Tribune de Joseph Carson, responsable scientifique de la sécurité chez Thycotic. Les "ransomwares" sont de plus en plus nombreux à utiliser des "attaques de phishing ciblées" et sont utilisés pour exercer un chantage financier et empoisonner ou corrompre des données. Personne n'est à l'abri de ces menaces et aucune entreprise ou personne n'est trop petite pour être une cible....
Aujourd'hui plus que jamais, les équipes chargées de la technologie et de la conformité doivent travailler ensemble pour protéger l'intégrité de leurs organisations. Les informations sensibles sont stockées et transférées sous forme numérique et les réglementations associées deviennent de plus en plus strictes et complexes. Alors que la conformité est responsable de l'identification des réglementations relatives à la sécurité de l'information,...
Tribune de Joseph Carson, responsable scientifique de la sécurité chez Thycotic. Les responsables de la sécurité de l'information (CISO) portent sur leurs épaules l'un des poids les plus lourds de toute organisation. À eux seuls, en fonction de leurs politiques de sécurité et de leur mise en œuvre, ils peuvent être responsables de la réussite ou de la chute de...
Ce blog traite des raisons pour lesquelles l'audit d'Active Directory est nécessaire. Qui a déplacé mon objet et autres mystères AD Active Directory a été créé pour simplifier les services d'identité dans l'entreprise et faciliter la vie des administrateurs système partout dans le monde, mais le manque de visibilité sur les opérations AD continue d'être un point de douleur majeur....
La plupart des services informatiques n'ont aucun mal à admettre l'importance d'un Active Directory hautement disponible. Il est devenu évident que si les temps d'arrêt d'Active Directory sont rares, lorsqu'ils surviennent, ils sont extrêmement coûteux. La plupart des entreprises modernes vivent et meurent grâce à leur infrastructure d'identité, et Active Directory est principalement...
J'ai déjà abordé la question des privilèges excessifs d'Active Directory dans le cadre d'autres sujets plus généraux. Mais récemment, je me suis dit qu'il était temps d'y consacrer un article entier. Cette idée n'est pas le fruit du hasard. Il suffit de regarder quelques...
L'une des choses les plus ennuyeuses avec les mots de passe, c'est qu'il faut s'en souvenir. Si vous ne vous souvenez pas de votre mot de passe chez un fournisseur SaaS, c'est assez simple : vous cliquez sur le lien "mot de passe oublié" et vous suivez le processus de récupération du mot de passe. Cependant, comme c'est souvent le cas, l'entreprise...
Il est désormais bien admis que le monde s'éloigne des applications sur site laborieusement planifiées, pilotées, déployées et maintenues dans des centres de données locaux. Il se tourne vers les services web, hébergés dans le nuage (meilleure définition : vos affaires sur l'ordinateur de quelqu'un d'autre) dont les nouvelles capacités sont rapidement déployées et affinées via...