Sécurité d'Active Directory
Catégories
- Sauvegarde et restauration d'Active Directory (68)
- Sécurité Active Directory (239)
- AD Security 101 (18)
- Outils communautaires (26)
- Gestion de crise (3)
- Modernisation de l'annuaire (9)
- Depuis le front (70)
- Protection hybride de l'identité (82)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces liées à l'identité (168)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (6)
- Université Semperis (5)
- Le point de vue du RSSI (18)
- Recherche sur les menaces (79)
- Non classé (3)
Comment se défendre contre les attaques par devinette de mot de passe ?
- Daniel Petri | Gestionnaire principal de la formation
Voici ce qu'il faut savoir sur la devinette de mot de passe et comment protéger Active Directory et votre organisation.
BadSuccessor : Comment détecter et atténuer l'escalade des privilèges de dMSA
- L'équipe Semperis
La technique d'attaque BadSuccessor Active Directory exploite une vulnérabilité dangereuse de Windows Server 2025. Découvrez comment les indicateurs DSP d'exposition et de compromission vous permettent de mettre fin de manière proactive aux activités malveillantes.
Qu'est-ce que la gestion de la surface d'attaque de l'identité ?
- Daniel Petri | Gestionnaire principal de la formation
Une pratique spécialisée de gestion de la surface d'attaque des identités (IASM) n'est pas facultative. C'est une nécessité fondamentale pour les organisations qui s'appuient sur des services d'identité comme Active Directory.
Exploiter le dilemme de l'intrus pour la défense de l'Active Directory
- Huy Kha | Architecte principal de l'identité et de la sécurité
Pouvez-vous créer une défense AD qui exploite les techniques d'attaque des intrus ? Apprenez à utiliser sélectivement les méthodes d'un attaquant pour le détecter et l'expulser.
Les 10 principaux risques liés à Active Directory que l'IFIR a détectés dans la nature
- Huy Kha | Architecte principal de l'identité et de la sécurité
Identity Forensics and Incident Response donne la priorité à la résilience de l'entreprise, en commençant par la compréhension des menaces et la réduction de la surface d'attaque. Abordez dès à présent ces 10 risques AD courants pour renforcer la sécurité de votre identité.
Abus des préférences de la stratégie de groupe expliqué
- Huy Kha | Architecte principal de l'identité et de la sécurité
La fonction Préférences de stratégie de groupe offre aux cyberattaquants un moyen bien connu de découvrir des mots de passe facilement décodés dans Active Directory. Apprenez à repérer cette vulnérabilité et à vous en défendre.
Se défendre contre le câble : Prévenir l'utilisation malveillante d'un outil de post-exploitation
- Huy Kha | Architecte principal de l'identité et de la sécurité
Les outils de post-exploitation, tels que Cable, l'outil de pentesting spécifique à Active Directory, sont destinés à former les équipes de sécurité. Mais les attaquants les utilisent également. Voici comment détecter et se défendre contre une utilisation malveillante de l'outil Cable.
L'attaque de l'ESC1 expliquée
- Huy Kha | Architecte principal de l'identité et de la sécurité
Découvrez comment les mauvaises configurations des modèles de certificats dans les services de certificats d'Active Directory (AD CS) permettent les attaques ESC1, permettant aux cyber-attaquants d'escalader rapidement leurs privilèges et de compromettre potentiellement des réseaux entiers.
