Si vous clignez des yeux, vous manquerez HIP Conf 25 !
Toutes les conférences techniques. Pas d'argumentaires de vente. 100% HIP.
Changez votre façon d'envisager la cybersécurité.
Voir la liste des vedettesSauvegarde et récupération d'Active Directory
Catégories
- Sauvegarde et récupération d'Active Directory (67)
- Sécurité Active Directory (230)
- Sécurité AD 101 (17)
- Outils communautaires (24)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (75)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces liées à l'identité (159)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (5)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (76)
- Non classé (2)
Retour sur la cyberattaque de Colonial Pipeline, un an plus tard
- L'équipe Semperis
La cyberattaque de Colonial Pipeline en mai 2021 est l'une des plus importantes attaques contre des infrastructures critiques à ce jour. À l'époque, le directeur des services de Semperis, Sean Deuby, avait prédit que l'attaque par ransomware-as-a-service (RaaS) était une "implication de ce qui allait suivre ... une saison ouverte sur les fournisseurs d'infrastructures". Un an plus tard,...
Combattre une attaque de BlackCat Ransomware sur l'Active Directory
- L'équipe Semperis
Le FBI a publié le Flash CU-000167-MW pour avertir que le groupe BlackCat/ALPHV ransomware-as-a-service (RaaS) a compromis au moins 60 entités dans le monde. Comme la majorité des cyberattaques, BlackCat/ALPHV vise à attaquer Active Directory. En tête de la liste des mesures d'atténuation recommandées par le FBI figure l'examen de votre environnement Active Directory...
La sécurisation d'Active Directory est la première étape de la mise en conformité avec les nouvelles directives de la Financial Conduct Authority britannique
- Dan Bowdrey
En 2019, la Financial Conduct Authority (FCA) a proposé des changements sur la manière dont les institutions du secteur financier britannique assurent leur résilience opérationnelle, en particulier face à la menace des cyberattaques. La FCA commencera à appliquer les directives le 31 mars 2022. Toutes les organisations réglementées par la FCA devront se soumettre à des audits pour prouver leur conformité...
Guido Grillenmeier, Technologue en chef de Semperis, intervient au 18e Congrès allemand sur la sécurité informatique
- Oliver Keizers
Guido Grillenmeier, technologue en chef de Semperis, fera une présentation intitulée "Combattre une attaque continue sur un système d'identité" lors du 18e Congrès allemand sur la sécurité informatique, un événement organisé par l'Office fédéral allemand pour la sécurité de l'information. Le 18e congrès allemand sur la sécurité informatique est un événement de haut niveau qui se déroule sur deux jours et qui...
Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory
- Michele Crockett
Selon un nouveau rapport d'Enterprise Management Associates (EMA), les vulnérabilités inconnues constituent la principale préoccupation des praticiens de la sécurité informatique en matière de sécurité de l'Active Directory. Les vulnérabilités AD connues mais non corrigées suivent de près. Les risques les plus préoccupants pour la sécurité globale cités par les répondants à l'enquête sont les suivants : Les failles de sécurité natives de Microsoft Les attaques d'ingénierie sociale,...
6 leçons à retenir de la conférence mondiale HIP 2021
- Michele Crockett
Les boîtes de dialogue étaient en feu et Twitter bourdonnait lors de la récente conférence Hybrid Identity Protection Conference 2021, où la communauté de l'identité et de la sécurité s'est réunie pour relever les défis actuels et se préparer à l'avenir de l'identité. La conférence en ligne qui s'est tenue les 1er et 2 décembre a attiré un mélange de spécialistes de l'identité et de l'accès...
Détecter et atténuer l'attaque PetitPotam sur les domaines Windows
- Ran Harel
Mise à jour du 10 août 2021 : Microsoft a publié un correctif qui couvre partiellement la coercition d'authentification initiale de PetitPotam via MS-EFSR. Juste après PrintNightmare et SeriousSam, nous avons maintenant un autre vecteur d'attaque à fort impact sur les domaines Windows qui est relativement facile à réaliser et difficile à atténuer. Ce qui est maintenant...
Trois étapes pour renforcer votre Active Directory à la lumière des attaques récentes
- Brian Desmond
Lors d'un récent webinaire que j'ai co-animé avec Semperis (les créateurs de l'outil d'évaluation de la sécurité Purple Knight ), nous nous sommes concentrés sur un dénominateur commun clé dans les récentes attaques très médiatisées : Active Directory. Lors de la session "Comment les attaquants exploitent Active Directory : Leçons tirées des violations les plus médiatisées", Sean Deuby et Ran Harel de Semperis se sont joints...
