Purple Knight
Kategorien
- Active Directory Sicherung und Wiederherstellung (56)
- Active Directory Sicherheit (178)
- AD Sicherheit 101 (15)
- Community Tools (17)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (67)
- Hybrider Identitätsschutz (60)
- Katalog Identitätsangriff (9)
- Erkennung von und Reaktion auf Identitätsbedrohungen (121)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Die Sichtweise des CISO (13)
- Bedrohungsforschung (47)
- Uncategorized (1)
Purple Knight Scoring verbessert das Verständnis von Sicherheitsschwachstellen in Identitätssystemen
- Ran Harel
- 13. Dezember 2023
Unsere neueste Version Purple Knight (PK) v4.2 bringt grundlegende Änderungen mit sich, insbesondere bei der neuen Berechnung der Punktzahl. Von einem breiteren Ansatz, bei dem alle Indikatoren berücksichtigt wurden, haben wir uns jetzt auf die "fehlgeschlagenen" Indikatoren konzentriert, d.h. diejenigen, die echte Sicherheitsbedrohungen in Ihrer Umgebung aufzeigen. Mit dieser Änderung soll sichergestellt werden, dass die...
Semperis bietet neuen Schutz vor Okta-Verletzungen
- Semperis Forschungsteam
- 30. August 2023
In einer sich ständig weiterentwickelnden digitalen Landschaft sind Unternehmen auf robuste Identitätsschutzlösungen angewiesen, um sensible Daten zu schützen und sichere Abläufe zu gewährleisten. Für die meisten Unternehmen bedeutet dies den Schutz von Active Directory und Entra ID (ehemals Azure AD). Aber Identitätsschutz ist genauso wichtig für Organisationen, die Okta nutzen, eine Cloud-basierte Identitäts...
Wie Sie einen Man-in-the-Middle-Angriff verhindern können: AD-Sicherheit 101
- Daniel Petri
- 13. Juli 2023
Ein Man-in-the-Middle-Angriff, auch bekannt als MitM-Angriff, ist eine Form des Abhörens, bei der versucht wird, sensible Daten wie Benutzeranmeldeinformationen zu stehlen. Diese Angriffe können eine ernsthafte Bedrohung für die Netzwerksicherheit von Unternehmen darstellen, insbesondere in Umgebungen, in denen Microsoft Active Directory (AD) für die Identitätsverwaltung verwendet wird. Als aktive...
Ressourcenbasierte eingeschränkte Delegation: AD-Sicherheit 101
- Daniel Petri
- 23. Juni 2023
Ressourcenbasierte eingeschränkte Delegation (RBCD) ist eine Active Directory (AD) Sicherheitsfunktion, die es Administratoren ermöglicht, Berechtigungen zu delegieren, um Ressourcen sicherer und mit größerer Kontrolle zu verwalten. RBCD wurde in Windows Server 2012 R2 als Erweiterung der traditionellen Kerberos Constrained Delegation (KCD) eingeführt und kann dazu beitragen, die...
AD-Sicherheit 101: Sperren Sie riskante Benutzerrechte
- Daniel Petri
- 16. Juni 2023
In Active Directory (AD)-Umgebungen können Sie Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) verwenden, um Benutzerrechte zu konfigurieren. Durch die Verwendung von GPOs können Sie auf einfache Weise konsistente Richtlinien für Benutzerrechte auf allen Computern in der Domäne oder Organisationseinheit (OU) durchsetzen. Diese Funktion erleichtert die Verwaltung und Aufrechterhaltung der Benutzerzugriffskontrolle über...
