Semperis Universität
Kategorien
- Sicherung und Wiederherstellung von Active Directory (69)
- Active Directory-Sicherheit (239)
- AD-Sicherheit 101 (18)
- Community-Tools (26)
- Krisenmanagement (5)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (70)
- Hybrider Identitätsschutz (84)
- Katalog der Identitätsangriffe (32)
- Erkennung und Reaktion auf Identitätsbedrohungen (169)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (6)
- Semperis Universität (5)
- Die Perspektive des CISO (18)
- Bedrohungsforschung (79)
- Uncategorized (3)
BadSuccessor: Wie man dMSA Privilege Escalation erkennt und abschwächt
- Semperis Team
Die BadSuccessor Active Directory-Angriffstechnik nutzt eine gefährliche Sicherheitslücke in Windows Server 2025 aus. Erfahren Sie, wie Sie mit DSP , die auf eine Gefährdung hinweisen, bösartige Aktivitäten proaktiv stoppen können.
Das Dilemma des Eindringlings für die Active Directory-Verteidigung ausnutzen
- Huy Kha | Senior Architekt für Identität und Sicherheit
Können Sie eine AD-Verteidigung erstellen, die die Angriffstechniken der Angreifer ausnutzt? Lernen Sie, wie Sie gezielt die Methoden eines Angreifers nutzen können, um ihn zu erkennen und auszuschalten.
Verteidigen Sie sich gegen Cable: Verhindern Sie die böswillige Nutzung des Post-Exploitation-Tools
- Huy Kha | Senior Architekt für Identität und Sicherheit
Post-Exploitation-Tools - wie Cable, das Active Directory-spezifische Pentesting-Tool - sind dazu gedacht, Sicherheitsteams zu schulen. Aber auch Angreifer nutzen sie. Hier erfahren Sie, wie Sie die böswillige Nutzung des Cable-Tools erkennen und abwehren können.
Wie Sie riskante Änderungen in Active Directory automatisch rückgängig machen
- Huy Kha | Senior Architekt für Identität und Sicherheit
Für die meisten Unternehmen ist es nicht praktikabel - und auch nicht möglich -, jede riskante Active Directory-Änderung manuell zu überprüfen und rückgängig zu machen. Entdecken Sie, wie die Funktion "Auto Undo" in DSP den Schutz sensibler AD- und Entra ID-Objekte und -Attribute durch die Automatisierung von Änderungen gewährleistet.
Effektive GPO-Änderungsüberprüfung mit Directory Services Protector
- Huy Kha | Senior Architekt für Identität und Sicherheit
Die Nachverfolgung Policy kann sich als schwierig erweisen, insbesondere in großen Umgebungen mit zahlreichen Policy (GPOs), die mit verschiedenen Organisationseinheiten (OUs) verknüpft sind. Dennoch ist die Überwachung von GPO-Änderungen ein wesentlicher Bestandteil einer wirksamen Cybersicherheit. Ohne angemessene Transparenz können kritische Änderungen – sei es aufgrund versehentlicher Fehlkonfigurationen oder böswilliger Aktivitäten – leicht unter dem Radar bleiben…
