Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Détecter, récupérer et restaurer les événements Active Directory

Une nouvelle enquête révèle de dangereuses lacunes dans les plans de gestion de crise 

  • Thomas Leduc

Lorsqu'une tempête frappe, celui qui est le mieux préparé est celui qui la traversera le mieux. Pour les services informatiques, cette tempête est numérique, une avalanche de cyberattaques qui touchent régulièrement les rivages de Microsoft Active Directory (AD). AD est une cible juteuse, et nous savons tous pourquoi....

Vulnérabilités dans Active Directory : Le talon d'Achille du RSSI

Vulnérabilités dans Active Directory : Le talon d'Achille du RSSI

  • Darren Mar-Elia, vice-président des produits

Comprendre comment les compromissions se produisent est un élément fondamental de la mise en place d'une défense en matière de cybersécurité. Dans cette optique, j'ai récemment rejoint Andy Robbins, co-créateur de l'outil open source de découverte des chemins d'attaque, BloodHound, pour un webinaire qui décrivait comment les attaquants ciblent Active Directory (AD). Au cours de la présentation, nous avons mis en lumière une vérité gênante : le centre des services d'identité d'entreprise...

Pourquoi je sors avec l'équipe de la Semperis

Pourquoi je sors avec l'équipe de la Semperis

  • Chris Roberts

Commençons par une petite leçon d'histoire... En 2014, une série d'articles appelait au démantèlement et à la mort d'Active Directory (AD) pour diverses raisons. En 2018, des appels ont été lancés en faveur de sa disparition, ou simplement pour que les entreprises prennent leurs serveurs AD et les jettent...

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

  • Darren Mar-Elia, vice-président des produits

Le mois dernier, Microsoft a publié un avis pour CVE-2020-1317 qui décrit une vulnérabilité d'escalade des privilèges dans Group Policy. Cette vulnérabilité a été décrite plus en détail par son découvreur sur le site web Cyberark. La nature de ce problème est intéressante et mérite d'être comprise. Pendant des années, la stratégie de groupe a intégré cette dichotomie dans son...

Les choses à faire et à ne pas faire en matière de récupération AD

Les choses à faire et à ne pas faire en matière de récupération AD

  • Gil Kirkpatrick

Le mois dernier, j'ai pu retrouver mon ami de longue date Guido Grillenmeier, qui est actuellement technologue en chef chez DXC Technology. En 2007-2008, Guido et moi avons travaillé ensemble à l'élaboration et à la mise en œuvre des ateliers de reprise après sinistre "Active Directory Masters of Disaster" lors de la conférence Directory Experts. C'était, à l'époque...

Reprenez les clés de votre royaume avec la dernière version de Semperis Directory Services Protector

Reprenez les clés de votre royaume avec la dernière version de Semperis Directory Services Protector

  • Darren Mar-Elia, vice-président des produits

Active Directory est à la base de tout ce que vous faites et la nouvelle cible numéro un des attaquants. Comme il n'a pas été conçu à l'origine en tenant compte des menaces actuelles, Active Directory est truffé de points faibles inhérents et de configurations risquées dont les attaquants tirent facilement parti. Chez Semperis, nous sommes heureux d'annoncer une nouvelle version de Directory Services Protector (DS Protector) et les puissantes fonctionnalités qu'elle inclut pour détecter les vulnérabilités dangereuses, intercepter...

Votre stratégie "Zero Trust" dépend de l'intégrité d'Active Directory

Votre stratégie "Zero Trust" dépend de l'intégrité d'Active Directory

  • Sean Deuby | Technologue principal

L'augmentation exponentielle du travail à distance provoquée par la crise du COVID-19 a eu des répercussions sur le paysage informatique. En l'espace de quelques jours, les services informatiques des entreprises ont dû faire face à un virage à 180 degrés sans précédent dans leur modèle de réseau de clients. Les organisations qui considéraient le travail à distance comme une rare exception se sont soudain retrouvées presque entièrement à distance. Selon JPMorgan, l'utilisation de Zoom a augmenté de plus de 300 % depuis la période précédant la crise. Microsoft fait état d'une augmentation de 200 % de l'utilisation de Teams depuis...

Semperis introduit des outils pour améliorer la résilience de la sécurité de Windows Active Directory

Semperis introduit des outils pour améliorer la résilience de la sécurité de Windows Active Directory

  • Byron Acohido

Les ransomwares restent une entreprise criminelle très lucrative. Les groupes de piratage de ransomware ont extorqué au moins 144,35 millions de dollars à des organisations américaines entre janvier 2013 et juillet 2019. C'est le chiffre précis récemment révélé par le FBI - le préjudice réel est presque certainement beaucoup plus élevé, étant donné que seule une partie des cyber...