Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à la liste des blogs

Sauvegarde et récupération d'Active Directory

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Guido Grillenmeier, Technologue en chef de Semperis, intervient au 18e Congrès allemand sur la sécurité informatique

Guido Grillenmeier, Technologue en chef de Semperis, intervient au 18e Congrès allemand sur la sécurité informatique

  • Oliver Keizers
  • 01 février 2022

Guido Grillenmeier, technologue en chef de Semperis, fera une présentation intitulée "Combattre une attaque continue sur un système d'identité" lors du 18e Congrès allemand sur la sécurité informatique, un événement organisé par l'Office fédéral allemand pour la sécurité de l'information. Le 18e congrès allemand sur la sécurité informatique est un événement de haut niveau qui se déroule sur deux jours et qui...

Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory

Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory

  • Michele Crockett
  • Jan 26, 2022

Selon un nouveau rapport d'Enterprise Management Associates (EMA), les vulnérabilités inconnues constituent la principale préoccupation des praticiens de la sécurité informatique en matière de sécurité de l'Active Directory. Les vulnérabilités AD connues mais non corrigées suivent de près. Les risques les plus préoccupants pour la sécurité globale cités par les répondants à l'enquête sont les suivants : Les failles de sécurité natives de Microsoft Les attaques d'ingénierie sociale,...

6 leçons à retenir de la conférence mondiale HIP 2021

6 leçons à retenir de la conférence mondiale HIP 2021

  • Michele Crockett
  • 08 déc. 2021

Les boîtes de dialogue étaient en feu et Twitter bourdonnait lors de la récente conférence Hybrid Identity Protection Conference 2021, où la communauté de l'identité et de la sécurité s'est réunie pour relever les défis actuels et se préparer à l'avenir de l'identité. La conférence en ligne qui s'est tenue les 1er et 2 décembre a attiré un mélange de spécialistes de l'identité et de l'accès...

Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

  • Ran Harel
  • 02 août 2021

Mise à jour du 10 août 2021 : Microsoft a publié un correctif qui couvre partiellement la coercition d'authentification initiale de PetitPotam via MS-EFSR. Juste après PrintNightmare et SeriousSam, nous avons maintenant un autre vecteur d'attaque à fort impact sur les domaines Windows qui est relativement facile à réaliser et difficile à atténuer. Ce qui est maintenant...

Trois étapes pour renforcer votre Active Directory à la lumière des attaques récentes

Trois étapes pour renforcer votre Active Directory à la lumière des attaques récentes

  • Brian Desmond
  • 10 juin 2021

Lors d'un récent webinaire que j'ai co-animé avec Semperis (les créateurs de l'outil d'évaluation de la sécurité Purple Knight ), nous nous sommes concentrés sur un dénominateur commun clé dans les récentes attaques très médiatisées : Active Directory. Lors de la session "Comment les attaquants exploitent Active Directory : Leçons tirées des violations les plus médiatisées", Sean Deuby et Ran Harel de Semperis se sont joints...

Le retour sur investissement pratique d'une récupération rapide d'Active Directory

Le retour sur investissement pratique d'une récupération rapide d'Active Directory

  • Sean Deuby
  • 27 mai 2021

Si chaque responsable ou administrateur informatique sait qu'un plan de reprise d'Active Directory solide est un élément essentiel de toute stratégie de continuité d'activité, le calcul du retour sur investissement (ROI) d'un plan de reprise d'AD optimisé est notoirement délicat. Trop de variables entrent en jeu pour qu'il soit possible de générer un...

Chronologie de l'attentat au hafnium

Chronologie de l'attentat au hafnium

  • Sean Deuby
  • 05 mai 2021

Les attaques menées contre les serveurs Microsoft Exchange dans le monde entier par le groupe de menace Hafnium, parrainé par l'État chinois, auraient touché plus de 21 000 organisations. L'impact de ces attaques s'accroît à mesure que les quatre vulnérabilités "zero-day" sont exploitées par de nouveaux acteurs de la menace. Alors que le monde a découvert ces...

Le guide de la CISA sur les ransomwares rappelle qu'il faut inclure les AD dans le plan de reprise d'activité

Le guide de la CISA sur les ransomwares rappelle qu'il faut inclure les AD dans le plan de reprise d'activité

  • L'équipe Semperis
  • 22 février 2021

Tout plan de récupération d'un ransomware doit inclure des sauvegardes régulières de fichiers et de données chiffrées avec des copies hors ligne, comme l'a récemment rappelé la Cybersecurity and Infrastructure Security Agency (CISA) dans le cadre de sa campagne visant à faire connaître ses conseils et ressources en matière de ransomware. Ces conseils comprennent des bonnes pratiques et des listes de...