Principales attaques de l'Active Directory et comment les prévenir

En tant que service d'identité le plus largement déployé au monde, Active Directory est une cible lucrative pour les cyberattaquants. Les groupes de ransomware-as-a-service, dont Conti et LockBit 2.0, sont devenus de plus en plus habiles à trouver et à exploiter les failles de sécurité dans Active Directory.

Dans cette session, Alexandra Weaver, architecte de solutions Semperis, discute des vulnérabilités de sécurité AD les plus courantes qu'elle rencontre dans son travail avec les clients, de la façon dont les attaquants tirent parti de ces lacunes avec des exemples d'attaques récentes, et de la façon dont vous pouvez renforcer votre posture de sécurité AD pour prévenir les attaques.

Principaux enseignements :

Vulnérabilités AD courantes exploitées par les attaquants, regroupées en cinq catégories : sécurité des comptes, infrastructure AD, stratégie de groupe, Kerberos et délégation AD.

Comment des acteurs malveillants ont-ils compromis AD dans des attaques bien connues telles que Colonial Pipeline ?

Comment identifier et combler de manière proactive les failles de sécurité dans votre environnement AD ?

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis se classe parmi les cinq entreprises américaines à la croissance la plus rapide dans le domaine de la cybersécurité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune

Principales attaques contre l'Active Directory et moyens de les prévenir