Gastbeitrag von Joseph Carson, Chief Security Scientist bei Thycotic. "Ransomware" ist durch "gezielte Phishing-Angriffe" auf dem Vormarsch und wird zur finanziellen Erpressung und zur Vergiftung oder Beschädigung von Daten eingesetzt. Niemand ist von diesen Bedrohungen ausgenommen und kein Unternehmen und keine Person ist zu klein, um ein Ziel zu sein....
Gastbeitrag von Joseph Carson, Chief Security Scientist bei Thycotic. Chief Information Security Officers, CISOs, tragen eine der schwersten Lasten auf ihren Schultern von allen Mitarbeitern eines Unternehmens. Abhängig von ihren Sicherheitsrichtlinien und deren Durchsetzung können sie im Alleingang für den Erfolg oder Untergang eines Unternehmens verantwortlich sein...
Microsoft hat vor kurzem die öffentliche Vorschau auf zwei wichtige neue Funktionen angekündigt, die die Integration Ihres lokalen Active Directory in Azure AD viel, viel einfacher machen werden. Passthrough-Authentifizierung (PTA) und Seamless Single Sign-On (ich nenne es 3SO) ermöglichen Ihren Benutzern den einfachen Zugriff auf Azure AD-Anwendungen wie...
Nach den aktualisierten Kennwortempfehlungen von Microsoft hat auch das National Institute for Standards and Technology (NIST) seine eigenen aktualisierten Kennwortrichtlinien veröffentlicht. Diese Empfehlungen stimmen in vielen Punkten mit den Empfehlungen von Microsoft überein und verleihen ihnen daher zusätzliche Glaubwürdigkeit; in einigen Bereichen gehen sie sogar noch weiter. Wenn zwei wichtige Einflussnehmer der Sicherheitsbranche...
Jetzt, wo Unternehmen Cloud Computing als Teil ihres Geschäftsmodells annehmen, entscheiden sich viele dafür, ihre lokale Active Directory-Umgebung mit ihrem Gegenstück in der Cloud, Microsofts Azure Active Directory, zu verbinden. Wenn Sie Ihr lokales AD auf Azure AD erweitern, haben Sie zwei Möglichkeiten, wie Sie...
Active Directory ist eine sehr robuste Anwendung, wie es sich für einen so grundlegenden Baustein der IT-Infrastruktur eines Unternehmens gehört. Aber die Architektur, die es robust macht, macht es auch schwer zu verstehen. Dieses mangelnde Verständnis führt oft zu Annahmen in Ihrer Wiederherstellungsstrategie, die...
Einer der häufigsten sicherheitsrelevanten Trends, den ich bei meinen Kunden feststelle, ist das Interesse an der Einführung der Multifaktor-Authentifizierung (MFA) sowohl bei neuen als auch bei bestehenden Lösungen. Dieser Trend wird in der Regel durch die Notwendigkeit angetrieben, die allgemeine Sicherheit zu erhöhen oder gesetzliche Anforderungen zu erfüllen. Als hybrider Dienst bietet Azure MFA MFA...
Auf der Grundlage von Untersuchungen, die aus buchstäblich Milliarden von Anmeldeversuchen bei seinem Cloud-Dienst Azure gewonnen wurden, aktualisiert Microsoft seine Kennwortempfehlungen - und verwirft einige seit langem geltende bewährte Praktiken der Branche. Microsoft hat vor kurzem ein Whitepaper mit dem Titel "Microsoft Password Guidance" veröffentlicht, in dem die neuen Kennwortempfehlungen erläutert werden, die auf der...