Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Témoignages clients

Protéger les organismes de santé contre les attaques de ransomware

  • L'équipe Semperis

Active Directory est un outil de cybersécurité de premier plan depuis plus de vingt ans. Le problème de la protection d'AD (utilisé par environ 90 % des entreprises du classement Fortune 1000) contre les attaques de ransomware est simplement qu'il n'a pas été conçu pour le paysage de la sécurité d'aujourd'hui. De nombreuses entreprises ne connaissent même pas la carte complète de leur déploiement, ce qui...

Purple Knight et PingCastle : Une comparaison rapide

Purple Knight et PingCastle : Une comparaison rapide

  • L'équipe Semperis

Lorsqu'il s'agit de protéger votre entreprise contre les cyberattaques, la protection de votre infrastructure d'identité est essentielle. Les infiltrations dans les systèmes d'identité exposent non seulement vos actifs les plus importants et vos opérations commerciales à des attaques, mais peuvent également passer inaperçues pendant de longues périodes, causant ainsi des dommages considérables. Il est donc important de renforcer votre position en matière de sécurité de l'identité...

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

  • Itay Nachum

Le bruit court que les systèmes d'identité - et Active Directory en particulier - sont des cibles de choix pour les cyberattaques. En tant qu'entreprise pionnière en matière de solutions spécialement conçues pour protéger et restaurer Active Directory contre les cyberattaques, nous avons été heureux de constater que plusieurs cabinets d'études ont récemment confirmé l'importance des solutions de cybersécurité spécifiques à Active Directory. Gartner a non seulement nommé...

Protéger la sécurité publique avec Purple Knight

Protéger la sécurité publique avec Purple Knight

  • L'équipe Semperis

"En tant qu'entité de sécurité publique, nous semblons être une cible pour les activités criminelles", a déclaré Micah Clark, directeur des technologies de l'information au Central Utah 911 et utilisateur de Purple Knight, un outil gratuit d'évaluation de la sécurité de l'Active Directory de Semperis. "Il faut s'assurer que notre Active Directory est bien câblé, que nous ne...

Veille sur les attaques d'identité : Août 2022

Veille sur les attaques d'identité : Août 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Abus de correspondance SMTP dans Azure AD

Abus de correspondance SMTP dans Azure AD

  • Sapir Federovsky et Tomer Nahum

Dans sa conférence TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema a parlé d'un problème qu'il a découvert et qui permet l'utilisation de la correspondance SMTP (également appelée correspondance douce) pour synchroniser les utilisateurs d'Active Directory (AD) avec Azure AD, dans le but de détourner les comptes non synchronisés. Jan a déclaré que Microsoft...

SIEM, SOAR et sécurité de l'identité

SIEM, SOAR et sécurité de l'identité

  • Sean Deuby | Technologue principal

Les entreprises sont à la recherche de technologies de pointe pour répondre à leurs besoins croissants. Mais à mesure que votre organisation se développe, sa surface d'attaque s'accroît également. Il est important de comprendre les vulnérabilités potentielles, en particulier celles liées aux actifs d'identité de niveau 0 comme Active Directory. Pour les aider à repérer ces risques, de nombreuses entreprises se tournent vers la gestion des informations et des événements de sécurité (SIEM)...

Évaluations de la sécurité d'Entra ID

Évaluations de la sécurité d'Entra ID

  • L'équipe Semperis

Vous voulez utiliser l'outil gratuit Purple Knight pour évaluer la posture de sécurité de votre Entra ID ? Pour exécuter Purple Knight dans votre environnement Entra ID, vous devez créer et mettre à jour l'enregistrement de l'application dans Entra ID avec un ensemble défini et consenti de permissions d'application pour le Microsoft Graph. Semperis...