La sécurité des identités à l'ère de l'IA — Consultez le rapport ici.
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
DnsAdmins revisité

DnsAdmins revisité

  • Yuval Gordon

Comment des attaquants potentiels peuvent obtenir une persistance des privilèges sur un DC par l'intermédiaire de DnsAdmins L'équipe de recherche de Semperis a récemment développé une recherche antérieure montrant un abus de fonctionnalité dans l'environnement Windows Active Directory (AD) où les utilisateurs du groupe DnsAdmins pouvaient charger une DLL arbitraire dans un service DNS s'exécutant sur un...

Semperis Identity Attack Watch : Février 2021

Semperis Identity Attack Watch : Février 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Principaux risques de sécurité à surveiller lors du passage à la gestion hybride des identités

Principaux risques de sécurité à surveiller lors du passage à la gestion hybride des identités

  • Doug Davis

Il est facile de comprendre pourquoi les entreprises se tournent vers un modèle hybride de gestion des identités qui promet le meilleur des deux mondes : un peu dans le cloud et un peu sur site. Dans un environnement centré sur Active Directory, tirer parti du cloud signifie s'intégrer à Microsoft Entra ID (anciennement Azure Active...

Semperis contribue à deux guides pratiques du NIST sur l'intégrité des données

Semperis contribue à deux guides pratiques du NIST sur l'intégrité des données

  • Michele Crockett

Le NIST recommande des solutions complémentaires, à l'instar d'une équipe de super-héros de la sécurité Pour réussir à protéger les données de votre entreprise contre les ransomwares, vous devez procéder comme si vous réunissiez une équipe de super-héros. Chaque membre de l'équipe dispose d'un pouvoir singulier qui, individuellement, semble limité. Mais ensemble, ils peuvent vaincre le mal. Alors que le nombre de cyberattaques...

Semperis Identity Attack Watch : Janvier 2021

Semperis Identity Attack Watch : Janvier 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces liées à l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants. Ce mois-ci, l'équipe de recherche Semperis met en lumière un exploit...

Expert Semperis : L'attaque de SolarWinds met en évidence la nécessité de sécuriser l'AD

Expert Semperis : L'attaque de SolarWinds met en évidence la nécessité de sécuriser l'AD

  • L'équipe Semperis

La révélation de l'attaque de la chaîne d'approvisionnement contre SolarWinds fin 2020 a été un signal d'alarme pour les agences fédérales chargées de sécuriser les actifs informationnels des États-Unis, ainsi que pour l'industrie de la sécurité. Au fur et à mesure que les détails de l'attaque sont dévoilés, l'une des révélations les plus importantes est que les attaquants ont utilisé des méthodes éprouvées...

Passer à autre chose qu'à Active Directory Red Forest

Passer à autre chose qu'à Active Directory Red Forest

  • Darren Mar-Elia | Stratège principal en sécurité

Dès 2012, Microsoft a publié la première version de ses importants livres blancs "Mitigating Pass-the-Hash and Credential Theft". Dans cette première version, Microsoft définissait le problème du mouvement latéral et de l'escalade des privilèges dans un environnement Windows Active Directory sur site et incluait les meilleures pratiques pour atténuer ces types d'attaques à l'époque. Deux ans plus tard, Microsoft a publié la version 2...

Le PDG de Semperis appelle les responsables de la sécurité à défendre Active Directory

Le PDG de Semperis appelle les responsables de la sécurité à défendre Active Directory

  • L'équipe Semperis

On pourrait croire qu'Active Directory n'est qu'un service de plus à récupérer à la suite d'une cyberattaque. Mais en réalité, Active Directory est la clé de voûte de l'entreprise. S'il est compromis, c'est tout votre environnement qui l'est. Près de la moitié (47 %) des entreprises utilisent Active Directory comme principal référentiel d'identité. 51 % l'utilisent...