Sécurité d'Active Directory

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

Comprendre l'escalade des privilèges de la stratégie de groupe dans CVE-2020-1317

  • Darren Mar-Elia, vice-président des produits

Le mois dernier, Microsoft a publié un avis pour CVE-2020-1317 qui décrit une vulnérabilité d'escalade des privilèges dans Group Policy. Cette vulnérabilité a été décrite plus en détail par son découvreur sur le site web Cyberark. La nature de ce problème est intéressante et mérite d'être comprise. Pendant des années, la stratégie de groupe a intégré cette dichotomie dans son...

Les choses à faire et à ne pas faire en matière de récupération AD

Les choses à faire et à ne pas faire en matière de récupération AD

  • Gil Kirkpatrick

Le mois dernier, j'ai pu retrouver mon ami de longue date Guido Grillenmeier, qui est actuellement technologue en chef chez DXC Technology. En 2007-2008, Guido et moi avons travaillé ensemble à l'élaboration et à la mise en œuvre des ateliers de reprise après sinistre "Active Directory Masters of Disaster" lors de la conférence Directory Experts. C'était, à l'époque...

Reprenez les clés de votre royaume avec la dernière version de Semperis Directory Services Protector

Reprenez les clés de votre royaume avec la dernière version de Semperis Directory Services Protector

  • Darren Mar-Elia, vice-président des produits

Active Directory est à la base de tout ce que vous faites et la nouvelle cible numéro un des attaquants. Comme il n'a pas été conçu à l'origine en tenant compte des menaces actuelles, Active Directory est truffé de points faibles inhérents et de configurations risquées dont les attaquants tirent facilement parti. Chez Semperis, nous sommes heureux d'annoncer une nouvelle version de Directory Services Protector (DS Protector) et les puissantes fonctionnalités qu'elle inclut pour détecter les vulnérabilités dangereuses, intercepter...

Votre stratégie "Zero Trust" dépend de l'intégrité d'Active Directory

Votre stratégie "Zero Trust" dépend de l'intégrité d'Active Directory

  • Sean Deuby | Technologue principal, Amérique du Nord

L'augmentation exponentielle du travail à distance provoquée par la crise du COVID-19 a eu des répercussions sur le paysage informatique. En l'espace de quelques jours, les services informatiques des entreprises ont dû faire face à un virage à 180 degrés sans précédent dans leur modèle de réseau de clients. Les organisations qui considéraient le travail à distance comme une rare exception se sont soudain retrouvées presque entièrement à distance. Selon JPMorgan, l'utilisation de Zoom a augmenté de plus de 300 % depuis la période précédant la crise. Microsoft fait état d'une augmentation de 200 % de l'utilisation de Teams depuis...

Semperis introduit des outils pour améliorer la résilience de la sécurité de Windows Active Directory

Semperis introduit des outils pour améliorer la résilience de la sécurité de Windows Active Directory

  • Byron Acohido

Les ransomwares restent une entreprise criminelle très lucrative. Les groupes de piratage de ransomware ont extorqué au moins 144,35 millions de dollars à des organisations américaines entre janvier 2013 et juillet 2019. C'est le chiffre précis récemment révélé par le FBI - le préjudice réel est presque certainement beaucoup plus élevé, étant donné que seule une partie des cyber...

Comment se préparer à la cyberguerre : L'identité est le point de départ

Comment se préparer à la cyberguerre : L'identité est le point de départ

  • Mickey Bresman

Les cyberattaques évoluent rapidement en sophistication et en ampleur. La frontière entre le monde numérique et le monde physique est devenue plus floue. Des cyberattaquants étrangers ont utilisé des logiciels malveillants destructeurs pour effacer les données des disques durs et ont tenté d'infiltrer des systèmes industriels. Ils pourraient prendre des mesures tout aussi préjudiciables à l'avenir, compte tenu des récentes...

Mise à niveau vers WS2016/2019 ? Envisager un filet de sécurité pour AD

Mise à niveau vers WS2016/2019 ? Envisager un filet de sécurité pour AD

  • Sean Deuby | Technologue principal, Amérique du Nord

Un collègue de Semperis m'a récemment fait participer à une conversation avec le responsable d'un grand environnement Active Directory fonctionnant sous Windows Server 2008 R2. La fin du support de Windows Server 2008 et 2008 R2 étant imminente (officiellement le 14 janvier 2020), la planification de la mise à...

Renforcer votre AD

Renforcer votre AD

  • Edward Amoroso

La demande de commentaires (RFC) 1823 d'août 1995 a introduit l'interface de programmation d'application (API) du protocole d'accès aux annuaires légers (LDAP). On pourrait dire que ce travail important a servi de base à la gestion moderne de l'identité. Pourtant, il est surprenant de constater que le mot "identité" n'apparaît pas une seule fois dans l'ensemble de la RFC. (Le mot répertoire apparaît...