Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Les 10 principaux risques liés à Active Directory que l'IFIR a détectés dans la nature

Les 10 principaux risques liés à Active Directory que l'IFIR a détectés dans la nature

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 15 mai 2025

Identity Forensics and Incident Response donne la priorité à la résilience de l'entreprise, en commençant par la compréhension des menaces et la réduction de la surface d'attaque. Abordez dès à présent ces 10 risques AD courants pour renforcer la sécurité de votre identité.

Se défendre contre le câble : Prévenir l'utilisation malveillante d'un outil de post-exploitation

Se défendre contre le câble : Prévenir l'utilisation malveillante d'un outil de post-exploitation

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 06 mai 2025

Les outils de post-exploitation, tels que Cable, l'outil de pentesting spécifique à Active Directory, sont destinés à former les équipes de sécurité. Mais les attaquants les utilisent également. Voici comment détecter et se défendre contre une utilisation malveillante de l'outil Cable.

Redéfinir la gestion des crises cybernétiques

Redéfinir la gestion des crises cybernétiques

  • Mickey Bresman
  • 25 avril 2025

La cyber-résilience n'est pas qu'une question de technologie : elle concerne les personnes, les processus et la capacité à agir de manière décisive lorsque tout est en jeu. C'est une question de discipline, de préparation, de confiance et de capacité à s'adapter sous pression. Chez Semperis, nous avons passé des années à aider les organisations à se remettre des cyberattaques basées sur l'identité. Mais à maintes reprises, nous avons vu...

Explication de la compromission de Microsoft Entra Connect

Explication de la compromission de Microsoft Entra Connect

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 28 mars 2025

Dans les environnements d'identité hybrides, les attaquants qui parviennent à percer l'Active Directory sur site ou Entra ID dans le nuage tentent généralement d'étendre leur portée à l'ensemble de votre environnement d'identité. Si votre infrastructure d'identité comprend Entra ID, assurez-vous de comprendre comment détecter et défendre contre la compromission d'Entra Connect. Qu'est-ce que...

Tirer parti du CSF du NIST pour la cybersécurité du secteur public

Tirer parti du CSF du NIST pour la cybersécurité du secteur public

  • Edward Amoroso
  • 18 mars 2025

[Note de l'éditeur : cet article est un billet invité du PDG et fondateur de TAG, Ed Amoroso]. Les praticiens de la cybersécurité qui travaillent pour des agences fédérales aux États-Unis savent qu'ils doivent apprendre à décoder divers acronymes tels que FedRAMP, FISMA, RMF, et ainsi de suite. Ils doivent le faire parce que les normes...

La reconnaissance LDAP expliquée

La reconnaissance LDAP expliquée

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 06 mars 2025

La reconnaissance du protocole LDAP (Lightweight Directory Access Protocol) est une approche qui permet aux attaquants de découvrir des informations précieuses sur une organisation, telles que les comptes d'utilisateurs, les groupes, les ordinateurs et les privilèges. Découvrez comment détecter la reconnaissance LDAP et comment les cyber-attaquants peuvent utiliser cette méthode pour tenter de compromettre votre environnement. Qu'est-ce que...

Abus de stratégie de groupe expliqué

Abus de stratégie de groupe expliqué

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 27 février 2025

La stratégie de groupe est un élément clé de la configuration et de la gestion des accès dans l'écosystème Windows. L'étendue et le niveau de contrôle des objets de stratégie de groupe (GPO) au sein d'Active Directory font de l'abus de stratégie de groupe une méthode populaire pour les attaquants qui souhaitent établir ou renforcer leur présence dans votre environnement. Voici...

Explication de la pulvérisation du mot de passe

Explication de la pulvérisation du mot de passe

  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 22 février 2025

La pulvérisation de mots de passe est une cybermenace de premier plan, citée dans le récent rapport des agences de cybersécurité de l'alliance Five Eyes. Qu'est-ce que la pulvérisation de mots de passe, comment les cyberattaquants l'ont-ils utilisée dans le passé et comment pouvez-vous détecter et défendre votre environnement Active Directory hybride contre les attaques de pulvérisation de mots de passe ? Qu'est-ce que...