Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

  • Sean Deuby | Technologue principal, Amérique du Nord

Combien de temps votre organisation pourrait-elle rester sans accès aux applications et aux services à cause d'une cyberattaque liée à l'identité ? C'est la question que nous posons souvent aux responsables de la sécurité et des opérations informatiques lorsque nous discutons de l'importance de protéger Active Directory et Entra ID contre les acteurs menaçants. La question semble hypothétique parce qu'elle suppose...

Comment se défendre contre l'injection de l'historique du SID

Comment se défendre contre l'injection de l'historique du SID

  • Daniel Petri | Gestionnaire principal de la formation

L'injection de l'historique de l'identifiant de sécurité (SID) est un vecteur de cyberattaque sophistiqué qui cible les environnements Windows Active Directory. Cette attaque exploite l'attribut SID History, qui est destiné à maintenir les droits d'accès des utilisateurs lors des migrations d'un domaine à un autre. En injectant des valeurs SID malveillantes dans cet attribut, un attaquant peut...

Veille sur les attaques d'identité : AD Security News, avril 2024

Veille sur les attaques d'identité : AD Security News, avril 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...

Présentation de Lightning Identity Runtime Protection : Détection des schémas d'attaque d'identité les plus réussis grâce à l'IA

Présentation de Lightning Identity Runtime Protection : Détection des schémas d'attaque d'identité les plus réussis grâce à l'IA

  • Eitan Bloch | Chef de produit Semperis

De nombreuses cyberattaques passent inaperçues jusqu'à ce que le mal soit fait, malgré les efforts déployés par les organisations pour les prévenir. Et de nombreuses attaques d'identité réussies utilisent les mêmes techniques éprouvées qui fonctionnent depuis des années, telles que les attaques par pulvérisation de mot de passe et les attaques par force brute. Microsoft estime que les attaques par pulvérisation de mot de passe sont responsables de plus d'un tiers...

Veille sur les attaques d'identité : AD Security News, mars 2024

Veille sur les attaques d'identité : AD Security News, mars 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Défense contre les attaques par injection LDAP : Sécurité AD 101

Défense contre les attaques par injection LDAP : Sécurité AD 101

  • Daniel Petri | Gestionnaire principal de la formation

L'injection LDAP représente un formidable vecteur de cyberattaque, ciblant les mécanismes d'authentification et d'autorisation au sein de votre environnement Active Directory. En exploitant une mauvaise validation des entrées, les attaquants peuvent manipuler les déclarations LDAP et potentiellement obtenir un accès non autorisé à votre service d'annuaire. Les experts en cybersécurité et en sécurité des identités de Semperis ont une connaissance approfondie de l'injection LDAP,...

Veille sur les attaques d'identité : AD Security News, février 2024

Veille sur les attaques d'identité : AD Security News, février 2024

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Attaques de l'Active Directory : 5 méthodes courantes d'attaque de l'AD

Attaques de l'Active Directory : 5 méthodes courantes d'attaque de l'AD

  • Darren Mar-Elia, vice-président des produits

[Active Directory est le système d'identité le plus critique pour la plupart des entreprises. Le problème, c'est qu'au cours des deux décennies qui se sont écoulées depuis la création d'Active Directory, le paysage de la sécurité des entreprises a radicalement changé. De ce fait, de nombreuses organisations sont vulnérables aux attaques de l'Active Directory....