Active Directory Sicherheit
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (214)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (29)
- Erkennung von und Reaktion auf Identitätsbedrohungen (143)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (1)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
Warum DC-Snapshots kein Ersatz für Active Directory-Backups sind
- Sean Deuby | Leitender Technologe
Die meisten Unternehmen haben einige oder alle ihre AD-Domänencontroller (DCs) virtualisiert. Virtualisierte DCs haben ihre Vorteile, aber sie bringen auch Risiken mit sich, die es bei physischen Servern nicht gab. Eines dieser Risiken ist die Versuchung, Hypervisor-Snapshots (ein Point-in-Time VM-Image) für AD-Backups zu verwenden. Tun Sie das nicht. Um es klar zu sagen: Auch wenn Microsoft seit Windows Server 2012 die Wiederherstellung von Hypervisor-Snapshots unterstützt (d.h., sie machen AD nicht kaputt, wie sie es in...
Schulbezirk in Missouri findet und behebt Sicherheitslücken in Active Directory
- Semperis Team
"Als K-12-Umgebung ist unsere Active Directory [AD]-Implementierung im Vergleich zu einem normalen Unternehmensnetzwerk ein wenig einzigartig", sagt John Hallenberger, Systemadministrator und Projektleiter für den Fox C-6 Schulbezirk. "Benutzer werden so gut wie täglich hinzugefügt und entfernt. Dinge wie die Durchsetzung komplexer Passwörter und...
Die wachsende Bedrohung durch Ransomware as a Service
- Sean Deuby | Leitender Technologe
Ransomware-Angriffe sind Berichten zufolge in diesem Jahr zurückgegangen. Aber fangen Sie nicht gleich an zu feiern. "Die Bandenmodelle entwickeln sich weiter", stellt meine Kollegin Alexandra (Alix) Weaver, Semperis Solutions Architect, fest. "Ich warne alle: Lassen Sie Ihre Wachsamkeit nicht nach." Alix meint, dass ein Teil des sich verändernden Trends auf eine Zunahme der...
Identitätsangriff beobachten: September 2022
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Neue Angriffswege? AS Angeforderte Service-Tickets
- Charlie Clark
Während ich Andrew Schwartz bei seinem Kerberos FAST-Beitrag geholfen habe (der mehr Informationen darüber enthält, was FAST ist und wie es funktioniert, also lesen Sie ihn), ist mir etwas Interessantes aufgefallen. AS-REQs für Rechnerkonten sind nicht gepanzert. Kerberos Armoring wird von Microsoft beschrieben: Kerberos Armoring verwendet ein Ticket-granting Ticket (TGT) für die...
Schutz von Organisationen im Gesundheitswesen vor Ransomware-Angriffen
- Semperis Team
Active Directory ist seit mehr als zwei Jahrzehnten ein Top-Tool für die Cybersicherheit. Das Problem beim Schutz von AD - das von etwa 90 % der Fortune-1000-Unternehmen genutzt wird - vor Ransomware-Angriffen ist einfach, dass es nicht für die heutige Sicherheitslandschaft konzipiert wurde. Viele Unternehmen kennen nicht einmal die vollständige Karte ihres Einsatzes, so dass...
Purple Knight und PingCastle: Ein schneller Vergleich
- Semperis Team
Wenn es um den Schutz Ihres Unternehmens vor Cyberangriffen geht, ist der Schutz Ihrer Identitätsinfrastruktur von entscheidender Bedeutung. Infiltrationen von Identitätssystemen setzen nicht nur Ihre wichtigsten Vermögenswerte und Geschäftsabläufe Angriffen aus, sondern können auch lange Zeit unentdeckt bleiben und erheblichen Schaden anrichten. Daher ist die Stärkung Ihrer Identitätssicherheit eine wichtige...
Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff
- Itay Nachum
Es hat sich herumgesprochen, dass Identitätssysteme - und insbesondere Active Directory - Hauptziele für Cyberangriffe sind. Als Unternehmen, das Pionierarbeit für Lösungen zum Schutz und zur Wiederherstellung von Active Directory vor Cyberangriffen geleistet hat, haben wir uns gefreut, dass mehrere Marktforschungsunternehmen vor kurzem die Wichtigkeit von AD-spezifischen Cybersicherheitslösungen bestätigt haben. Gartner nannte nicht nur...
