Sécurité d'Active Directory

Le b.a.-ba de la sécurité AD : Outils SIEM et surveillance AD

Le b.a.-ba de la sécurité AD : Outils SIEM et surveillance AD

  • Daniel Petri | Gestionnaire principal de la formation

Avant de nous plonger dans les conseils techniques que mentionnés dans mon article précédent, je tiens à soulever un point important. Si vous vous fiez uniquement aux outils de gestion des informations et des événements de sécurité (SIEM) pour la surveillance de la sécurité d'Active Directory (AD), en particulier contre les attaques potentielles de cybersécurité, vous risquez de ne pas obtenir une image complète de...

Confiance transitive et rupture de la transitivité de la confiance : Sécurité AD 101

Confiance transitive et rupture de la transitivité de la confiance : Sécurité AD 101

  • Charlie Clark

En jouant avec les tickets Kerberos, j'ai découvert un problème qui me permettait de m'authentifier auprès d'autres domaines au sein d'une forêt Active Directory (AD) à travers des trusts externes non-transitifs. Cela signifie qu'il n'existe en fait pas de "confiance non transitive". Ce terme est au mieux trompeur et offre aux systèmes...

Surveillance AD : Sécurité AD 101

Surveillance AD : Sécurité AD 101

  • Daniel Petri | Gestionnaire principal de la formation

Un Active Directory (AD) non géré peut avoir un impact profond sur vos opérations, entraînant des temps d'arrêt et augmentant votre vulnérabilité aux menaces de sécurité du réseau. La surveillance de l'AD peut fournir les informations dont vous avez besoin pour assurer le bon déroulement des opérations, optimiser les performances et protéger votre réseau. Bienvenue dans la rubrique Sécurité AD 101. Cette série de blogs couvre...

Veille sur les attaques d'identité : AD Security News, février 2023

Veille sur les attaques d'identité : AD Security News, février 2023

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory ne cessent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique et de la sécurité des identités à comprendre et à améliorer la sécurité AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des récentes cyberattaques liées à l'identité. Ce mois-ci...

Explication de la détection et de la réponse aux menaces liées à l'identité (ITDR)

Explication de la détection et de la réponse aux menaces liées à l'identité (ITDR)

  • L'équipe Semperis

Les menaces liées à l'identité des utilisateurs sont de plus en plus nombreuses, ce qui oblige les organisations à augmenter leurs budgets de cybersécurité pour se concentrer sur les solutions de détection et de réponse aux menaces liées à l'identité (ITDR). Les menaces liées à l'identité étant un sujet d'actualité, l'équipe de Semperis a souhaité s'exprimer sur la manière dont votre équipe de sécurité peut prévenir les attaques par l'identité. Si vous êtes...

Protéger AD contre les Wiperware en 3 étapes

Protéger AD contre les Wiperware en 3 étapes

  • Darren Mar-Elia, vice-président des produits

Un mois à peine après le début de la nouvelle année, les wiperwares font de nouveau parler d'eux. Le DevPro Journal note une "augmentation drastique" à partir de l'année dernière, probablement due à des conflits géopolitiques. Qu'est-ce qu'un wiperware et comment pouvez-vous protéger votre entreprise ? Qu'est-ce qu'un wiperware ? Les wiperwares sont souvent utilisés dans le cadre d'une...

Comment les écoles peuvent-elles se défendre contre les ransomwares ?

Comment les écoles peuvent-elles se défendre contre les ransomwares ?

  • Jared Vichengrad

Les défis en matière de cybersécurité dans les secteurs d'ADministration et de l'éducation ne sont pas nouveaux. Ils sont montés en flèche avec COVID et se poursuivent aujourd'hui. Malheureusement, la cyberdéfense des services gouvernementaux et éducatifs critiques n'a pas toujours suivi le rythme, de sorte que nous constatons toujours des risques liés à plusieurs vulnérabilités courantes, en particulier pour les organisations éducatives de la maternelle à la 12e année. Mais avec...

Veille sur les attaques d'identité : AD Security News, janvier 2023

Veille sur les attaques d'identité : AD Security News, janvier 2023

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de la sécurité des identités et d'Active Directory (AD) à surveiller l'évolution constante du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant l'AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui...