KKR réalise un investissement de croissance de plus de 200 millions de dollars dans Semperis, leader de la protection de l'identité des entreprises
Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Semperis offre une nouvelle protection contre les brèches dans Okta

Semperis offre une nouvelle protection contre les brèches dans Okta

  • Équipe de recherche Semperis
  • 30 août 2023

Dans un paysage numérique en constante évolution, les organisations s'appuient sur des solutions robustes de protection de l'identité pour sauvegarder les données sensibles et maintenir des opérations sécurisées. Pour la plupart des entreprises, cela signifie protéger Active Directory et Entra ID (anciennement Azure AD). Mais la protection de l'identité est tout aussi vitale pour les organisations qui utilisent Okta, une solution d'identité...

Protection d'Active Directory contre le Kerberoasting

Protection d'Active Directory contre le Kerberoasting

  • Daniel Petri
  • 25 août 2023

Active Directory (AD) reste un pilier essentiel des environnements informatiques des entreprises, car il centralise l'authentification et l'autorisation des utilisateurs et des ordinateurs. Cependant, l'importance d'Active Directory - associée à son ancienneté et à la dette technique qu'il accumule souvent - en fait une cible privilégiée pour les cyberattaques. Une technique d'attaque courante, appelée Kerberoasting, exploite le protocole d'authentification Kerberos...

Le b.a.-ba de la sécurité AD : l'attaque de l'homme du milieu

Le b.a.-ba de la sécurité AD : l'attaque de l'homme du milieu

  • Daniel Petri
  • 13 juillet 2023

Les attaques dites « l'homme du milieu », également connues sous le nom d'attaques HDM, ou « man-in-the-middle » sont une forme d'écoute clandestine. Ces attaques peuvent constituer une menace sérieuse pour la sécurité du réseau des organisations, en particulier dans les environnements qui utilisent Microsoft Active Directory (AD) pour la gestion des identités. Qu'est-ce qu'une attaque de l'homme du milieu ? Dans une attaque de l'homme du milieu, un acteur malveillant se positionne entre...

Le b.a.-ba de la sécurité AD : sécurisation de l'ID du groupe principal

Le b.a.-ba de la sécurité AD : sécurisation de l'ID du groupe principal

  • Daniel Petri
  • 05 juillet 2023

Bienvenue dans la série « Le b.a.-ba de la sécurité AD », qui couvre les bases de la sécurité d'Active Directory (AD). Cette semaine, nous nous intéressons à l'ID des groupes principaux et à la manière dont des modifications inutiles peuvent compliquer la gestion des comptes. Les attaquants peuvent également exploiter l'ID des comptes principaux pour introduire des risques de sécurité, y compris l'escalade des privilèges, et pour...

Le b.a.-ba de la sécurité AD : Délégation contrainte basée sur les ressources

Le b.a.-ba de la sécurité AD : Délégation contrainte basée sur les ressources

  • Daniel Petri
  • 23 juin 2023

La délégation containte basée sur les ressources (RBCD) est une fonctionnalité de sécurité d'Active Directory (AD) qui permet aux administrateurs de déléguer des autorisations afin de gérer les ressources de manière plus sûre et avec un meilleur contrôle. Introduite dans Windows Server 2012 R2 en tant qu'amélioration de la délégation traditionnelle avec contrainte Kerberos (KCD), la RBCD peut contribuer à réduire...

Le b.a.-ba de la sécurité AD : Sécurité des contrôleurs de domaine

Le b.a.-ba de la sécurité AD : Sécurité des contrôleurs de domaine

  • Daniel Petri
  • 05 mai 2023

Pour les organisations qui utilisent Active Directory (AD), la sécurisation des contrôleurs de domaine (DC) est un élément essentiel de la sécurité AD. Les DC sont des composants critiques de l'infrastructure informatique. Ces serveurs contiennent des données sensibles et liées à la sécurité, notamment des informations sur les comptes d'utilisateurs, des informations d'authentification et des objets de stratégie de groupe (GPO). Il va donc de soi que...

Veille sur les attaques d'identité : AD Security News, avril 2023

Veille sur les attaques d'identité : AD Security News, avril 2023

  • Équipe de recherche Semperis
  • 28 avril 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Veille sur les attaques d'identité : AD Security News, mars 2023

Veille sur les attaques d'identité : AD Security News, mars 2023

  • Équipe de recherche Semperis
  • 31 mars 2023

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...