Community-Tools

Schließen von Angriffswegen auf Tier 0 Assets mit Forest Druid

Schließen von Angriffswegen auf Tier 0 Assets mit Forest Druid

  • Ran Harel

Nachdem wir auf der Black Hat 2022 Forest Druid, unser kostenloses Tool zur Erkennung von Tier 0-Angriffspfaden, vorgestellt hatten, haben wir es eingesetzt, um einigen der größten Organisationen der Welt dabei zu helfen, Angriffspfade auf Tier 0-Active Directory-Ressourcen zu schließen. Unsere Arbeit mit diesen Unternehmen hat bestätigt, dass Verteidiger...

Betriebliche Resilienz: Mehr als Disaster Recovery

Betriebliche Resilienz: Mehr als Disaster Recovery

  • Sean Deuby | Leitender Technologe

Angesichts der explosionsartigen Zunahme der Cyberkriminalität und ihrer Auswirkungen auf den Geschäftsbetrieb aktualisieren viele Unternehmen ihre Notfallpläne, um auf Cybervorfälle reagieren zu können. Viele der Prozesse und Richtlinien in den traditionellen Notfallplänen haben sich seit Jahren, manchmal sogar seit über einem Jahrzehnt, kaum verändert, so dass sie nicht...

Bauunternehmen stärkt sein ITDR-Fundament mit Purple Knight

Bauunternehmen stärkt sein ITDR-Fundament mit Purple Knight

  • Semperis Team

Das Bauunternehmen Maple Reinders musste die Sicherheit der Active Directory (AD)-Benutzerkonten in den Griff bekommen und die Grundlage für Identity Threat Detection and Response (ITDR) verbessern - und zwar schnell. Verwaltung von AD-Benutzerkonten Das preisgekrönte Full-Service-Bauunternehmen Maple Reinders ist seit vielen Jahren in mehreren Provinzen Kanadas tätig...

Schulbezirk in Missouri findet und behebt Sicherheitslücken in Active Directory

Schulbezirk in Missouri findet und behebt Sicherheitslücken in Active Directory

  • Semperis Team

"Als K-12-Umgebung ist unsere Active Directory [AD]-Implementierung im Vergleich zu einem normalen Unternehmensnetzwerk ein wenig einzigartig", sagt John Hallenberger, Systemadministrator und Projektleiter für den Fox C-6 Schulbezirk. "Benutzer werden so gut wie täglich hinzugefügt und entfernt. Dinge wie die Durchsetzung komplexer Passwörter und...

Purple Knight und PingCastle: Ein schneller Vergleich

Purple Knight und PingCastle: Ein schneller Vergleich

  • Semperis Team

Wenn es um den Schutz Ihres Unternehmens vor Cyberangriffen geht, ist der Schutz Ihrer Identitätsinfrastruktur von entscheidender Bedeutung. Infiltrationen von Identitätssystemen setzen nicht nur Ihre wichtigsten Vermögenswerte und Geschäftsabläufe Angriffen aus, sondern können auch lange Zeit unentdeckt bleiben und erheblichen Schaden anrichten. Daher ist die Stärkung Ihrer Identitätssicherheit eine wichtige...

Schutz der öffentlichen Sicherheit mit Purple Knight

Schutz der öffentlichen Sicherheit mit Purple Knight

  • Semperis Team

"Als Einrichtung der öffentlichen Sicherheit scheinen wir ein Ziel für kriminelle Aktivitäten zu sein", sagt Micah Clark, Information Technology Director bei Central Utah 911 und Benutzer von Purple Knight, einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory von Semperis. "Wir müssen sicherstellen, dass unser Active Directory fest verdrahtet ist, dass wir...

Entra ID Sicherheitsüberprüfungen einschalten

Entra ID Sicherheitsüberprüfungen einschalten

  • Semperis Team

Möchten Sie das kostenlose Tool Purple Knight verwenden, um Ihre Entra ID Sicherheitslage zu bewerten? Um Purple Knight in Ihrer Entra ID-Umgebung auszuführen, müssen Sie die App-Registrierung in Entra ID mit einem definierten und genehmigten Satz von Anwendungsberechtigungen für den Microsoft Graph erstellen und aktualisieren. Semperis...

Purple Knight Erweist sich als entscheidend für die Sicherung der AD an der Southern Utah University

Purple Knight Erweist sich als entscheidend für die Sicherung der AD an der Southern Utah University

  • Semperis Team

Veraltete Active Directory (AD)-Umgebungen sind oft eine Brutstätte für Schwachstellen in der Cybersicherheit, weil sich im Laufe der Zeit Fehlkonfigurationen angesammelt haben. In Bildungseinrichtungen werden die Herausforderungen bei der Sicherung von AD durch das ständige An- und Abmelden von Studenten und Lehrkräften noch verschärft. Die Aufdeckung unbekannter Schwachstellen in der AD-Umgebung, die er geerbt hatte, war ein...