Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité
Retour à toutes les ressources

Webinaire

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Protégez votre environnement AD hybride

Protégez votre environnement AD hybride

  • 19 avril 2022

Découvrez les différences entre Azure Active Directory et Active Directory. Comprendre les différences entre ces deux modèles de permission est essentiel pour préparer et protéger votre infrastructure de sécurité dans les environnements hybrides.

Application du cadre ATT&CK de MITRE à votre Active Directory

Application du cadre ATT&CK de MITRE à votre Active Directory

  • 23 mars 2022

Face à l'accélération du rythme et à la sophistication croissante des cyberattaques, l'existence d'un cadre commun pour votre stratégie de sécurité vous aide à faire face à l'évolution du paysage des menaces. Le cadre ATT&CK de MITRE est l'un des outils les plus populaires et les plus complets pour élaborer un plan de sécurité global. Cependant, l'écart est grand entre...

Comprendre et protéger Kerberos - Le ventre mou de la cybersécurité

Comprendre et protéger Kerberos - Le ventre mou de la cybersécurité

  • Jan 31, 2022

Avec l'avènement d'Active Directory il y a plus de 20 ans, le protocole Kerberos a changé la donne en termes de sécurité, d'unification et d'évolution d'AD vers le domaine de la gestion des identités. Mais les temps ont changé. De nouvelles méthodes d'attaque plus sophistiquées et le passage à l'informatique dématérialisée ont laissé Kerberos...

Les 10 mesures les plus importantes que chaque organisation devrait prendre pour protéger son AD contre les attaques

Les 10 mesures les plus importantes que chaque organisation devrait prendre pour protéger son AD contre les attaques

  • 18 novembre 2021

Vous savez que les cyber-attaques sont imminentes. Peut-être avez-vous déjà été touché. Presque toutes les attaques visent à s'implanter dans Active Directory, à élever les privilèges et à faire des ravages. Mais saviez-vous qu'il existe des mesures relativement simples que vous pouvez prendre et qui augmenteront considérablement vos chances de lutter contre...

Votre organisation échouerait-elle à l'évaluation de la sécurité d'Active Directory ?

Votre organisation échouerait-elle à l'évaluation de la sécurité d'Active Directory ?

  • 28 octobre 2021

Face à la prolifération des cyberattaques, de nombreuses organisations investissent des ressources pour combler les lacunes de leur stratégie de sécurité. Mais un point d'entrée commun aux attaques - également utilisé dans la brèche de SolarWinds - est constamment négligé : Active Directory. Selon les résultats d'un nouvel outil d'évaluation de la sécurité qui évalue les faiblesses de sécurité des configurations d'Active Directory, même les grandes organisations...

Nouveaux produits infosec

Sécuriser Active Directory - le point d'entrée principal des récentes cyberattaques

  • 19 octobre 2021

La crise sanitaire de 2020 a modifié notre vision du travail et du fonctionnement des entreprises. Alors que les équipes et les processus technologiques ont évolué pour prendre en charge les travailleurs à distance et permettre des interactions transparentes dans la chaîne d'approvisionnement, les cybercriminels ont saisi les opportunités d'exploiter les failles de sécurité qui en ont résulté. Comme l'a récemment indiqué PWC, le nombre et...

Renforcer les défenses de l'Active Directory : Leçons tirées d'attaques récentes telles que PrintNightmare

Renforcer les défenses de l'Active Directory : Leçons tirées d'attaques récentes telles que PrintNightmare

  • 27 août 2021

Les cybercriminels n'ont pas chômé cet été, et de nombreuses attaques ont visé Active Directory. Au cours du seul mois de juillet, les attaquants ont exploité les vulnérabilités de Microsoft qui ont conduit aux attaques PrintNightmare et PetitPotam, en plus d'autres failles qui n'étaient pas directement liées à Active Directory. Le groupe de ransomware REvil...

Gestion de l'Active Directory Hybrid Cloud : Principaux risques de sécurité à surveiller

Gestion de l'Active Directory Hybrid Cloud : Principaux risques de sécurité à surveiller

  • 09 juillet 2021

Les entreprises s'orientent vers un modèle hybride de gestion des identités : Avec l'adoption croissante du cloud, la capacité à gérer les accès sur site et dans le cloud est une exigence de l'entreprise. Pour la plupart des entreprises, l'exploitation du cloud signifie l'intégration avec Azure Active Directory (AAD). Mais l'intégration d'Active Directory sur site avec l'authentification AAD nécessite une...

Préparez-vous à l'impensable : Quand l'Active Directory est à l'arrêt après une Cyberattaque, chaque minute compte !

Préparez-vous à l'impensable : Quand l'Active Directory est à l'arrêt après une Cyberattaque, chaque minute compte !

  • 09 juillet 2021

Après une compromission, comment limiter le temps d'indisponibilité de l'AD, pour redémarrer les activités au plus vite ?

Comment les attaquants utilisent Active Directory : leçons tirées des violations les plus médiatisées

Comment les attaquants utilisent Active Directory : leçons tirées des violations les plus médiatisées

  • 04 juin 2021

L'exploitation d'Active Directory est le fil conducteur des attaques récentes les plus médiatisées. Colonial Pipeline, SolarWinds, Hafnium - chaque jour, nous entendons parler d'une nouvelle attaque, d'une nouvelle vulnérabilité et de conséquences dévastatrices. Presque toutes les attaques sont centrées sur la recherche d'un point d'ancrage dans Active Directory, l'escalade des privilèges et les ravages. L'exposition est...