Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri
  • 07 juin 2023
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri
  • 25 mai 2023

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Semperis Identity Attack Watch : Janvier 2021

Semperis Identity Attack Watch : Janvier 2021

  • Équipe de recherche Semperis
  • 04 février 2021

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces liées à l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants. Ce mois-ci, l'équipe de recherche Semperis met en lumière un exploit...

Expert Semperis : L'attaque de SolarWinds met en évidence la nécessité de sécuriser l'AD

Expert Semperis : L'attaque de SolarWinds met en évidence la nécessité de sécuriser l'AD

  • L'équipe Semperis
  • 02 février 2021

La révélation de l'attaque de la chaîne d'approvisionnement contre SolarWinds fin 2020 a été un signal d'alarme pour les agences fédérales chargées de sécuriser les actifs informationnels des États-Unis, ainsi que pour l'industrie de la sécurité. Au fur et à mesure que les détails de l'attaque sont dévoilés, l'une des révélations les plus importantes est que les attaquants ont utilisé des méthodes éprouvées...

Passer à autre chose qu'à Active Directory Red Forest

Passer à autre chose qu'à Active Directory Red Forest

  • Darren Mar-Elia
  • Jan 25, 2021

Dès 2012, Microsoft a publié la première version de ses importants livres blancs "Mitigating Pass-the-Hash and Credential Theft". Dans cette première version, Microsoft définissait le problème du mouvement latéral et de l'escalade des privilèges dans un environnement Windows Active Directory sur site et incluait les meilleures pratiques pour atténuer ces types d'attaques à l'époque. Deux ans plus tard, Microsoft a publié la version 2...

Le PDG de Semperis appelle les responsables de la sécurité à défendre Active Directory

Le PDG de Semperis appelle les responsables de la sécurité à défendre Active Directory

  • L'équipe Semperis
  • Jan 19, 2021

On pourrait croire qu'Active Directory n'est qu'un service de plus à récupérer à la suite d'une cyberattaque. Mais en réalité, Active Directory est la clé de voûte de l'entreprise. S'il est compromis, c'est tout votre environnement qui l'est. Près de la moitié (47 %) des entreprises utilisent Active Directory comme principal référentiel d'identité. 51 % l'utilisent...

Protection de l'identité hybride (HIP) : prévisions pour 2021

Protection de l'identité hybride (HIP) : prévisions pour 2021

  • Thomas Leduc
  • 23 décembre 2020

L'année 2020 a été une année extrêmement perturbante dans le monde entier. Bien que la cybersécurité ait pu être un bruit de fond dans un monde préoccupé par les questions de santé et de finance, les cyberattaques généralisées ont laissé des traces qui se feront sentir dans les années à venir. Nous avons demandé à des intervenants experts de la récente conférence Hybrid Identity Protection (HIP) de nous faire part d'une brève rétrospective de ce qui s'est passé en 2020 et de ce sur quoi ils se concentrent pour l'année à venir....

Flashback NotPetya : La dernière attaque de la chaîne d'approvisionnement expose Active Directory à un risque de compromission

Flashback NotPetya : La dernière attaque de la chaîne d'approvisionnement expose Active Directory à un risque de compromission

  • Chris Roberts
  • 15 décembre 2020

La semaine dernière, on a appris qu'un adversaire sophistiqué avait pénétré le réseau de FireEye et volé les outils d'évaluation de l'équipe rouge de la société.Cette attaque serait liée à un assaut plus large de la chaîne d'approvisionnement qui a frappé des organisations gouvernementales, de conseil, de technologie et de télécommunication en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.Pour avoir une idée de la nature de cet ensemble d'outils volés...

L'attaque de Kmart par le ransomware Egregor rappelle que l'Active Directory doit être protégé et récupérable

L'attaque de Kmart par le ransomware Egregor rappelle que l'Active Directory doit être protégé et récupérable

  • Darren Mar-Elia
  • 04 déc. 2020

La dernière attaque de ransomware-as-a-service laisse le célèbre détaillant Kmart avec des pannes de service et un Active Directory compromis. Après le retrait du ransomware Maze le mois dernier, nombre de ses affiliés se sont tournés vers le nouveau ransomware, Egregor. Nommé d'après un terme occulte signifiant l'énergie ou la force collective...

Les enjeux sont plus importants dans le secteur de la santé : Lutter contre la cybercriminalité en cas de pandémie

Les enjeux sont plus importants dans le secteur de la santé : Lutter contre la cybercriminalité en cas de pandémie

  • Gil Kirkpatrick
  • 18 novembre 2020

Dans le secteur de la santé, les problèmes de cybersécurité ont des conséquences qui vont bien au-delà de la perte de données. Récemment, le FBI et d'autres agences fédérales ont mis en garde contre une menace crédible de "cybercriminalité accrue et imminente" pour les hôpitaux et les prestataires de soins de santé américains. Des groupes criminels ciblent le secteur de la santé pour y perpétrer des "vols de données"...