Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Délégation sans contrainte dans Active Directory

Délégation sans contrainte dans Active Directory

  • Gil Kirkpatrick

Comme c'est souvent le cas avec Active Directory, certaines des pires failles de sécurité sont dues à des configurations erronées qui laissent des portes ouvertes aux cybermenaces potentielles. Un paramètre courant que les cybercriminels adorent exploiter est la délégation sans contrainte. Qu'est-ce que la délégation sans contrainte et pourquoi la délégation sans contrainte présente-t-elle un risque pour la sécurité ? La délégation...

Veille sur les attaques d'identité : Décembre 2021

Veille sur les attaques d'identité : Décembre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Veille sur les attaques d'identité : Novembre 2021

Veille sur les attaques d'identité : Novembre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Pourquoi 86 % des entreprises augmentent-elles leurs investissements dans la sécurité de l'Active Directory ?

Pourquoi 86 % des entreprises augmentent-elles leurs investissements dans la sécurité de l'Active Directory ?

  • Michele Crockett

Une nouvelle étude d'EMA met en évidence la montée en puissance des attaques contre Active Directory Active Directory fait beaucoup parler de lui dans les médias économiques et technologiques ces derniers temps, mais pas dans le bon sens du terme. L'AD reste une cible de choix pour les cybercriminels : Parmi les exemples récents, citons les attaques liées à l'AD contre Sinclair Broadcast...

Veille sur les attaques d'identité : Octobre 2021

Veille sur les attaques d'identité : Octobre 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

Comment les attaquants peuvent utiliser l'appartenance à un groupe principal d'Active Directory pour contourner les mesures de défense

  • Yuval Gordon

Les systèmes d'identité - en particulier Active Directory, qui est la principale source d'identité pour la plupart des entreprises - sont constamment attaqués par les cybercriminels parce qu'ils sont la porte d'entrée des systèmes d'information critiques d'une organisation, y compris les données précieuses des clients. Nous explorerons ici une tactique peu connue de liste de contrôle d'accès discrétionnaire (DACL) que les attaquants peuvent utiliser pour cacher...

Veille sur les attaques d'identité : Août 2021

Veille sur les attaques d'identité : Août 2021

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Il est temps de repenser la sécurité de l'Active Directory

Il est temps de repenser la sécurité de l'Active Directory

  • Guido Grillenmeier | Technologue principal, EMEA

Note : Cet article a été publié pour la première fois dans le numéro de juillet 2021 de la lettre d'information mensuelle Network Security, et est reproduit ici avec l'autorisation de l'éditeur. Remonter l'horloge de 21 ans jusqu'au tournant du millénaire serait une expérience étrange, compte tenu du monde dans lequel nous vivons aujourd'hui. Même...