Les entreprises dotées d'environnements Active Directory (AD) hérités ont un problème de sécurité. Leur infrastructure AD s'est probablement dégradée au fil du temps et présente aujourd'hui de nombreuses vulnérabilités en matière de sécurité en raison d'une architecture inefficace, de multiples erreurs de configuration et d'applications anciennes mal sécurisées. Pourtant, la migration et la consolidation d'Active Directory, en particulier dans le cas d'une infrastructure AD tentaculaire, est...
Les projets de migration de l'Active Directory (AD) peuvent s'avérer difficiles et complexes. Ces projets impliquent la migration d'utilisateurs, de groupes, d'ordinateurs et d'applications d'un domaine ou d'une forêt AD vers un autre. Une planification et une exécution minutieuses peuvent aider votre équipe de migration à mener à bien une migration AD réussie, avec un minimum de perturbations pour les utilisateurs finaux et...
Active Directory (AD) est la principale source d'informations sur les identités pour de nombreuses organisations. En tant que tel, AD est également devenu une cible majeure pour les acteurs malveillants. Si les attaquants ont accès à AD, ils ont accès à toutes les ressources de l'organisation. Dans un scénario hybride on-prem/cloud, ce qui est courant aujourd'hui, cela inclut l'accès...
Octobre est le mois de la sensibilisation à la cybersécurité et un excellent moment pour chasser les fantômes des configurations passées. L'une des mesures recommandées par la Cybersecurity & Infrastructure Security Agency (CISA) et la National Cybersecurity Alliance (NCA) est la suivante : "Mettez à jour vos logiciels". C'est un bon point de départ : Débarrassez vos domaines des...
À mesure que les entreprises adoptent le travail hybride et la numérisation, le point final et l'identité se rapprochent perpétuellement. Les deux professions évoluent et, pour tirer le meilleur parti de cette évolution, les deux parties devront se rapprocher. Dans un récent épisode du podcast Hybrid Identity Protection, je discute de cette évolution...
Votre plan de cybersécurité tient-il compte des objectifs de votre organisation en matière de résilience opérationnelle ? Dans un récent épisode du Hybrid Identity Podcast (HIP), je me suis entretenu avec Simon Hodgkinson, conseiller stratégique de Semperis, ancien RSSI de bp et intervenant au panel HIP de Londres. Simon est un expert de la résilience opérationnelle et de son lien avec...
La cyberattaque de Colonial Pipeline en mai 2021 est l'une des plus importantes attaques contre des infrastructures critiques à ce jour. À l'époque, le directeur des services de Semperis, Sean Deuby, avait prédit que l'attaque par ransomware-as-a-service (RaaS) était une "implication de ce qui allait suivre ... une saison ouverte sur les fournisseurs d'infrastructures". Un an plus tard,...
En 2019, la Financial Conduct Authority (FCA) a proposé des changements sur la manière dont les institutions du secteur financier britannique assurent leur résilience opérationnelle, en particulier face à la menace des cyberattaques. La FCA commencera à appliquer les directives le 31 mars 2022. Toutes les organisations réglementées par la FCA devront se soumettre à des audits pour prouver leur conformité...