Directory Services Protector
Comment nous avons récupéré Active Directory de l'enfer des cyberattaques
Tal Sarid, directeur des solutions chez Semperis, nous présente une attaque réelle dans laquelle l'Active Directory d'un client a été entièrement compromis. Nous avons utilisé notre solution Active Directory Forest Recovery (ADFR) pour créer un filet de sécurité et avons lancé notre outil d'évaluation, Purple Knight, pour découvrir les vulnérabilités. Nos conclusions ont été importantes :...
Comprendre et protéger Kerberos - Le ventre mou de la cybersécurité
Avec l'avènement d'Active Directory il y a plus de 20 ans, le protocole Kerberos a changé la donne en termes de sécurité, d'unification et d'évolution d'AD vers le domaine de la gestion des identités. Mais les temps ont changé. De nouvelles méthodes d'attaque plus sophistiquées et le passage à l'informatique dématérialisée ont laissé Kerberos...
Les 10 mesures les plus importantes que chaque organisation devrait prendre pour protéger son AD contre les attaques
Vous savez que les cyber-attaques sont imminentes. Peut-être avez-vous déjà été touché. Presque toutes les attaques visent à s'implanter dans Active Directory, à élever les privilèges et à faire des ravages. Mais saviez-vous qu'il existe des mesures relativement simples que vous pouvez prendre et qui augmenteront considérablement vos chances de lutter contre...
Votre organisation échouerait-elle à l'évaluation de la sécurité d'Active Directory ?
Face à la prolifération des cyberattaques, de nombreuses organisations investissent des ressources pour combler les lacunes de leur stratégie de sécurité. Mais un point d'entrée commun aux attaques - également utilisé dans la brèche de SolarWinds - est constamment négligé : Active Directory. Selon les résultats d'un nouvel outil d'évaluation de la sécurité qui évalue les faiblesses de sécurité des configurations d'Active Directory, même les grandes organisations...
Sécuriser Active Directory - le point d'entrée principal des récentes cyberattaques
La crise sanitaire de 2020 a modifié notre vision du travail et du fonctionnement des entreprises. Alors que les équipes et les processus technologiques ont évolué pour prendre en charge les travailleurs à distance et permettre des interactions transparentes dans la chaîne d'approvisionnement, les cybercriminels ont saisi les opportunités d'exploiter les failles de sécurité qui en ont résulté. Comme l'a récemment indiqué PWC, le nombre et...
Une réponse rapide à une attaque de ransomware dans le secteur de la santé
Sirius Healthcare et Semperis aident un cabinet médical à déjouer les impacts dévastateurs et à renforcer sa position en matière de sécurité Lorsqu'un cabinet médical privé spécialisé dans l'orthopédie a été menacé par une attaque de ransomware, il a pris des mesures rapides pour en minimiser l'impact. L'environnement Microsoft Active Directory (AD) complexe et distribué du cabinet médical comprenait plus de 130...
Rapport sur l'impact de la sécurité de l'Active Directory hybride | 451 Research
Il n'est pas surprenant que les services d'annuaire, en particulier l'Active Directory (AD) de Microsoft, soient devenus une cible privilégiée pour les pirates. Comme AD est rarement protégé de manière efficace, les attaquants en sont venus à dépendre de configurations faibles pour identifier des chemins d'attaque, accéder à des informations d'identification privilégiées et prendre pied dans les réseaux cibles. Garrett Bekker, analyste principal de recherche...
Renforcer les défenses de l'Active Directory : Leçons tirées d'attaques récentes telles que PrintNightmare
Les cybercriminels n'ont pas chômé cet été, et de nombreuses attaques ont visé Active Directory. Au cours du seul mois de juillet, les attaquants ont exploité les vulnérabilités de Microsoft qui ont conduit aux attaques PrintNightmare et PetitPotam, en plus d'autres failles qui n'étaient pas directement liées à Active Directory. Le groupe de ransomware REvil...
Gestion de l'Active Directory Hybrid Cloud : Principaux risques de sécurité à surveiller
Les entreprises s'orientent vers un modèle hybride de gestion des identités : Avec l'adoption croissante du cloud, la capacité à gérer les accès sur site et dans le cloud est une exigence de l'entreprise. Pour la plupart des entreprises, l'exploitation du cloud signifie l'intégration avec Azure Active Directory (AAD). Mais l'intégration d'Active Directory sur site avec l'authentification AAD nécessite une...
Comment les attaquants utilisent Active Directory : leçons tirées des violations les plus médiatisées
L'exploitation d'Active Directory est le fil conducteur des attaques récentes les plus médiatisées. Colonial Pipeline, SolarWinds, Hafnium - chaque jour, nous entendons parler d'une nouvelle attaque, d'une nouvelle vulnérabilité et de conséquences dévastatrices. Presque toutes les attaques sont centrées sur la recherche d'un point d'ancrage dans Active Directory, l'escalade des privilèges et les ravages. L'exposition est...
S'inscrire pour recevoir les actualités de Semperis
Faites l'expérience d'une démonstration personnalisée
Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.
