Identity Threat Detection & Response
Kategorien
- Sicherung und Wiederherstellung von Active Directory (69)
- Active Directory-Sicherheit (239)
- AD-Sicherheit 101 (18)
- Community-Tools (26)
- Krisenmanagement (5)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (70)
- Hybrider Identitätsschutz (85)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (170)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (18)
- Bedrohungsforschung (79)
- Uncategorized (3)
Was ist Identity Attack Surface Management?
- Daniel Petri | Senior Schulungsleiter
Ein spezialisiertes Identity Attack Surface Management (IASM) ist nicht optional. Es ist eine grundlegende Notwendigkeit für Unternehmen, die sich auf Identitätsdienste wie Active Directory verlassen.
Die 10 größten Active Directory-Risiken, die das IFIR in freier Wildbahn entdeckt hat
- Huy Kha | Senior Architekt für Identität und Sicherheit
Identity Forensics Incident Response die Widerstandsfähigkeit des Unternehmens Incident Response , angefangen beim Verständnis der Bedrohungen bis hin zur Verringerung der Angriffsfläche. Beheben Sie diese 10 häufigen AD-Risiken jetzt, um Ihre Identitätssicherheit zu stärken.
Verteidigen Sie sich gegen Cable: Verhindern Sie die böswillige Nutzung des Post-Exploitation-Tools
- Huy Kha | Senior Architekt für Identität und Sicherheit
Post-Exploitation-Tools - wie Cable, das Active Directory-spezifische Pentesting-Tool - sind dazu gedacht, Sicherheitsteams zu schulen. Aber auch Angreifer nutzen sie. Hier erfahren Sie, wie Sie die böswillige Nutzung des Cable-Tools erkennen und abwehren können.
Cyber Crisis Management neu definieren
- Mickey Bresman
Bei der Cyber-Resilienz geht es nicht nur um Technologie - es geht um Menschen, Prozesse und die Fähigkeit, entschlossen zu handeln, wenn alles auf dem Spiel steht. Es geht um Disziplin, Vorbereitung, Vertrauen und die Fähigkeit, sich unter Druck anzupassen. Wir bei Semperis helfen Unternehmen seit Jahren, sich von identitätsbasierten Cyberangriffen zu erholen. Aber immer wieder haben wir gesehen, dass...
Microsoft Entra Connect-Kompromittierung erklärt
- Huy Kha | Senior Architekt für Identität und Sicherheit
In hybriden Identitätsumgebungen versuchen Angreifer, die entweder in das lokale Active Directory oder in das Cloud-basierte Entra ID eindringen, in der Regel, ihre Reichweite auf Ihre gesamte Identitätsumgebung auszudehnen. Wenn Ihre Identitätsinfrastruktur Entra ID umfasst, sollten Sie wissen, wie Sie eine Kompromittierung von Entra Connect erkennen und abwehren können. Was ist...
Nutzung des NIST CSF für die Cybersicherheit im öffentlichen Sektor
- Edward Amoroso
[Anmerkung der Redaktion: Dieser Artikel ist ein Gastbeitrag des CEO und Gründers von TAG, Ed Amoroso.] Cybersecurity-Experten, die für Bundesbehörden in den Vereinigten Staaten arbeiten, wissen, dass sie lernen müssen, verschiedene Akronyme wie FedRAMP, FISMA, RMF und so weiter zu entschlüsseln. Sie müssen dies tun, weil die Standards...
LDAP-Erkundung erklärt
- Huy Kha | Senior Architekt für Identität und Sicherheit
Lightweight Directory Access Protocol (LDAP) Reconnaissance ist ein Ansatz, der es Angreifern ermöglicht, wertvolle Details über ein Unternehmen zu erfahren, wie z.B. Benutzerkonten, Gruppen, Computer und Berechtigungen. Erfahren Sie, wie Sie LDAP-Reconnaissance erkennen und wie Cyberangreifer diese Methode nutzen können, um Ihre Umgebung zu kompromittieren. Was...
Policy Gruppenrichtlinien – eine Erläuterung
- Huy Kha | Senior Architekt für Identität und Sicherheit
Policy eine zentrale Funktion für die Konfiguration und Zugriffsverwaltung im Windows-Ökosystem. Aufgrund des Umfangs und des Kontrollniveaus, das Policy (GPOs) in Active Directory bieten, ist Policy eine beliebte Methode für Angreifer, die sich in Ihrer Umgebung etablieren oder ihre Position dort festigen wollen. Hier ist…
