Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri
  • 07 juin 2023
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri
  • 25 mai 2023

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Comment se défendre contre une attaque de type "Pass the Ticket" : Sécurité AD 101

Comment se défendre contre une attaque de type "Pass the Ticket" : Sécurité AD 101

  • Daniel Petri
  • Jan 11, 2024

Toute organisation qui s'appuie sur l'authentification Kerberos - la principale méthode d'authentification dans les environnements Active Directory - est potentiellement vulnérable à une attaque de type "Pass the Ticket". Les organisations qui ne corrigent pas régulièrement leurs systèmes, qui ne surveillent pas et ne sécurisent pas Active Directory et qui n'appliquent pas de mesures de sécurité strictes pour la protection des informations d'identification et des tickets courent un risque plus élevé....

Les dix principales erreurs de configuration de la NSA en matière de cybersécurité : Une perspective Active Directory

Les dix principales erreurs de configuration de la NSA en matière de cybersécurité : Une perspective Active Directory

  • Daniel Petri
  • Jan 09, 2024

À la fin de l'année dernière, la National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis ont publié une liste des vulnérabilités les plus courantes dans les grands réseaux informatiques. Cette liste des dix principales erreurs de configuration de la CISA et de la NSA en matière de cybersécurité révèle des faiblesses systémiques, en particulier (mais pas exclusivement) dans Microsoft Windows...

Les 3 principales tendances des attaques basées sur l'identité à surveiller en 2024

Les 3 principales tendances des attaques basées sur l'identité à surveiller en 2024

  • Semperis
  • Jan 02, 2024

Chaque année, le nombre total de cyberattaques et le coût des dommages liés aux ransomwares augmentent au niveau mondial. Microsoft a récemment indiqué que les tentatives d'attaques par mot de passe sont passées "d'environ 3 milliards par mois à plus de 30 milliards". Il est clair qu'une approche proactive pour atténuer les attaques basées sur l'identité est une bonne résolution pour la nouvelle année. Pour vous aider...

Veille sur les attaques d'identité : AD Security News, décembre 2023

Veille sur les attaques d'identité : AD Security News, décembre 2023

  • Équipe de recherche Semperis
  • 31 décembre 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Conseils de cybersécurité pour les fêtes

Conseils de cybersécurité pour les fêtes

  • Sean Deuby
  • 19 décembre 2023

Les fêtes de fin d'année sont une période chargée pour les acheteurs, les commerces de détail et les cybercriminels. L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a déjà noté "une augmentation des attaques de ransomware à fort impact se produisant les jours fériés et les week-ends, lorsque les bureaux sont normalement fermés" et a qualifié les périodes d'achats de vacances "d'occasion privilégiée pour les...

Veille sur les attaques d'identité : AD Security News, novembre 2023

Veille sur les attaques d'identité : AD Security News, novembre 2023

  • Équipe de recherche Semperis
  • 30 novembre 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Veille sur les attaques d'identité : AD Security News, octobre 2023

Veille sur les attaques d'identité : AD Security News, octobre 2023

  • Équipe de recherche Semperis
  • 31 octobre 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Meilleures pratiques en matière de sécurité Active Directory

Meilleures pratiques en matière de sécurité Active Directory

  • Sean Deuby

Au sein de votre infrastructure informatique, Active Directory (AD) est le pivot central du contrôle de l'accès aux ressources et du fonctionnement de votre entreprise. Cependant, l'importance d'Active Directory pour votre organisation le place dans la ligne de mire des acteurs de la menace. Si une brèche est ouverte dans Active Directory, les attaquants peuvent mettre la main sur des informations d'identification privilégiées...