KKR réalise un investissement de croissance de plus de 200 millions de dollars dans Semperis, leader de la protection de l'identité des entreprises
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri
  • 07 juin 2023
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri
  • 25 mai 2023

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Veille sur les attaques d'identité : AD Security News, septembre 2023

Veille sur les attaques d'identité : AD Security News, septembre 2023

  • Équipe de recherche Semperis
  • 29 septembre 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Sécurité d'Active Directory : Principaux risques et meilleures pratiques

Sécurité d'Active Directory : Principaux risques et meilleures pratiques

  • Sean Deuby
  • 18 septembre 2023

Plus de 20 ans après son lancement, la sécurité de Microsoft Active Directory reste essentielle pour que les entreprises restent disponibles et se concentrent sur leurs résultats. Dans cet article, vous découvrirez ce qu'exige la sécurité de l'Active Directory et quelles sont les meilleures pratiques qui peuvent vous aider à garder une longueur d'avance sur les attaquants. Qu'est-ce que la sécurité Active Directory ? À son...

Purple Knight Capture d'écran des indicateurs Okta Super Admin et MFA

Utilisation de Purple Knight pour détecter l'attaque de Okta Super Admin

  • Yossi Rachman
  • 07 septembre 2023

L'augmentation récente des cyberattaques sophistiquées met en évidence les vulnérabilités inhérentes aux plateformes en ligne et aux systèmes de gestion des identités. Pour faire face à ce risque accru, Semperis a récemment étendu Purple Knight, son outil d'évaluation des vulnérabilités open-source et communautaire, à la plateforme de gestion des identités Okta. Cette démarche stratégique vise à renforcer la sécurité des...

Veille sur les attaques d'identité : AD Security News, août 2023

Veille sur les attaques d'identité : AD Security News, août 2023

  • Équipe de recherche Semperis
  • 31 août 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Protection d'Active Directory contre le Kerberoasting

Protection d'Active Directory contre le Kerberoasting

  • Daniel Petri
  • 25 août 2023

Active Directory (AD) reste un pilier essentiel des environnements informatiques des entreprises, car il centralise l'authentification et l'autorisation des utilisateurs et des ordinateurs. Cependant, l'importance d'Active Directory - associée à son ancienneté et à la dette technique qu'il accumule souvent - en fait une cible privilégiée pour les cyberattaques. Une technique d'attaque courante, appelée Kerberoasting, exploite le protocole d'authentification Kerberos...

Veille sur les attaques d'identité : AD Security News, juillet 2023

Veille sur les attaques d'identité : AD Security News, juillet 2023

  • Équipe de recherche Semperis
  • 31 juillet 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Le b.a.-ba de la sécurité AD : l'attaque de l'homme du milieu

Le b.a.-ba de la sécurité AD : l'attaque de l'homme du milieu

  • Daniel Petri
  • 13 juillet 2023

Les attaques dites « l'homme du milieu », également connues sous le nom d'attaques HDM, ou « man-in-the-middle » sont une forme d'écoute clandestine. Ces attaques peuvent constituer une menace sérieuse pour la sécurité du réseau des organisations, en particulier dans les environnements qui utilisent Microsoft Active Directory (AD) pour la gestion des identités. Qu'est-ce qu'une attaque de l'homme du milieu ? Dans une attaque de l'homme du milieu, un acteur malveillant se positionne entre...

Le b.a.-ba de la sécurité AD : sécurisation de l'ID du groupe principal

Le b.a.-ba de la sécurité AD : sécurisation de l'ID du groupe principal

  • Daniel Petri
  • 05 juillet 2023

Bienvenue dans la série « Le b.a.-ba de la sécurité AD », qui couvre les bases de la sécurité d'Active Directory (AD). Cette semaine, nous nous intéressons à l'ID des groupes principaux et à la manière dont des modifications inutiles peuvent compliquer la gestion des comptes. Les attaquants peuvent également exploiter l'ID des comptes principaux pour introduire des risques de sécurité, y compris l'escalade des privilèges, et pour...