Sécurité d'Active Directory

6 leçons à retenir de la conférence mondiale HIP 2021

6 leçons à retenir de la conférence mondiale HIP 2021

  • Michele Crockett

Les boîtes de dialogue étaient en feu et Twitter bourdonnait lors de la récente conférence Hybrid Identity Protection Conference 2021, où la communauté de l'identité et de la sécurité s'est réunie pour relever les défis actuels et se préparer à l'avenir de l'identité. La conférence en ligne qui s'est tenue les 1er et 2 décembre a attiré un mélange de spécialistes de l'identité et de l'accès...

Veille sur les attaques d'identité : Novembre 2021

Veille sur les attaques d'identité : Novembre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Attaques de type "Golden Ticket" contre Active Directory

Attaques de type "Golden Ticket" contre Active Directory

  • Sean Deuby | Technologue principal, Amériques

Dans le roman de Roald Dahl Charlie et la chocolaterie (1964), l'énigmatique Willy Wonka cache cinq billets d'or parmi les tablettes de chocolat de sa fabrique. Ceux qui les trouvent ont l'honneur d'accéder aux coulisses de l'entreprise. Dans le monde numérique, les billets d'or donnent également accès, mais...

Pourquoi 86 % des entreprises augmentent-elles leurs investissements dans la sécurité de l'Active Directory ?

Pourquoi 86 % des entreprises augmentent-elles leurs investissements dans la sécurité de l'Active Directory ?

  • Michele Crockett

Une nouvelle étude d'EMA met en évidence la montée en puissance des attaques contre Active Directory Active Directory fait beaucoup parler de lui dans les médias économiques et technologiques ces derniers temps, mais pas dans le bon sens du terme. L'AD reste une cible de choix pour les cybercriminels : Parmi les exemples récents, citons les attaques liées à l'AD contre Sinclair Broadcast...

hanche21

Conférence HIP 2021 : Solutions pratiques de sécurité AD pour aujourd'hui et tendances en matière de protection de l'identité pour demain

  • Michele Crockett

Dans un contexte de cyberattaques croissantes et de mesures gouvernementales renforcées pour lutter contre la cybercriminalité, la conférence primée 2021 sur la protection de l'identité hybride, un événement virtuel qui se tiendra les 1er et 2 décembre, offrira des perspectives visionnaires sur la protection de l'identité à l'avenir ainsi que des conseils pratiques pour sécuriser les systèmes d'identité - en particulier Active Directory - aujourd'hui. Trouver et...

Veille sur les attaques d'identité : Octobre 2021

Veille sur les attaques d'identité : Octobre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

  • Yuval Gordon

Les systèmes d'identité - en particulier Active Directory, qui est la principale source d'identité pour la plupart des entreprises - sont constamment attaqués par les cybercriminels parce qu'ils sont la porte d'entrée des systèmes d'information critiques d'une organisation, y compris les données précieuses des clients. Nous explorerons ici une tactique peu connue de liste de contrôle d'accès discrétionnaire (DACL) que les attaquants peuvent utiliser pour cacher...

Veille sur les attaques d'identité : Août 2021

Veille sur les attaques d'identité : Août 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...