Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Protéger la sécurité publique avec Purple Knight

Protéger la sécurité publique avec Purple Knight

  • L'équipe Semperis

"En tant qu'entité de sécurité publique, nous semblons être une cible pour les activités criminelles", a déclaré Micah Clark, directeur des technologies de l'information au Central Utah 911 et utilisateur de Purple Knight, un outil gratuit d'évaluation de la sécurité de l'Active Directory de Semperis. "Il faut s'assurer que notre Active Directory est bien câblé, que nous ne...

Veille sur les attaques d'identité : Août 2022

Veille sur les attaques d'identité : Août 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Abus de correspondance SMTP dans Azure AD

Abus de correspondance SMTP dans Azure AD

  • Sapir Federovsky et Tomer Nahum

Dans sa conférence TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema a parlé d'un problème qu'il a découvert et qui permet l'utilisation de la correspondance SMTP (également appelée correspondance douce) pour synchroniser les utilisateurs d'Active Directory (AD) avec Azure AD, dans le but de détourner les comptes non synchronisés. Jan a déclaré que Microsoft...

SIEM, SOAR et sécurité de l'identité

SIEM, SOAR et sécurité de l'identité

  • Sean Deuby | Technologue principal, Amérique du Nord

Les entreprises sont à la recherche de technologies de pointe pour répondre à leurs besoins croissants. Mais à mesure que votre organisation se développe, sa surface d'attaque s'accroît également. Il est important de comprendre les vulnérabilités potentielles, en particulier celles liées aux actifs d'identité de niveau 0 comme Active Directory. Pour les aider à repérer ces risques, de nombreuses entreprises se tournent vers la gestion des informations et des événements de sécurité (SIEM)...

Évaluations de la sécurité d'Entra ID

Évaluations de la sécurité d'Entra ID

  • L'équipe Semperis

Vous voulez utiliser l'outil gratuit Purple Knight pour évaluer la posture de sécurité de votre Entra ID ? Pour exécuter Purple Knight dans votre environnement Entra ID, vous devez créer et mettre à jour l'enregistrement de l'application dans Entra ID avec un ensemble défini et consenti de permissions d'application pour le Microsoft Graph. Semperis...

Purple Knight La sécurisation d'AD à l'Université de l'Utah du Sud s'avère essentielle

Purple Knight La sécurisation d'AD à l'Université de l'Utah du Sud s'avère essentielle

  • L'équipe Semperis

Les anciens environnements Active Directory (AD) sont souvent des foyers de vulnérabilités en matière de cybersécurité en raison des configurations erronées qui se sont accumulées au fil du temps. Dans les établissements d'enseignement, les défis liés à la sécurisation de l'AD sont aggravés par l'arrivée et le départ constants d'étudiants et d'enseignants. La découverte de vulnérabilités inconnues dans l'environnement AD dont il a hérité était...

Sécuriser l'identité hybride

Sécuriser l'identité hybride

  • Guido Grillenmeier | Technologue principal, EMEA

L'identité est le nouveau périmètre de sécurité. Toute faille dans ce périmètre peut permettre à des utilisateurs malveillants d'accéder à vos applications, à vos données et à vos opérations commerciales. Pour les organisations qui s'appuient sur Azure Active Directory ou sur un environnement hybride composé d'Azure AD et d'Active Directory sur site pour fournir des services d'identité,...

CVE-2022-26923 : Connaître sa vulnérabilité AD

CVE-2022-26923 : Connaître sa vulnérabilité AD

  • Équipe de recherche Semperis

Le 10 mai 2022, une vulnérabilité dans Active Directory (AD) et Active Directory Certificate Services (AD CS) a été divulguée et corrigée. Cette vulnérabilité AD peut conduire à une escalade des privilèges. Dans les installations par défaut d'AD CS, un utilisateur à faible privilège peut exploiter la vulnérabilité en demandant un certificat d'authentification et en utilisant...