Sécurité d'Active Directory
Catégories
- Sauvegarde et récupération d'Active Directory (67)
- Sécurité Active Directory (231)
- Sécurité AD 101 (17)
- Outils communautaires (25)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (76)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces liées à l'identité (161)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (5)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (77)
- Non classé (3)
Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque
- Itay Nachum
Le bruit court que les systèmes d'identité - et Active Directory en particulier - sont des cibles de choix pour les cyberattaques. En tant qu'entreprise pionnière en matière de solutions spécialement conçues pour protéger et restaurer Active Directory contre les cyberattaques, nous avons été heureux de constater que plusieurs cabinets d'études ont récemment confirmé l'importance des solutions de cybersécurité spécifiques à Active Directory. Gartner a non seulement nommé...
Protéger la sécurité publique avec Purple Knight
- L'équipe Semperis
"En tant qu'entité de sécurité publique, nous semblons être une cible pour les activités criminelles", a déclaré Micah Clark, directeur des technologies de l'information au Central Utah 911 et utilisateur de Purple Knight, un outil gratuit d'évaluation de la sécurité de l'Active Directory de Semperis. "Il faut s'assurer que notre Active Directory est bien câblé, que nous ne...
Veille sur les attaques d'identité : Août 2022
- Équipe de recherche Semperis
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
Abus de correspondance SMTP dans Azure AD
- Sapir Federovsky et Tomer Nahum
Dans sa conférence TROOPERS19 ("I'm in your cloud ... reading everyone's email"), Dirk-jan Mollema a parlé d'un problème qu'il a découvert et qui permet l'utilisation de la correspondance SMTP (également appelée correspondance douce) pour synchroniser les utilisateurs d'Active Directory (AD) avec Azure AD, dans le but de détourner les comptes non synchronisés. Jan a déclaré que Microsoft...
SIEM, SOAR et sécurité de l'identité
- Sean Deuby | Technologue principal, Amériques
Les entreprises sont à la recherche de technologies de pointe pour répondre à leurs besoins croissants. Mais à mesure que votre organisation se développe, sa surface d'attaque s'accroît également. Il est important de comprendre les vulnérabilités potentielles, en particulier celles liées aux actifs d'identité de niveau 0 comme Active Directory. Pour les aider à repérer ces risques, de nombreuses entreprises se tournent vers la gestion des informations et des événements de sécurité (SIEM)...
Évaluations de la sécurité d'Entra ID
- L'équipe Semperis
Vous voulez utiliser l'outil gratuit Purple Knight pour évaluer la posture de sécurité de votre Entra ID ? Pour exécuter Purple Knight dans votre environnement Entra ID, vous devez créer et mettre à jour l'enregistrement de l'application dans Entra ID avec un ensemble défini et consenti de permissions d'application pour le Microsoft Graph. Semperis...
Purple Knight La sécurisation d'AD à l'Université de l'Utah du Sud s'avère essentielle
- L'équipe Semperis
Les anciens environnements Active Directory (AD) sont souvent des foyers de vulnérabilités en matière de cybersécurité en raison des configurations erronées qui se sont accumulées au fil du temps. Dans les établissements d'enseignement, les défis liés à la sécurisation de l'AD sont aggravés par l'arrivée et le départ constants d'étudiants et d'enseignants. La découverte de vulnérabilités inconnues dans l'environnement AD dont il a hérité était...
Sécuriser l'identité hybride
- Guido Grillenmeier | Technologue principal, EMEA
L'identité est le nouveau périmètre de sécurité. Toute faille dans ce périmètre peut permettre à des utilisateurs malveillants d'accéder à vos applications, à vos données et à vos opérations commerciales. Pour les organisations qui s'appuient sur Azure Active Directory ou sur un environnement hybride composé d'Azure AD et d'Active Directory sur site pour fournir des services d'identité,...
