détection et résolution des menaces liées à l'identité
Catégories
- Sauvegarde et récupération d'Active Directory (64)
- Sécurité Active Directory (222)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (68)
- Catalogue des attaques d'identité (31)
- Détection et réponse aux menaces liées à l'identité (147)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (4)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (68)
Kerberos à la fête de l'entreprise
- Sean Deuby | Technologue principal, Amérique du Nord
En 1999, j'ai écrit un livre sur Windows 2000 Server en général, et sur Active Directory en particulier. J'essaie de ne pas regarder ce que j'ai écrit sur AD à l'époque par rapport à ce que je sais aujourd'hui, mais je reste attaché à un passage qui expliquait comment le système Kerberos...
Comment se protéger contre les ransomwares ?
- Joseph Carson
Tribune de Joseph Carson, responsable scientifique de la sécurité chez Thycotic. Les "ransomwares" sont de plus en plus nombreux à utiliser des "attaques de phishing ciblées" et sont utilisés pour exercer un chantage financier et empoisonner ou corrompre des données. Personne n'est à l'abri de ces menaces et aucune entreprise ou personne n'est trop petite pour être une cible....
5 politiques de sécurité de l'information que tout RSSI doit mettre en œuvre dès maintenant
- Joseph Carson
Tribune de Joseph Carson, responsable scientifique de la sécurité chez Thycotic. Les responsables de la sécurité de l'information (CISO) portent sur leurs épaules l'un des poids les plus lourds de toute organisation. À eux seuls, en fonction de leurs politiques de sécurité et de leur mise en œuvre, ils peuvent être responsables de la réussite ou de la chute de...
Deux nouveaux services hybrides de Microsoft simplifient considérablement la connexion de votre Active Directory à Azure
- Sean Deuby | Technologue principal, Amérique du Nord
Microsoft a récemment annoncé la prévisualisation publique de deux nouvelles fonctionnalités majeures qui rendront l'intégration de votre Active Directory sur site à Azure AD beaucoup, beaucoup plus facile. Passthrough authentication (PTA) et Seamless Single Sign-On (j'ai choisi de l'appeler 3SO) permettront à vos utilisateurs d'accéder facilement aux applications Azure AD telles que...
Le NIST s'associe à Microsoft pour changer notre façon de penser les mots de passe
- Sean Deuby | Technologue principal, Amérique du Nord
Dans la foulée des recommandations actualisées de Microsoft sur les mots de passe, le National Institute for Standards and Technology (NIST) a publié ses propres lignes directrices actualisées sur les mots de passe. Ces recommandations reprennent bon nombre de celles de Microsoft, ce qui leur confère une crédibilité supplémentaire ; dans certains domaines, elles vont même plus loin. Lorsque deux influenceurs majeurs de l'industrie de la sécurité...
Comprendre la synchronisation des mots de passe Azure AD (Hash)
- Sean Deuby | Technologue principal, Amérique du Nord
Maintenant que les entreprises adoptent l'informatique en nuage dans le cadre de leur modèle d'entreprise, un grand nombre d'entre elles choisissent de connecter leur environnement Active Directory sur site à son homologue dans le nuage, Azure Active Directory de Microsoft. Lorsque vous étendez votre AD sur site à Azure AD, vous avez le choix entre deux...
La corruption de l'Active Directory a deux visages
- Sean Deuby | Technologue principal, Amérique du Nord
Active Directory est une application très robuste, comme il se doit pour un élément aussi fondamental de l'infrastructure informatique d'une entreprise. Mais l'architecture qui la rend robuste la rend également difficile à comprendre. Ce manque de compréhension conduit souvent à des hypothèses dans votre stratégie de récupération qui peuvent laisser...
Quand utiliser Azure MFA et quand utiliser MFA Server ?
- Sean Deuby | Technologue principal, Amérique du Nord
L'une des tendances les plus courantes en matière de sécurité que j'observe chez les clients est l'intérêt pour l'ajout de l'authentification multifactorielle (MFA) à leurs solutions nouvelles et existantes. Cette tendance est généralement motivée par le besoin de renforcer la sécurité globale ou de satisfaire aux exigences réglementaires. En tant que service hybride, Azure MFA MFA...
