Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Atteindre la résilience opérationnelle avec Simon Hodgkinson

Atteindre la résilience opérationnelle avec Simon Hodgkinson

  • Sean Deuby | Technologue principal, Amérique du Nord

Votre plan de cybersécurité tient-il compte des objectifs de votre organisation en matière de résilience opérationnelle ? Dans un récent épisode du Hybrid Identity Podcast (HIP), je me suis entretenu avec Simon Hodgkinson, conseiller stratégique de Semperis, ancien RSSI de bp et intervenant au panel HIP de Londres. Simon est un expert de la résilience opérationnelle et de son lien avec...

7 Configurations erronées d'Active Directory à trouver et à corriger dès maintenant

7 Configurations erronées d'Active Directory à trouver et à corriger dès maintenant

  • Orin Thomas

L'exploitation des erreurs de configuration de l'Active Directory est une voie populaire pour les attaquants. Selon Microsoft, 95 millions de comptes AD sont ciblés chaque jour. Les attaquants utilisent les failles de sécurité d'Active Directory pour obtenir un accès privilégié et se déplacer dans les systèmes compromis, en récoltant des actifs précieux, en installant des logiciels malveillants ou en implantant des ransomwares, entre autres tactiques. Protégez votre...

Veille sur les attaques d'identité : Mai 2022

Veille sur les attaques d'identité : Mai 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Protection de l'identité hybride : Daniel Stefaniak, expert IAM

Protection de l'identité hybride : Daniel Stefaniak, expert IAM

  • Sean Deuby | Technologue principal, Amérique du Nord

Un récent rapport de Secure Code Warrior a révélé que seuls 14 % des développeurs interrogés ont placé la sécurité des applications en tête de leurs priorités. Qu'est-ce qui se cache derrière cette statistique étonnante (et inquiétante) ? Dans le dernier épisode du Hybrid Identity Podcast (HIP), Daniel Stefaniak, chef de produit senior pour la gestion des identités et des accès chez...

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

Retour sur la cyberattaque de Colonial Pipeline, un an plus tard

  • L'équipe Semperis

La cyberattaque de Colonial Pipeline en mai 2021 est l'une des plus importantes attaques contre des infrastructures critiques à ce jour. À l'époque, le directeur des services de Semperis, Sean Deuby, avait prédit que l'attaque par ransomware-as-a-service (RaaS) était une "implication de ce qui allait suivre ... une saison ouverte sur les fournisseurs d'infrastructures". Un an plus tard,...

Veille sur les attaques d'identité : Avril 2022

Veille sur les attaques d'identité : Avril 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre les cyberattaques ciblant Active Directory et à s'en prémunir, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des attaques récentes qui ont utilisé...

Combattre une attaque de BlackCat Ransomware sur l'Active Directory

Combattre une attaque de BlackCat Ransomware sur l'Active Directory

  • L'équipe Semperis

Le FBI a publié le Flash CU-000167-MW pour avertir que le groupe BlackCat/ALPHV ransomware-as-a-service (RaaS) a compromis au moins 60 entités dans le monde. Comme la majorité des cyberattaques, BlackCat/ALPHV vise à attaquer Active Directory. En tête de la liste des mesures d'atténuation recommandées par le FBI figure l'examen de votre environnement Active Directory...

De nouveaux indicateurs de sécurité Azure AD aident à protéger les environnements d'identité hybrides

De nouveaux indicateurs de sécurité Azure AD aident à protéger les environnements d'identité hybrides

  • Itay Nachum

Les environnements informatiques hybrides seront la norme dans un avenir proche : Selon un rapport de Gartner datant de 2021, seulement 3 % des moyennes et grandes entreprises migreront complètement de l'Active Directory (AD) sur site vers un service d'identité basé sur le cloud d'ici 2025. Mais les responsables informatiques qui gèrent des environnements hybrides sont confrontés à un défi de plus en plus complexe :...