Les architectures de sécurité dépendent de l'identité, la "nouvelle frontière de la sécurité". Pourtant, malgré les investissements dans l'identité et les tentatives de promouvoir une culture de l'identité durable, d'importantes violations de la sécurité et des frictions subsistent, en raison de priorités et de points de vue divergents sur la valeur. Dans cette session du HIP Podcast, enregistrée à l'origine lors d'une conférence sur la protection de l'identité hybride,...
L'identité est le nouveau périmètre de sécurité. Toute faille dans ce périmètre peut permettre à des utilisateurs malveillants d'accéder à vos applications, à vos données et à vos opérations commerciales. Pour les organisations qui s'appuient sur Azure Active Directory ou sur un environnement hybride composé d'Azure AD et d'Active Directory sur site pour fournir des services d'identité,...
"Chaque composant de votre environnement sur site qui fait partie d'une configuration hybride [Active Directory] doit être traité comme un serveur de niveau 0, et doit donc être protégé aussi bien que vos contrôleurs de domaine", explique le Dr. Nestori Synnimaa, créateur d'AADInternals et chercheur principal en sécurité chez Secureworks Counter....
À mesure que les entreprises adoptent le travail hybride et la numérisation, le point final et l'identité se rapprochent perpétuellement. Les deux professions évoluent et, pour tirer le meilleur parti de cette évolution, les deux parties devront se rapprocher. Dans un récent épisode du podcast Hybrid Identity Protection, je discute de cette évolution...
Purple Knightl'outil gratuit d'évaluation de la sécurité d'Active Directory (AD) téléchargé par plus de 10 000 utilisateurs, vous permet désormais d'identifier et de combler les lacunes en matière de sécurité dans votre environnement d'identité hybride. C'est exact : La dernière version de Purple Knight introduit les indicateurs de sécurité Entra ID. La possibilité de combler les lacunes en matière de sécurité dans...
L'exploitation des erreurs de configuration de l'Active Directory est une voie populaire pour les attaquants. Selon Microsoft, 95 millions de comptes AD sont ciblés chaque jour. Les attaquants utilisent les failles de sécurité d'Active Directory pour obtenir un accès privilégié et se déplacer dans les systèmes compromis, en récoltant des actifs précieux, en installant des logiciels malveillants ou en implantant des ransomwares, entre autres tactiques. Protégez votre...
Un récent rapport de Secure Code Warrior a révélé que seuls 14 % des développeurs interrogés ont placé la sécurité des applications en tête de leurs priorités. Qu'est-ce qui se cache derrière cette statistique étonnante (et inquiétante) ? Dans le dernier épisode du Hybrid Identity Podcast (HIP), Daniel Stefaniak, chef de produit senior pour la gestion des identités et des accès chez...
Vous ne voudrez pas manquer le dernier épisode du Hybrid Identity Podcast (HIP) ! Dans cette session, j'ai le plaisir de m'entretenir avec Ian Glazer, fondateur d'IDPro et vice-président principal de la gestion des produits d'identité chez Salesforce. Quelles sont les nouveautés d'IDPro ? IDPro est devenu l'organisation des professionnels de l'identité qui cherchent...