Sécurité d'Active Directory

Exploiter le dilemme de l'intrus pour la défense de l'Active Directory

Exploiter le dilemme de l'intrus pour la défense de l'Active Directory

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 20 mai 2025

Pouvez-vous créer une défense AD qui exploite les techniques d'attaque des intrus ? Apprenez à utiliser sélectivement les méthodes d'un attaquant pour le détecter et l'expulser.

Les 10 principaux risques liés à Active Directory que l'IFIR a détectés dans la nature

Les 10 principaux risques liés à Active Directory que l'IFIR a détectés dans la nature

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 15 mai 2025

Identity Forensics and Incident Response donne la priorité à la résilience de l'entreprise, en commençant par la compréhension des menaces et la réduction de la surface d'attaque. Abordez dès à présent ces 10 risques AD courants pour renforcer la sécurité de votre identité.

Abus des préférences de la stratégie de groupe expliqué

Abus des préférences de la stratégie de groupe expliqué

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 13 mai 2025

La fonction Préférences de stratégie de groupe offre aux cyberattaquants un moyen bien connu de découvrir des mots de passe facilement décodés dans Active Directory. Apprenez à repérer cette vulnérabilité et à vous en défendre.

Se défendre contre le câble : Prévenir l'utilisation malveillante d'un outil de post-exploitation

Se défendre contre le câble : Prévenir l'utilisation malveillante d'un outil de post-exploitation

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 06 mai 2025

Les outils de post-exploitation, tels que Cable, l'outil de pentesting spécifique à Active Directory, sont destinés à former les équipes de sécurité. Mais les attaquants les utilisent également. Voici comment détecter et se défendre contre une utilisation malveillante de l'outil Cable.

L'attaque de l'ESC1 expliquée

L'attaque de l'ESC1 expliquée

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 01 mai 2025

Découvrez comment les mauvaises configurations des modèles de certificats dans les services de certificats d'Active Directory (AD CS) permettent les attaques ESC1, permettant aux cyber-attaquants d'escalader rapidement leurs privilèges et de compromettre potentiellement des réseaux entiers.

Sécurité AD : Comment utiliser la délégation de la gestion des utilisateurs et les options de mot de passe Windows

Sécurité AD : Comment utiliser la délégation de la gestion des utilisateurs et les options de mot de passe Windows

  • Guido Grillenmeier | Technologue principal, EMEA
  • 29 avril 2025

La délégation de permissions dans Active Directory peut être complexe. Découvrez comment vous pouvez utiliser les options de mot de passe Windows avec la gestion de la délégation pour prendre en charge votre structure de gestion des utilisateurs sans sacrifier la sécurité AD.

Comment annuler automatiquement les modifications risquées dans Active Directory ?

Comment annuler automatiquement les modifications risquées dans Active Directory ?

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025

Pour la plupart des entreprises, l'audit manuel et le retour en arrière de chaque modification risquée d'Active Directory ne sont pas pratiques, ni même possibles. Découvrez comment la fonction Auto Undo de DSP permet d'automatiser l'atténuation des changements afin de protéger les objets et attributs sensibles d'AD et d'Entra ID.

Explication de l'attaque "Pass the Hash

Explication de l'attaque "Pass the Hash

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 09 avril 2025

Les cyberattaquants ont le choix entre de nombreuses méthodes de compromission des informations d'identification pour accéder à Active Directory. L'attaque Pass the Hash est furtive et efficace.