détection et résolution des menaces liées à l'identité
Catégories
- Sauvegarde et récupération d'Active Directory (67)
- Sécurité Active Directory (235)
- Sécurité AD 101 (17)
- Outils communautaires (25)
- Modernisation de l'annuaire (9)
- Depuis le front (70)
- Protection hybride de l'identité (80)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces d'identité (166)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (6)
- Université Semperis (5)
- Le point de vue du RSSI (18)
- Recherche sur les menaces (78)
- Non classé (3)
Renforcement de la récupération d'identité Entra et de la résilience de la sécurité de l'identité
- Tim Springston
- 24 février 2026
La plupart des stratégies de récupération d'identité se concentrent principalement sur les utilisateurs et les groupes. Mais dans Entra ID, ce n'est qu'une partie de l'histoire. Après une attaque, si les signaux d'accès sont manquants ou mal alignés, vous pouvez techniquement récupérer vos utilisateurs, mais vous ne pouvez toujours pas gérer votre entreprise en toute sécurité. Découvrez comment...
Semperis acquiert MightyID : renforce la véritable cyber-résilience dans les environnements multi-IdP
- Alex Weinert - Directeur des produits
- 4 février 2026
Une panne d'identité quelque part peut se transformer en crise commerciale partout ailleurs. Une défense efficace passe par la résilience, et pas seulement par la prévention, afin que les opérations puissent se poursuivre, même en cas d'attaque. Découvrez comment l'acquisition de MightyID par Semperis élargit notre résilience identitaire globale à l'ensemble de votre infrastructure identitaire.
25 ans de violations de données : trois mesures pour transformer la réponse aux incidents
- Semperis
- Jan 23, 2026
Active Directory est la voie préférée des pirates pour prendre le contrôle d'un domaine. Découvrez comment l'alignement de vos défenses sur le cadre de cybersécurité du NIST peut améliorer la réponse aux incidents cybernétiques et la reprise après sinistre.
SyncJacking : une vulnérabilité dans la concordance des données permet à Entra ID de s'emparer d'un compte
- Tomer Nahum
- Jan 13, 2026
Les attaquants disposant de certains privilèges peuvent exploiter la synchronisation rigide d'Entra Connect pour prendre le contrôle des comptes Entra ID synchronisés.
Les meilleures conférences sur la cybersécurité pour les professionnels de la sécurité des identités en 2026
- Semperis
- 30 décembre 2025
Pour tous ceux qui protègent les systèmes d'identité hybrides, l'apprentissage continu et l'engagement dans la communauté cybernétique sont essentiels. Voici notre sélection des meilleures conférences axées sur la sécurité de l'identité et les connaissances techniques dont vous avez besoin pour garder une longueur d'avance sur les menaces.
La défense contre les ransomwares en 2026 : ce que les RSSI doivent savoir
- Sean Deuby | Technologue principal, Amériques
- 23 décembre 2025
Le moyen le plus rapide de transformer un incident cybernétique en interruption d'activité est de compromettre le système d'identité. Les ransomwares continuent d'exploiter cette faille, et les conséquences sont bien réelles. Voici des mesures pratiques que les RSSI peuvent prendre pour renforcer la résilience en cas d'attaque.
Scénario EntraGoat 3 : Exploitation de la propriété de groupe dans Entra ID
- Jonathan Elkabas et Tomer Nahum
- 06 nov. 2025
Plongez dans le scénario 3 d'EntraGoat, où vous découvrirez comment des caractéristiques d'Entra ID individuellement légitimes, lorsqu'elles sont combinées à une mauvaise configuration de la propriété des groupes, peuvent se transformer en une chaîne d'escalade des privilèges qui élève un compte de bas niveau en une menace pour l'ensemble du locataire.
Exploitation des SPNs fantômes et de la réflexion Kerberos pour l'élévation des privilèges du serveur SMB
- Andrea Pierini
- 29 octobre 2025
Lorsque des SPN (Service Principal Names) mal configurés et des autorisations par défaut s'alignent, les attaquants peuvent exploiter la réflexion Kerberos pour obtenir un accès à distance au niveau SYSTEM. Même avec la mise à jour de sécurité de Microsoft, les SPN fantômes peuvent encore vous hanter. Découvrez pourquoi.
