Sécurité d'Active Directory
Catégories
- Sauvegarde et récupération d'Active Directory (56)
- Sécurité Active Directory (181)
- Sécurité AD 101 (16)
- Outils communautaires (17)
- Modernisation de l'annuaire (9)
- En première ligne (67)
- Protection de l'identité hybride (60)
- Catalogue des attaques d'identité (10)
- Détection et réponse aux menaces liées à l'identité (122)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Le point de vue du RSSI (13)
- Recherche sur les menaces (48)
- Non classé (1)
Pourquoi la plupart des organisations ne peuvent toujours pas se défendre contre DCShadow
- Darren Mar-Elia
- 16 juillet 2019
DCShadow est une technique facilement disponible qui permet à un attaquant d'établir un accès privilégié persistant dans Microsoft Active Directory (AD). Plus précisément, DCShadow permet à un attaquant disposant d'un accès privilégié de créer et de modifier des objets arbitraires dans AD à l'insu de tous. Cela permet à l'attaquant de créer des portes dérobées...
Sécurité de la stratégie de groupe - bricolage avec les chemins d'accès externes
- Darren Mar-Elia
- 05 mars 2019
Si vous suivez ce blog, vous savez qu'il y a environ deux ans et demi, j'ai commencé à parler du rôle précaire de la stratégie de groupe dans le dispositif de sécurité de l'entreprise type. De nombreux, voire la plupart des ateliers AD utilisent la stratégie de groupe pour renforcer la sécurité de leurs ordinateurs de bureau et serveurs Windows. Cela inclut tout...
NotPetya, l'espion russe
- Steve Mackay
- 19 décembre 2018
Vous connaissez Petya, Sandworm, les logiciels espions et les Rootkits, Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mais vous souvenez-vous de ....... l'attaque la plus préjudiciable de toutes ? ....NotPetya, le Wiper russe, avait une morsure très désagréable. Et si vous le voyiez, vous diriez même "Bonne nuit !". Tous les autres logiciels malveillants... avaient l'habitude de...
Votre Active Directory a été compromis, tout est-il perdu ?
- David Lieberman
- 29 novembre 2018
Après une dizaine d'années passées dans les technologies de virtualisation, j'ai rejoint Semperis et me suis plongé dans le monde de l'Active Directory. Au cours des trois dernières années, qui ont été marquées par certaines des attaques de logiciels malveillants les plus vicieuses jamais documentées, je pense que je me suis enfin familiarisé avec cette partie du monde de la gestion des identités et des accès....
Reprendre le contrôle de la synchronisation des attributs avec Azure AD
- Darren Mar-Elia
- 02 octobre 2018
Synchroniser les annuaires avec les meilleures pratiques de sécurité Avec Azure AD Connect, la synchronisation des données d'annuaire d'Active Directory sur site vers Azure AD est à la fois facile et efficace. Mais est-il possible d'avoir trop d'une bonne chose ? Les meilleures pratiques en matière de sécurité limitent le partage au strict besoin de savoir....
Devriez-vous passer à Active Directory 2016... ou rester sur place ?
- Sean Deuby
- 13 septembre 2018
Devriez-vous mettre à niveau votre forêt AD existante vers Windows Server 2016 Active Directory (aka AD 2016), ou devriez-vous la laisser là où elle est ? Malgré l'intérêt et l'activité autour de l'adoption des services cloud aujourd'hui, le fait est qu'Active Directory continue à être à la base de tout. En plus de sa domination de longue date...
Portrait d'un attaquant Active Directory du 21ème siècle
- Noa Arias
- 07 mai 2018
Près de 30 ans se sont écoulés depuis la sortie du film "Hackers" et beaucoup d'entre nous, lorsqu'ils pensent à un cyber-attaquant, s'imaginent encore un type portant un sweat à capuche, traînant dans sa cave tout en piratant un clavier pour gagner en notoriété. Cependant, beaucoup de choses ont changé au cours des trois dernières...
Kerberos à la fête de l'entreprise
- Sean Deuby
- 12 mars 2018
En 1999, j'ai écrit un livre sur Windows 2000 Server en général, et sur Active Directory en particulier. J'essaie de ne pas regarder ce que j'ai écrit sur AD à l'époque par rapport à ce que je sais aujourd'hui, mais je reste attaché à un passage qui expliquait comment le système Kerberos...
