Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Guido Grillenmeier, Technologue en chef de Semperis, intervient au 18e Congrès allemand sur la sécurité informatique

Guido Grillenmeier, Technologue en chef de Semperis, intervient au 18e Congrès allemand sur la sécurité informatique

  • Oliver Keizers

Guido Grillenmeier, technologue en chef de Semperis, fera une présentation intitulée "Combattre une attaque continue sur un système d'identité" lors du 18e Congrès allemand sur la sécurité informatique, un événement organisé par l'Office fédéral allemand pour la sécurité de l'information. Le 18e congrès allemand sur la sécurité informatique est un événement de haut niveau qui se déroule sur deux jours et qui...

Veille sur les attaques d'identité : Janvier 2022

Veille sur les attaques d'identité : Janvier 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory

Rapport de l'EMA : Les vulnérabilités inconnues émergent en tant que principale préoccupation en matière de sécurité Active Directory

  • Michele Crockett

Selon un nouveau rapport d'Enterprise Management Associates (EMA), les vulnérabilités inconnues constituent la principale préoccupation des praticiens de la sécurité informatique en matière de sécurité de l'Active Directory. Les vulnérabilités AD connues mais non corrigées suivent de près. Les risques les plus préoccupants pour la sécurité globale cités par les répondants à l'enquête sont les suivants : Les failles de sécurité natives de Microsoft Les attaques d'ingénierie sociale,...

Délégation sans contrainte dans Active Directory

Délégation sans contrainte dans Active Directory

  • Gil Kirkpatrick

Comme c'est souvent le cas avec Active Directory, certaines des pires failles de sécurité sont dues à des configurations erronées qui laissent des portes ouvertes aux cybermenaces potentielles. Un paramètre courant que les cybercriminels adorent exploiter est la délégation sans contrainte. Qu'est-ce que la délégation sans contrainte et pourquoi la délégation sans contrainte présente-t-elle un risque pour la sécurité ? La délégation...

Veille sur les attaques d'identité : Décembre 2021

Veille sur les attaques d'identité : Décembre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

3 étapes pour atténuer deux failles de sécurité récentes d'escalade des privilèges du service de domaine Active Directory

3 étapes pour atténuer deux failles de sécurité récentes d'escalade des privilèges du service de domaine Active Directory

  • Elad Shamir

Après avoir publié des correctifs de sécurité pour deux vulnérabilités Active Directory lors du Patch Tuesday de novembre 2021, Microsoft a exhorté ses clients, le 20 décembre, à appliquer les correctifs immédiatement pour empêcher les attaquants de prendre le contrôle des domaines Windows. Outre les correctifs, les organisations peuvent renforcer leurs défenses contre les attaques en exécutant quelques...

6 leçons à retenir de la conférence mondiale HIP 2021

6 leçons à retenir de la conférence mondiale HIP 2021

  • Michele Crockett

Les boîtes de dialogue étaient en feu et Twitter bourdonnait lors de la récente conférence Hybrid Identity Protection Conference 2021, où la communauté de l'identité et de la sécurité s'est réunie pour relever les défis actuels et se préparer à l'avenir de l'identité. La conférence en ligne qui s'est tenue les 1er et 2 décembre a attiré un mélange de spécialistes de l'identité et de l'accès...

Veille sur les attaques d'identité : Novembre 2021

Veille sur les attaques d'identité : Novembre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...