Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Les scénarios cybernétiques révèlent les lacunes du BMR

Les scénarios cybernétiques révèlent les lacunes du BMR

  • Darren Mar-Elia, vice-président des produits

Les attaques de ransomware et de wiper incitent les entreprises à réévaluer leurs capacités de sauvegarde et de restauration. Une préoccupation évidente est de savoir si les sauvegardes sont sûres - par exemple, si elles sont hors ligne et ne peuvent pas être cryptées ou effacées. Bien qu'il s'agisse d'une bonne première étape, ce n'est que cela. Nous devons également évaluer...

Pourquoi la plupart des organisations ne peuvent toujours pas se défendre contre DCShadow

Pourquoi la plupart des organisations ne peuvent toujours pas se défendre contre DCShadow

  • Darren Mar-Elia, vice-président des produits

DCShadow est une technique facilement disponible qui permet à un attaquant d'établir un accès privilégié persistant dans Microsoft Active Directory (AD). Plus précisément, DCShadow permet à un attaquant disposant d'un accès privilégié de créer et de modifier des objets arbitraires dans AD à l'insu de tous. Cela permet à l'attaquant de créer des portes dérobées...

La NSA tire la sonnette d'alarme sur BlueKeep

La NSA tire la sonnette d'alarme sur BlueKeep

  • Darren Mar-Elia, vice-président des produits

Mise à jour du 29 juillet 2019 : Avec plus de 800 000 systèmes Windows toujours non corrigés et vulnérables (au 2 juillet), l'inquiétude concernant BlueKeep reste élevée, surtout après la mise en ligne la semaine dernière d'un guide détaillé sur la façon d'écrire un exploit. D'autres indications que la vulnérabilité ne passe pas inaperçue comprennent la publication de...

Votre Active Directory a été compromis, tout est-il perdu ? - Partie 2

Votre Active Directory a été compromis, tout est-il perdu ? - Partie 2

  • David Lieberman

Bonjour, Ceci est la deuxième partie d'un blog que j'ai écrit précédemment. L'objectif de la première partie était de mieux comprendre les options qui s'offrent aux entreprises en cas de compromission de leur Active Directory. Comment peuvent-elles redevenir opérationnelles le plus rapidement possible ? Comment...

Nous ne pouvons rien faire pour la météo, mais...

Nous ne pouvons rien faire pour la météo, mais...

  • Steve Mackay

Nous ne pouvons rien faire contre la météo, mais... Lorsque les choses tournent mal, nous pouvons accélérer considérablement votre temps de rétablissement ! Il s'agit là d'une préoccupation commune, qui est au cœur des préoccupations des membres du conseil d'administration et de la direction générale. Que faire si nous avons perdu tout accès à...

NotPetya, l'espion russe

NotPetya, l'espion russe

  • Steve Mackay

Vous connaissez Petya, Sandworm, les logiciels espions et les Rootkits, Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mais vous souvenez-vous de ....... l'attaque la plus préjudiciable de toutes ? ....NotPetya, le Wiper russe, avait une morsure très désagréable. Et si vous le voyiez, vous diriez même "Bonne nuit !". Tous les autres logiciels malveillants... avaient l'habitude de...

Résilience aux changements de l'Active Directory

Résilience aux changements de l'Active Directory

  • Sander Berkouwer

Le mois dernier, j'ai eu de nombreuses discussions avec beaucoup de personnes sur la sauvegarde et la restauration d'Active Directory. Les sujets les plus évidents sont la reprise après sinistre et la reprise forestière. Bien sûr, nous en avons parlé, mais dans la plupart des discussions du mois dernier, nous nous sommes davantage concentrés sur ce que j'appellerais...

WannaCry, NotPetya, MBR-ONI et leurs amis : Histoires d'attaques Wiper et de destruction d'Active Directory

WannaCry, NotPetya, MBR-ONI et leurs amis : Histoires d'attaques Wiper et de destruction d'Active Directory

  • Mickey Bresman

Les attaques de ransomware contre les entreprises sont de plus en plus fréquentes et complexes. De nombreux acteurs du secteur de la sécurité pensent que WannaCry et NotPetya n'étaient qu'un échantillon de ce qui nous attend. De plus en plus, Active Directory (AD) est au centre des cyberattaques, avec des wipers comme MBR-ONI utilisant AD pour maximiser la portée de l'attaque et,...