Sécurité d'Active Directory
Catégories
- Sauvegarde et restauration d'Active Directory (69)
- Sécurité Active Directory (241)
- AD Security 101 (18)
- Outils communautaires (26)
- Gestion de crise (5)
- Modernisation des annuaires (10)
- Depuis le front (70)
- Protection hybride de l'identité (86)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces liées à l'identité (171)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (6)
- Université Semperis (5)
- Le point de vue du RSSI (18)
- Recherche sur les menaces (79)
- Non classé (3)
Votre liste de contrôle de conformité DORA pour la défense de l'identité
- Daniel Lattimer | Vice-président de zone - EMEA Ouest
Cette semaine, la loi sur la résilience opérationnelle numérique (DORA) de l'Union européenne entre en vigueur dans le but de fournir une feuille de route claire pour renforcer la cybersécurité dans l'ensemble du secteur des services financiers. Toutes les entités financières opérant dans ou avec l'UE, ainsi que les fournisseurs de technologies de l'information et de la communication (TIC) qui soutiennent ces entités, sont...
Pourquoi passer à l'intelligence lumineuse ? Purple Knight
- Huy Kha | Architecte principal de l'identité et de la sécurité
Pour les entreprises de toutes tailles, la gestion de la sécurité des identités dans les environnements hybrides (sur site et dans le cloud) peut s'avérer complexe. Purple Knight depuis longtemps d'une grande confiance pour détecter les erreurs de configuration présentant un risque. Aujourd'hui, Semperis — les experts en sécurité des identités à l'origine de Purple Knight— propose Lightning Intelligence, un outil SaaS d'évaluation de la posture de sécurité qui automatise l'analyse afin d'assurer une surveillance continue sans…
Ce qu'il faut savoir sur les exigences du règlement S-P de la SEC et sur Active Directory
- James Doggett | CISO de Semperis
Les RSSI du secteur financier doivent faire face à un nouveau défi réglementaire. En début d'année, la Securities and Exchange Commission (SEC) a adopté de nouvelles règles en matière de réponse aux incidents de cybersécurité et de divulgation, exigeant de nouvelles approches en matière de planification de la reprise après sinistre. Pour les organisations concernées, les nouvelles exigences du règlement S-P de la SEC...
Explication de l'exploit Zerologon
- Huy Kha | Architecte principal de l'identité et de la sécurité
Dans un exploit Zerologon, un attaquant ayant accès à un réseau profite d'une faille critique dans le protocole Netlogon Remote Protocol (MS-NRPC) pour usurper l'identité de n'importe quel ordinateur, y compris celle d'un contrôleur de domaine (DC). Cette faille est connue sous le nom de Zerologon - une vulnérabilité qui peut donner aux attaquants le contrôle total d'un domaine. Qu'est-ce que...
Mesures de sécurité d'Active Directory pour les administrations locales et d'État et l'enseignement aux États-Unis
- Edward Amoroso
[Cet article a été rédigé par Ed Amoroso, PDG et fondateur de TAG]. Le soutien à la cybersécurité englobe un large éventail d'obligations, allant de la documentation sur la conformité à la formation des utilisateurs. Mais l'aspect le plus difficile - et le plus essentiel - de la sécurité de Microsoft Active Directory (AD) concerne la détection des attaques, avant, pendant et...
Le rôle d'Active Directory dans la cybersécurité du secteur public américain
- Edward Amoroso
[Note de l'éditeur : cet article est une contribution du PDG et fondateur de TAG, Ed Amoroso]. Tout observateur de la cybersécurité dans le secteur public reconnaîtra les graves problèmes de protection des technologies de l'information (TI) auxquels les organismes du secteur public américain ont été confrontés au cours des dernières décennies. Des incidents majeurs, tels que la violation de données de 2015 à...
Détection de la diffusion de mots de passe dans Active Directory
- Huy Kha | Architecte principal de l'identité et de la sécurité
La détection des attaques par pulvérisation de mots de passe est une capacité vitale pour toutes les organisations. Dans une attaque par pulvérisation de mots de passe, l'attaquant tente d'obtenir un accès non autorisé en essayant quelques mots de passe communs ou faibles sur de nombreux comptes plutôt que de cibler un seul compte avec de nombreux mots de passe. L'idée est de tester plusieurs mots de passe, en espérant...
Les 5 piliers de la conformité DORA dans Active Directory
- Daniel Lattimer | Vice-président de zone - EMEA Ouest
Le Digital Operational Resilience Act (DORA) est un cadre législatif de l'Union européenne (UE) visant à renforcer la résilience opérationnelle des systèmes numériques dans le secteur financier. Toutes les entités financières qui opèrent dans ou avec l'UE doivent se conformer à la loi DORA d'ici début 2025, tout comme les systèmes d'information et de communication...
