Active Directory est un outil de cybersécurité de premier plan depuis plus de vingt ans. Le problème de la protection d'AD (utilisé par environ 90 % des entreprises du classement Fortune 1000) contre les attaques de ransomware est simplement qu'il n'a pas été conçu pour le paysage de la sécurité d'aujourd'hui. De nombreuses entreprises ne connaissent même pas la carte complète de leur déploiement, ce qui...
Lorsqu'il s'agit de protéger votre entreprise contre les cyberattaques, la protection de votre infrastructure d'identité est essentielle. Les infiltrations dans les systèmes d'identité exposent non seulement vos actifs les plus importants et vos opérations commerciales à des attaques, mais peuvent également passer inaperçues pendant de longues périodes, causant ainsi des dommages considérables. Il est donc important de renforcer votre position en matière de sécurité de l'identité...
Le bruit court que les systèmes d'identité - et Active Directory en particulier - sont des cibles de choix pour les cyberattaques. En tant qu'entreprise pionnière en matière de solutions spécialement conçues pour protéger et restaurer Active Directory contre les cyberattaques, nous avons été heureux de constater que plusieurs cabinets d'études ont récemment confirmé l'importance des solutions de cybersécurité spécifiques à Active Directory. Gartner a non seulement nommé...
"En tant qu'entité de sécurité publique, nous semblons être une cible pour les activités criminelles", a déclaré Micah Clark, directeur des technologies de l'information au Central Utah 911 et utilisateur de Purple Knight, un outil gratuit d'évaluation de la sécurité de l'Active Directory de Semperis. "Il faut s'assurer que notre Active Directory est bien câblé, que nous ne...
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Dans sa conférence TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema a parlé d'un problème qu'il a découvert et qui permet l'utilisation de la correspondance SMTP (également appelée correspondance douce) pour synchroniser les utilisateurs d'Active Directory (AD) avec Azure AD, dans le but de détourner les comptes non synchronisés. Jan a déclaré que Microsoft...
Les entreprises sont à la recherche de technologies de pointe pour répondre à leurs besoins croissants. Mais à mesure que votre organisation se développe, sa surface d'attaque s'accroît également. Il est important de comprendre les vulnérabilités potentielles, en particulier celles liées aux actifs d'identité de niveau 0 comme Active Directory. Pour les aider à repérer ces risques, de nombreuses entreprises se tournent vers la gestion des informations et des événements de sécurité (SIEM)...
Vous voulez utiliser l'outil gratuit Purple Knight pour évaluer la posture de sécurité de votre Entra ID ? Pour exécuter Purple Knight dans votre environnement Entra ID, vous devez créer et mettre à jour l'enregistrement de l'application dans Entra ID avec un ensemble défini et consenti de permissions d'application pour le Microsoft Graph. Semperis...