Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Veille sur les attaques d'identité : Octobre 2021

Veille sur les attaques d'identité : Octobre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

  • Yuval Gordon

Les systèmes d'identité - en particulier Active Directory, qui est la principale source d'identité pour la plupart des entreprises - sont constamment attaqués par les cybercriminels parce qu'ils sont la porte d'entrée des systèmes d'information critiques d'une organisation, y compris les données précieuses des clients. Nous explorerons ici une tactique peu connue de liste de contrôle d'accès discrétionnaire (DACL) que les attaquants peuvent utiliser pour cacher...

Veille sur les attaques d'identité : Août 2021

Veille sur les attaques d'identité : Août 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Il est temps de repenser la sécurité de l'Active Directory

Il est temps de repenser la sécurité de l'Active Directory

  • Guido Grillenmeier | Technologue principal, EMEA

Note : Cet article a été publié pour la première fois dans le numéro de juillet 2021 de la lettre d'information mensuelle Network Security, et est reproduit ici avec l'autorisation de l'éditeur. Remonter l'horloge de 21 ans jusqu'au tournant du millénaire serait une expérience étrange, compte tenu du monde dans lequel nous vivons aujourd'hui. Même...

Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

Détecter et atténuer l'attaque PetitPotam sur les domaines Windows

  • Ran Harel

Mise à jour du 10 août 2021 : Microsoft a publié un correctif qui couvre partiellement la coercition d'authentification initiale de PetitPotam via MS-EFSR. Juste après PrintNightmare et SeriousSam, nous avons maintenant un autre vecteur d'attaque à fort impact sur les domaines Windows qui est relativement facile à réaliser et difficile à atténuer. Ce qui est maintenant...

Veille sur les attaques d'identité : Juillet 2021

Veille sur les attaques d'identité : Juillet 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Application du cadre ATT&CK de MITRE à votre Active Directory

Application du cadre ATT&CK de MITRE à votre Active Directory

  • Nikolay Chernavsky

J'ai récemment eu le plaisir de faire équipe avec Ran Harel, responsable principal des produits de sécurité chez Semperis, pour un webinaire visant à rendre le cadre ATT&CK de MITRE pertinent et exploitable pour les organisations cherchant à renforcer leur sécurité. Lors de ce webinaire, nous nous sommes concentrés sur la cible la plus attaquée -...

Est-il temps d'abandonner ADFS pour l'authentification dans les environnements hybrides ?

Est-il temps d'abandonner ADFS pour l'authentification dans les environnements hybrides ?

  • Doug Davis

L'un des plus grands défis de l'adoption de services en nuage est l'extension des politiques d'identité de l'environnement sur site vers le nuage. Dans un environnement Active Directory (AD), il peut être tentant de se tourner vers Active Directory Federation Services (ADFS), qui a longtemps été la solution pour fournir des capacités d'authentification...