Les entreprises sont à la recherche de technologies de pointe pour répondre à leurs besoins croissants. Mais à mesure que votre organisation se développe, sa surface d'attaque s'accroît également. Il est important de comprendre les vulnérabilités potentielles, en particulier celles liées aux actifs d'identité de niveau 0 comme Active Directory. Pour les aider à repérer ces risques, de nombreuses entreprises se tournent vers la gestion des informations et des événements de sécurité (SIEM)...
Vous voulez utiliser l'outil gratuit Purple Knight pour évaluer la posture de sécurité de votre Entra ID ? Pour exécuter Purple Knight dans votre environnement Entra ID, vous devez créer et mettre à jour l'enregistrement de l'application dans Entra ID avec un ensemble défini et consenti de permissions d'application pour le Microsoft Graph. Semperis...
Les anciens environnements Active Directory (AD) sont souvent des foyers de vulnérabilités en matière de cybersécurité en raison des configurations erronées qui se sont accumulées au fil du temps. Dans les établissements d'enseignement, les défis liés à la sécurisation de l'AD sont aggravés par l'arrivée et le départ constants d'étudiants et d'enseignants. La découverte de vulnérabilités inconnues dans l'environnement AD dont il a hérité était...
L'identité est le nouveau périmètre de sécurité. Toute faille dans ce périmètre peut permettre à des utilisateurs malveillants d'accéder à vos applications, à vos données et à vos opérations commerciales. Pour les organisations qui s'appuient sur Azure Active Directory ou sur un environnement hybride composé d'Azure AD et d'Active Directory sur site pour fournir des services d'identité,...
Le 10 mai 2022, une vulnérabilité dans Active Directory (AD) et Active Directory Certificate Services (AD CS) a été divulguée et corrigée. Cette vulnérabilité AD peut conduire à une escalade des privilèges. Dans les installations par défaut d'AD CS, un utilisateur à faible privilège peut exploiter la vulnérabilité en demandant un certificat d'authentification et en utilisant...
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...
"Chaque composant de votre environnement sur site qui fait partie d'une configuration hybride [Active Directory] doit être traité comme un serveur de niveau 0, et doit donc être protégé aussi bien que vos contrôleurs de domaine", explique le Dr. Nestori Synnimaa, créateur d'AADInternals et chercheur principal en sécurité chez Secureworks Counter....
À mesure que les entreprises adoptent le travail hybride et la numérisation, le point final et l'identité se rapprochent perpétuellement. Les deux professions évoluent et, pour tirer le meilleur parti de cette évolution, les deux parties devront se rapprocher. Dans un récent épisode du podcast Hybrid Identity Protection, je discute de cette évolution...