Sécurité d'Active Directory
Catégories
- Sauvegarde et restauration d'Active Directory (69)
- Sécurité Active Directory (241)
- AD Security 101 (18)
- Outils communautaires (26)
- Gestion de crise (5)
- Modernisation des annuaires (10)
- Depuis le front (70)
- Protection hybride de l'identité (86)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces liées à l'identité (171)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (6)
- Université Semperis (5)
- Le point de vue du RSSI (18)
- Recherche sur les menaces (79)
- Non classé (3)
SyncJacking : une vulnérabilité dans la concordance des données permet à Entra ID de s'emparer d'un compte
- Tomer Nahum
- Jan 13, 2026
Les attaquants disposant de certains privilèges peuvent exploiter la synchronisation rigide d'Entra Connect pour prendre le contrôle des comptes Entra ID synchronisés.
Les meilleures conférences sur la cybersécurité pour les professionnels de la sécurité des identités en 2026
- Semperis
- 30 décembre 2025
Pour tous ceux qui protègent les systèmes d'identité hybrides, l'apprentissage continu et l'engagement dans la communauté cybernétique sont essentiels. Voici notre sélection des meilleures conférences axées sur la sécurité de l'identité et les connaissances techniques dont vous avez besoin pour garder une longueur d'avance sur les menaces.
La défense contre les ransomwares en 2026 : ce que les RSSI doivent savoir
- Sean Deuby | Technologue principal, Amériques
- 23 décembre 2025
Le moyen le plus rapide de transformer un incident cybernétique en interruption d'activité est de compromettre le système d'identité. Les ransomwares continuent d'exploiter cette faille, et les conséquences sont bien réelles. Voici des mesures pratiques que les RSSI peuvent prendre pour renforcer la résilience en cas d'attaque.
Exploitation des SPNs fantômes et de la réflexion Kerberos pour l'élévation des privilèges du serveur SMB
- Andrea Pierini
Lorsque des SPN (Service Principal Names) mal configurés et des autorisations par défaut s'alignent, les attaquants peuvent exploiter la réflexion Kerberos pour obtenir un accès à distance au niveau SYSTEM. Même avec la mise à jour de sécurité de Microsoft, les SPN fantômes peuvent encore vous hanter. Découvrez pourquoi.
Une résilience inégalée de l'identité : Le partenariat Semperis-Cohesity
- Chris Salzgeber | Ancien chef de produit, Intégrations
Le partenariat Semperis-Cohesity est la convergence de deux leaders du secteur, chacun doté d'une expertise unique. Avec Cohesity Identity Resilience, les entreprises peuvent être sûres que leurs systèmes d'identité critiques sont sécurisés et récupérables.
Comment sécuriser les comptes de service : Protéger le talon d'Achille de la sécurité de l'identité
- Ran Harel
La sécurisation des comptes de service est essentielle pour la sécurité des systèmes d'identité, mais dans la pratique, elle demande beaucoup de temps et de ressources. Découvrez pourquoi les comptes de service constituent une faille de sécurité tenace et comment la combler.
Améliorer la sécurité de l'AD hybride avec une réponse automatisée et une administration simplifiée
- Eran Gewurtz - Directeur de la gestion des produits
Les comptes de service sont faciles à mal configurer, difficiles à suivre et souvent oubliés, ce qui en fait des points d'entrée idéaux pour les cyber-attaquants. Découvrez comment DSP étend votre capacité à découvrir, surveiller, gouverner et protéger les comptes de service.
Golden dMSA : Qu'est-ce que le contournement de l'authentification dMSA ?
- Adi Malyanker | Chercheur en sécurité
Les comptes de services gérés délégués sont conçus pour révolutionner la gestion des comptes de services. Mais les chercheurs de Semperis ont découvert un défaut de conception critique que les attaquants peuvent exploiter pour la persistance et l'escalade des privilèges dans les environnements AD avec dMSA. En savoir plus sur le Golden dMSA et ses risques.
