Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Les cyberattaques dans les hôpitaux soulignent l'importance de la sécurité de l'Active Directory

Les cyberattaques dans les hôpitaux soulignent l'importance de la sécurité de l'Active Directory

  • Michael Choo
  • 24 mars 2025

Deux incidents consécutifs - qui s'inscrivent dans le cadre d'une augmentation globale des cyberattaques contre les organismes de santé - ont suivi des voies communes pour exploiter les vulnérabilités de la sécurité informatique.

Introduction à la criminalistique d'identité et à la réponse aux incidents (IFIR)

Introduction à la criminalistique d'identité et à la réponse aux incidents (IFIR)

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 mars 2025

Grâce à mon expérience au sein de l'équipe de détection et de réponse de Microsoft (DART), je sais que les opérateurs de ransomware ciblent presque toujours les identités à haut privilège. Une fois que les attaquants ont pris le contrôle, ils utilisent ces identités pour diffuser le ransomware, par exemple par le biais de Group Policy ou de PsExec. Les attaques de ransomware sont généralement bruyantes et destructrices, visant à causer un impact maximal...

Tirer parti du CSF du NIST pour la cybersécurité du secteur public

Tirer parti du CSF du NIST pour la cybersécurité du secteur public

  • Edward Amoroso
  • 18 mars 2025

[Note de l'éditeur : cet article est un billet invité du PDG et fondateur de TAG, Ed Amoroso]. Les praticiens de la cybersécurité qui travaillent pour des agences fédérales aux États-Unis savent qu'ils doivent apprendre à décoder divers acronymes tels que FedRAMP, FISMA, RMF, et ainsi de suite. Ils doivent le faire parce que les normes...

La reconnaissance LDAP expliquée

La reconnaissance LDAP expliquée

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 06 mars 2025

La reconnaissance du protocole LDAP (Lightweight Directory Access Protocol) est une approche qui permet aux attaquants de découvrir des informations précieuses sur une organisation, telles que les comptes d'utilisateurs, les groupes, les ordinateurs et les privilèges. Découvrez comment détecter la reconnaissance LDAP et comment les cyber-attaquants peuvent utiliser cette méthode pour tenter de compromettre votre environnement. Qu'est-ce que...

Audit efficace des modifications de GPO avec Directory Services Protector

Audit efficace des modifications de GPO avec Directory Services Protector

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 01 mars 2025

Le suivi des modifications de la stratégie de groupe peut s'avérer délicat, en particulier dans les environnements de grande taille comportant de nombreux objets de stratégie de groupe (GPO) liés à différentes unités d'organisation (OU). Pourtant, l'audit des modifications de GPO est un élément essentiel d'une cybersécurité efficace. Sans une visibilité adéquate, les changements critiques, qu'ils soient dus à des erreurs de configuration accidentelles ou à des activités malveillantes, peuvent facilement passer inaperçus....

Abus de stratégie de groupe expliqué

Abus de stratégie de groupe expliqué

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 27 février 2025

La stratégie de groupe est un élément clé de la configuration et de la gestion des accès dans l'écosystème Windows. L'étendue et le niveau de contrôle des objets de stratégie de groupe (GPO) au sein d'Active Directory font de l'abus de stratégie de groupe une méthode populaire pour les attaquants qui souhaitent établir ou renforcer leur présence dans votre environnement. Voici...

Explication de la pulvérisation du mot de passe

Explication de la pulvérisation du mot de passe

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 22 février 2025

La pulvérisation de mots de passe est une cybermenace de premier plan, citée dans le récent rapport des agences de cybersécurité de l'alliance Five Eyes. Qu'est-ce que la pulvérisation de mots de passe, comment les cyberattaquants l'ont-ils utilisée dans le passé et comment pouvez-vous détecter et défendre votre environnement Active Directory hybride contre les attaques de pulvérisation de mots de passe ? Qu'est-ce que...

L'attaque du ticket d'or expliquée

L'attaque du ticket d'or expliquée

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 02 février 2025

Une attaque par Golden Ticket se produit lorsqu'un attaquant falsifie un ticket Kerberos (TGT) pour prendre le contrôle total d'un environnement Active Directory. En compromettant le compte KRBTGT, qui signe tous les tickets Kerberos, l'attaquant peut créer de faux tickets pour n'importe quel utilisateur et accéder à n'importe quelle ressource dans...