Semperis übernimmt MightyID – Lesen Sie hier den vollständigen Blogbeitrag.
Zurück zur Liste der Blogs

Identity Threat Detection & Response

Kategorien

Ausgewählte Artikel

Semperis übernimmt MightyID: Ausbau der echten Cyber-Resilienz in Multi-IdP-Umgebungen
  • Alex Weinert | Chief Product Officer
  • 4. Februar 2026

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Purple Knight Downloaden

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Was ist EntraGoat? Eine absichtlich verwundbare Entra ID-Simulationsumgebung

Was ist EntraGoat? Eine absichtlich verwundbare Entra ID-Simulationsumgebung

  • Jonathan Elkabas und Tomer Nahum

Was ist der beste Weg, um Cyber-Resilienz aufzubauen? Üben Sie! Lernen Sie EntraGoat kennen, Ihren sicheren Raum für praktisches Lernen im CTF-Stil. Verfolgen Sie Angriffspfade, spüren Sie Identitätsfehlkonfigurationen auf und decken Sie Schwachstellen in der Zugriffskontrolle auf - und bauen Sie gleichzeitig Ihre Widerstandsfähigkeit gegen reale Bedrohungen aus.

Verbessern Sie die hybride AD-Sicherheit mit automatisierter Reaktion und optimierter Verwaltung

Verbessern Sie die hybride AD-Sicherheit mit automatisierter Reaktion und optimierter Verwaltung

  • Eran Gewurtz | Direktor für Produktmanagement

Servicekonten sind leicht falsch zu konfigurieren, schwer zu überblicken und werden oft vergessen, was sie zu idealen Einstiegspunkten für Cyberangreifer macht. Erfahren Sie, wie DSP Ihre Möglichkeiten zur Erkennung, Überwachung, Steuerung und zum Schutz von Servicekonten erweitert.

Wie man BadSuccessor blockiert: Das Gute, das Schlechte und das Hässliche der dMSA-Migration

Wie man BadSuccessor blockiert: Das Gute, das Schlechte und das Hässliche der dMSA-Migration

  • Jorge de Almeida Pinto

Die BadSuccessor-Privilegieneskalationstechnik stellt ein ernstes Risiko für Active Directory-Umgebungen dar, die delegierte Managed Service Accounts verwenden. Erfahren Sie, wie die Blockierung der dMSA-Migration Angreifer daran hindert, ein dMSA zu missbrauchen, um eine AD-Domäne zu übernehmen.

Identity Security Posture verstehen: Sehen Sie das Gesamtbild Ihrer hybriden Umgebung

Identity Security Posture verstehen: Sehen Sie das Gesamtbild Ihrer hybriden Umgebung

  • Sean Deuby | Leitender Technologe, Amerika

Das Streben nach Cybersicherheitsreife erfordert mehr als nur das Umlegen eines Schalters. Um eine starke Identitätssicherheit aufrechtzuerhalten, sollten Sie zunächst einen umfassenderen Blick auf die komplexen Faktoren werfen, die Ihr Identitäts-Ökosystem beeinflussen.

nOAuth-Missbrauchswarnung: Vollständige Kontoübernahme von mandantenübergreifenden SaaS-Anwendungen von Entra

nOAuth-Missbrauchswarnung: Vollständige Kontoübernahme von mandantenübergreifenden SaaS-Anwendungen von Entra

  • Eric Woodruff | Leitender Identitätsarchitekt

Wichtigste Ergebnisse Beim Testen von 104 Anwendungen fand Semperis 9 (oder etwa 9 %), die für nOAuth-Missbrauch anfällig waren. Da der Missbrauch bereits aufgedeckt wurde, ist die Fähigkeit, nOAuth durchzuführen, von geringer Komplexität. nOAuth-Missbrauch nutzt mandantenübergreifende Schwachstellen aus und kann zu Datenexfiltration, Persistenz und lateraler Bewegung führen....

Wie Sie sich gegen Passwort-Ermittlungsangriffe verteidigen

Wie Sie sich gegen Passwort-Ermittlungsangriffe verteidigen

  • Daniel Petri | Senior Schulungsleiter

Hier erfahren Sie, was Sie über das Erraten von Passwörtern wissen müssen und wie Sie Active Directory und Ihr Unternehmen schützen können.

BadSuccessor: Wie man dMSA Privilege Escalation erkennt und abschwächt

BadSuccessor: Wie man dMSA Privilege Escalation erkennt und abschwächt

  • Semperis Team

Die BadSuccessor Active Directory-Angriffstechnik nutzt eine gefährliche Sicherheitslücke in Windows Server 2025 aus. Erfahren Sie, wie Sie mit DSP , die auf eine Gefährdung hinweisen, bösartige Aktivitäten proaktiv stoppen können.

Was ist Identity Attack Surface Management?

Was ist Identity Attack Surface Management?

  • Daniel Petri | Senior Schulungsleiter

Ein spezialisiertes Identity Attack Surface Management (IASM) ist nicht optional. Es ist eine grundlegende Notwendigkeit für Unternehmen, die sich auf Identitätsdienste wie Active Directory verlassen.