Semperis obtient un financement de croissance de 125 millions de dollars
Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
L'importance de la délégation à plusieurs niveaux et de la gestion des listes de contrôle (ACL)

L'importance de la délégation à plusieurs niveaux et de la gestion des listes de contrôle (ACL)

  • Daniel Petri | Gestionnaire principal de la formation
  • 27 juin 2024

Active Directory (AD) joue un rôle essentiel en tant que principal fournisseur d'identité pour de nombreuses organisations à travers le monde, formant l'épine dorsale des systèmes de contrôle d'accès et d'authentification. Cependant, son rôle central et son utilisation généralisée font d'AD une cible de choix pour les attaquants qui cherchent à élever leurs privilèges et à obtenir un accès non autorisé au sein de...

Conformité DORA et ITDR

Conformité DORA et ITDR

  • Daniel Lattimer | Vice-président de zone - EMEA Ouest
  • 19 juin 2024

Les organisations du secteur des services financiers ont moins d'un an pour démontrer leur conformité à la loi DORA. Qu'est-ce que la DORA, s'applique-t-elle à votre organisation et comment la conformité à la DORA s'articule-t-elle avec l'une des principales préoccupations actuelles en matière de cybersécurité : la détection et la réponse aux menaces liées à l'identité (ITDR) ? Les experts de Semperis répondent à ces questions pour vous....

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

Nouveau rapport TEI de Forrester : Semperis réduit les temps d'arrêt de 90 % et fait économiser des millions à ses clients

  • Sean Deuby | Technologue principal
  • 20 mai 2024

Combien de temps votre organisation pourrait-elle rester sans accès aux applications et aux services à cause d'une cyberattaque liée à l'identité ? C'est la question que nous posons souvent aux responsables de la sécurité et des opérations informatiques lorsque nous discutons de l'importance de protéger Active Directory et Entra ID contre les acteurs menaçants. La question semble hypothétique parce qu'elle suppose...

Comment se défendre contre l'injection de l'historique du SID

Comment se défendre contre l'injection de l'historique du SID

  • Daniel Petri | Gestionnaire principal de la formation
  • 03 mai 2024

L'injection de l'historique de l'identifiant de sécurité (SID) est un vecteur de cyberattaque sophistiqué qui cible les environnements Windows Active Directory. Cette attaque exploite l'attribut SID History, qui est destiné à maintenir les droits d'accès des utilisateurs lors des migrations d'un domaine à un autre. En injectant des valeurs SID malveillantes dans cet attribut, un attaquant peut...

Semperis DSP: Renforcer la protection d'AD et d'Entra ID contre les cyber-menaces

Semperis DSP: Renforcer la protection d'AD et d'Entra ID contre les cyber-menaces

  • Eitan Bloch | Chef de produit Semperis
  • Avr 19, 2024

La faille de SolarWinds en décembre 2020 a marqué un changement dans la trajectoire d'attaque des acteurs de la menace. Les cybermenaces ciblent de plus en plus les environnements en nuage des entreprises, généralement Microsoft Entra ID (anciennement Azure AD), puis se déplacent vers Active Directory (AD) sur site - ou vice versa. D'où la question suivante : quel est le niveau de sécurité de votre environnement d'identité hybride ? Quel est le niveau de sécurité de votre environnement d'identité hybride ?

Défense contre les attaques par injection LDAP : Sécurité AD 101

Défense contre les attaques par injection LDAP : Sécurité AD 101

  • Daniel Petri | Gestionnaire principal de la formation
  • 06 mars 2024

L'injection LDAP représente un formidable vecteur de cyberattaque, ciblant les mécanismes d'authentification et d'autorisation au sein de votre environnement Active Directory. En exploitant une mauvaise validation des entrées, les attaquants peuvent manipuler les déclarations LDAP et potentiellement obtenir un accès non autorisé à votre service d'annuaire. Les experts en cybersécurité et en sécurité des identités de Semperis ont une connaissance approfondie de l'injection LDAP,...

Comprendre les risques liés aux paramètres d'accès compatibles antérieurs à Windows 2000

Comprendre les risques liés aux paramètres d'accès compatibles antérieurs à Windows 2000

  • Guido Grillenmeier
  • 14 février 2024

[Le nombre et l'étendue des paramètres de sécurité déroutants et risqués dans Active Directory sont de mieux en mieux connus à chaque nouvelle cyberattaque. Nombre de ces vulnérabilités peuvent être attribuées à des configurations risquées qui se sont accumulées au fil du temps dans les environnements existants. Mais les...

Les dix principales erreurs de configuration de la NSA en matière de cybersécurité : Une perspective Active Directory (partie 3)

Les dix principales erreurs de configuration de la NSA en matière de cybersécurité : Une perspective Active Directory (partie 3)

  • Daniel Petri | Gestionnaire principal de la formation

Bienvenue dans le dernier épisode de cette série consacrée aux dix principales erreurs de configuration en matière de cybersécurité dans le contexte des environnements Active Directory hybrides. Active Directory est le système d'identité de la plupart des organisations : une partie essentielle de votre infrastructure et une cible de choix pour les cyber-attaquants. Cette semaine, j'aborderai les...