Sécurité d'Active Directory

Les clients de Semperis réduisent de 25 % la probabilité d'une attaque AD réussie

Les clients de Semperis réduisent de 25 % la probabilité d'une attaque AD réussie

  • Sean Deuby | Technologue principal

Chez Semperis, nous conseillons toujours à nos clients de se préparer au pire et de supposer que leurs systèmes d'identité seront violés à un moment ou à un autre : Il est essentiel de disposer d'un plan de reprise d'AD solide et cyber-résilient. Mais le scénario idéal, bien sûr, est d'empêcher une attaque sur le système d'identité (qui est Active...

Simplifier la gestion des autorisations dans Active Directory avec Delegation Manager

Simplifier la gestion des autorisations dans Active Directory avec Delegation Manager

  • Darren Mar-Elia, vice-président des produits

L'une des tâches d'administration d'Active Directory les plus fastidieuses, mais aussi les plus importantes, consiste à attribuer des permissions aux différentes personnes de l'organisation afin qu'elles puissent accéder aux objets et aux propriétés dont elles ont besoin pour effectuer leur travail. Le problème est qu'AD possède un modèle de sécurité granulaire qui peut être lourd à gérer, et ne pas...

Veille sur les attaques d'identité : AD Security News, mai 2024

Veille sur les attaques d'identité : AD Security News, mai 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

  • Sean Deuby | Technologue principal

Combien de temps votre organisation pourrait-elle rester sans accès aux applications et aux services à cause d'une cyberattaque liée à l'identité ? C'est la question que nous posons souvent aux responsables de la sécurité et des opérations informatiques lorsque nous discutons de l'importance de protéger Active Directory et Entra ID contre les acteurs menaçants. La question semble hypothétique parce qu'elle suppose...

Comment se défendre contre l'injection de l'historique du SID

Comment se défendre contre l'injection de l'historique du SID

  • Daniel Petri | Gestionnaire principal de la formation

L'injection de l'historique de l'identifiant de sécurité (SID) est un vecteur de cyberattaque sophistiqué qui cible les environnements Windows Active Directory. Cette attaque exploite l'attribut SID History, qui est destiné à maintenir les droits d'accès des utilisateurs lors des migrations d'un domaine à un autre. En injectant des valeurs SID malveillantes dans cet attribut, un attaquant peut...

Veille sur les attaques d'identité : AD Security News, avril 2024

Veille sur les attaques d'identité : AD Security News, avril 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...

Présentation de Lightning Identity Runtime Protection : Détection des schémas d'attaque d'identité les plus réussis grâce à l'IA

Présentation de Lightning Identity Runtime Protection : Détection des schémas d'attaque d'identité les plus réussis grâce à l'IA

  • Eitan Bloch | Chef de produit Semperis

De nombreuses cyberattaques passent inaperçues jusqu'à ce que le mal soit fait, malgré les efforts déployés par les organisations pour les prévenir. Et de nombreuses attaques d'identité réussies utilisent les mêmes techniques éprouvées qui fonctionnent depuis des années, telles que les attaques par pulvérisation de mot de passe et les attaques par force brute. Microsoft estime que les attaques par pulvérisation de mot de passe sont responsables de plus d'un tiers...

Veille sur les attaques d'identité : AD Security News, mars 2024

Veille sur les attaques d'identité : AD Security News, mars 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...