geschützt und wiederherstellbar sein muss

  • Darren Mar-Elia | VP für Produkte

Der jüngste Ransomware-as-a-Service-Angriff führt bei dem bekannten Einzelhandelsunternehmen Kmart zu Serviceausfällen und einem kompromittierten Active Directory. Nachdem die Ransomware Maze im letzten Monat in den "Ruhestand" gegangen ist, sind viele ihrer Partner auf die neue Ransomware Egregor umgestiegen. Benannt nach einem okkulten Begriff, der die kollektive Energie oder Kraft...