Sécurité d'Active Directory

Comment se défendre contre l'analyse SPN dans Active Directory ?

Comment se défendre contre l'analyse SPN dans Active Directory ?

  • Daniel Petri | Gestionnaire principal de la formation
  • 12 juillet 2024

L'analyse du nom de service principal (SPN) est une technique de reconnaissance que les attaquants utilisent dans les environnements Active Directory. Cette méthode permet aux attaquants de découvrir des services importants et des comptes associés, qui peuvent être des cibles potentielles pour d'autres attaques telles que le Kerberoasting. À lire également : Protéger Active Directory contre le Kerberoasting Qu'est-ce que l'analyse SPN ? Comprendre...

Selon Forrester, Semperis DSP permet une récupération 90 % plus rapide au niveau des objets et des groupes.

Forrester : Les utilisateurs de Semperis Directory Services Protector signalent une remédiation au niveau de l'objet et du groupe 90 % plus rapide.

  • Sean Deuby | Technologue principal
  • 12 juillet 2024

L'un des cauchemars que redoutent les administrateurs d'Active Directory est une simple erreur humaine de configuration qui peut entraîner des problèmes d'accès ou de sécurité rédhibitoires pour l'ensemble de l'organisation. J'ai toujours dit que l'une des remarques les plus troublantes que l'on puisse entendre au travail est celle d'un administrateur AD qui dit "Oups" ! En tant que...

Veille sur les attaques d'identité : AD Security News, juin 2024

Veille sur les attaques d'identité : AD Security News, juin 2024

  • Équipe de recherche Semperis
  • 28 juin 2024

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...

L'importance de la délégation à plusieurs niveaux et de la gestion des listes de contrôle (ACL)

L'importance de la délégation à plusieurs niveaux et de la gestion des listes de contrôle (ACL)

  • Daniel Petri | Gestionnaire principal de la formation
  • 27 juin 2024

Active Directory (AD) joue un rôle essentiel en tant que principal fournisseur d'identité pour de nombreuses organisations à travers le monde, formant l'épine dorsale des systèmes de contrôle d'accès et d'authentification. Cependant, son rôle central et son utilisation généralisée font d'AD une cible de choix pour les attaquants qui cherchent à élever leurs privilèges et à obtenir un accès non autorisé au sein de...

Les clients de Semperis réduisent de 25 % la probabilité d'une attaque AD réussie

Les clients de Semperis réduisent de 25 % la probabilité d'une attaque AD réussie

  • Sean Deuby | Technologue principal
  • 25 juin 2024

Chez Semperis, nous conseillons toujours à nos clients de se préparer au pire et de supposer que leurs systèmes d'identité seront violés à un moment ou à un autre : Il est essentiel de disposer d'un plan de reprise d'AD solide et cyber-résilient. Mais le scénario idéal, bien sûr, est d'empêcher une attaque sur le système d'identité (qui est Active...

Simplifier la gestion des autorisations dans Active Directory avec Delegation Manager

Simplifier la gestion des autorisations dans Active Directory avec Delegation Manager

  • Darren Mar-Elia, vice-président des produits
  • 17 juin 2024

L'une des tâches d'administration d'Active Directory les plus fastidieuses, mais aussi les plus importantes, consiste à attribuer des permissions aux différentes personnes de l'organisation afin qu'elles puissent accéder aux objets et aux propriétés dont elles ont besoin pour effectuer leur travail. Le problème est qu'AD possède un modèle de sécurité granulaire qui peut être lourd à gérer, et ne pas...

Veille sur les attaques d'identité : AD Security News, mai 2024

Veille sur les attaques d'identité : AD Security News, mai 2024

  • Équipe de recherche Semperis
  • 31 mai 2024

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

  • Sean Deuby | Technologue principal
  • 20 mai 2024

Combien de temps votre organisation pourrait-elle rester sans accès aux applications et aux services à cause d'une cyberattaque liée à l'identité ? C'est la question que nous posons souvent aux responsables de la sécurité et des opérations informatiques lorsque nous discutons de l'importance de protéger Active Directory et Entra ID contre les acteurs menaçants. La question semble hypothétique parce qu'elle suppose...