Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri
  • 07 juin 2023
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri
  • 25 mai 2023

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Les choses à faire et à ne pas faire en matière de récupération AD

Les choses à faire et à ne pas faire en matière de récupération AD

  • Gil Kirkpatrick
  • 30 juin 2020

Le mois dernier, j'ai pu retrouver mon ami de longue date Guido Grillenmeier, qui est actuellement technologue en chef chez DXC Technology. En 2007-2008, Guido et moi avons travaillé ensemble à l'élaboration et à la mise en œuvre des ateliers de reprise après sinistre "Active Directory Masters of Disaster" lors de la conférence Directory Experts. C'était, à l'époque...

Reprenez les clés de votre royaume avec la dernière version de Semperis Directory Services Protector

Reprenez les clés de votre royaume avec la dernière version de Semperis Directory Services Protector

  • Darren Mar-Elia
  • 23 juin 2020

Active Directory est à la base de tout ce que vous faites et la nouvelle cible numéro un des attaquants. Comme il n'a pas été conçu à l'origine en tenant compte des menaces actuelles, Active Directory est truffé de points faibles inhérents et de configurations risquées dont les attaquants tirent facilement parti. Chez Semperis, nous sommes heureux d'annoncer une nouvelle version de Directory Services Protector (DS Protector) et les puissantes fonctionnalités qu'elle inclut pour détecter les vulnérabilités dangereuses, intercepter...

Votre stratégie "Zero Trust" dépend de l'intégrité d'Active Directory

Votre stratégie "Zero Trust" dépend de l'intégrité d'Active Directory

  • Sean Deuby
  • 11 mai 2020

L'augmentation exponentielle du travail à distance provoquée par la crise du COVID-19 a eu des répercussions sur le paysage informatique. En l'espace de quelques jours, les services informatiques des entreprises ont dû faire face à un virage à 180 degrés sans précédent dans leur modèle de réseau de clients. Les organisations qui considéraient le travail à distance comme une rare exception se sont soudain retrouvées presque entièrement à distance. Selon JPMorgan, l'utilisation de Zoom a augmenté de plus de 300 % depuis la période précédant la crise. Microsoft fait état d'une augmentation de 200 % de l'utilisation de Teams depuis...

Semperis introduit des outils pour améliorer la résilience de la sécurité de Windows Active Directory

Semperis introduit des outils pour améliorer la résilience de la sécurité de Windows Active Directory

  • Byron Acohido
  • 16 avril 2020

Les ransomwares restent une entreprise criminelle très lucrative. Les groupes de piratage de ransomware ont extorqué au moins 144,35 millions de dollars à des organisations américaines entre janvier 2013 et juillet 2019. C'est le chiffre précis récemment révélé par le FBI - le préjudice réel est presque certainement beaucoup plus élevé, étant donné que seule une partie des cyber...

Comment se préparer à la cyberguerre : L'identité est le point de départ

Comment se préparer à la cyberguerre : L'identité est le point de départ

  • Mickey Bresman
  • 24 mars 2020

Les cyberattaques évoluent rapidement en sophistication et en ampleur. La frontière entre le monde numérique et le monde physique est devenue plus floue. Des cyberattaquants étrangers ont utilisé des logiciels malveillants destructeurs pour effacer les données des disques durs et ont tenté d'infiltrer des systèmes industriels. Ils pourraient prendre des mesures tout aussi préjudiciables à l'avenir, compte tenu des récentes...

Mise à niveau vers WS2016/2019 ? Envisager un filet de sécurité pour AD

Mise à niveau vers WS2016/2019 ? Envisager un filet de sécurité pour AD

  • Sean Deuby
  • 22 novembre 2019

Un collègue de Semperis m'a récemment fait participer à une conversation avec le responsable d'un grand environnement Active Directory fonctionnant sous Windows Server 2008 R2. La fin du support de Windows Server 2008 et 2008 R2 étant imminente (officiellement le 14 janvier 2020), la planification de la mise à...

Renforcer votre AD

Renforcer votre AD

  • Edward Amoroso
  • 18 octobre 2019

La demande de commentaires (RFC) 1823 d'août 1995 a introduit l'interface de programmation d'application (API) du protocole d'accès aux annuaires légers (LDAP). On pourrait dire que ce travail important a servi de base à la gestion moderne de l'identité. Pourtant, il est surprenant de constater que le mot "identité" n'apparaît pas une seule fois dans l'ensemble de la RFC. (Le mot répertoire apparaît...

Pourquoi la plupart des organisations ne peuvent toujours pas se défendre contre DCShadow - Partie 2

Pourquoi la plupart des organisations ne peuvent toujours pas se défendre contre DCShadow - Partie 2

  • Darren Mar-Elia
  • 26 août 2019

Dans la première partie de ce billet, j'ai parlé de la menace que représente DCShadow pour les organisations qui utilisent Microsoft Active Directory (AD). Dans la partie 2, j'aborde les mesures que vous pouvez prendre pour protéger votre organisation. (Récapitulation rapide : DCShadow est une fonctionnalité de l'outil de post-exploitation Mimikatz qui...