Die Identität ist die neue Sicherheitsgrenze. Jede Lücke in diesem Bereich kann es böswilligen Benutzern ermöglichen, Zugang zu Ihren Anwendungen, Ihren Daten und Ihren Geschäftsabläufen zu erhalten. Für Unternehmen, die sich auf Azure Active Directory oder eine hybride Umgebung aus Azure AD und Active Directory vor Ort verlassen, um Identitätsdienste bereitzustellen,...
"Jede Komponente in Ihrer On-Prem-Umgebung, die Teil einer hybriden [Active Directory]-Konfiguration ist, muss als Tier 0-Server behandelt werden. Sie müssen also genauso geschützt werden wie Ihre Domänencontroller", erklärt Dr. Nestori Synnimaa, Erfinder von AADInternals und Senior Principal Security Researcher bei Secureworks Counter...
Da Unternehmen hybride Arbeitsformen und die Digitalisierung annehmen, rücken Endpunkt und Identität immer näher zusammen. Beide Bereiche entwickeln sich weiter, und um das Beste aus dieser Entwicklung zu machen, müssen die Menschen auf beiden Seiten die Kluft überwinden. In einer aktuellen Folge des Podcasts Hybrid Identity Protection diskutiere ich diese Entwicklung...
Purple Knight, das kostenlose Tool zur Bewertung der Sicherheit von Active Directory (AD), das von mehr als 10.000 Benutzern heruntergeladen wurde, ermöglicht es Ihnen jetzt, Sicherheitslücken in Ihrer hybriden Identitätsumgebung zu erkennen und zu schließen. Das ist richtig: Die neueste Version von Purple Knight führt die Entra ID Sicherheitsindikatoren ein. Die Möglichkeit, Sicherheitslücken sowohl in der lokalen...
Die Ausnutzung von Active Directory-Fehlkonfigurationen ist ein beliebter Weg für Angreifer. Nach Angaben von Microsoft werden jeden Tag 95 Millionen AD-Konten angegriffen. Angreifer nutzen die Sicherheitslücken in Active Directory, um sich privilegierten Zugang zu verschaffen und sich durch die kompromittierten Systeme zu bewegen, um wertvolle Daten zu erbeuten, Malware zu installieren oder Ransomware einzuschleusen, um nur einige Taktiken zu nennen. Schützen Sie Ihr...
Ein aktueller Bericht von Secure Code Warrior ergab, dass nur 14 % der befragten Entwickler die Sicherheit von Apps als oberste Priorität einstuften. Was steckt hinter dieser verblüffenden (und beunruhigenden) Statistik? In der neuesten Folge des Hybrid Identity Podcast (HIP) spricht Daniel Stefaniak, Senior Product Manager für Identity und Access Management bei...
Die neueste Folge des Hybrid Identity Podcast (HIP) sollten Sie nicht verpassen! In dieser Folge habe ich das Vergnügen, mit dem IDPro-Gründer und Salesforce Senior VP of Identity Product Management Ian Glazer zu sprechen. Was gibt es Neues bei IDPro? IDPro hat sich zu der Organisation für Identitätsprofis entwickelt, die nach...
Der Cyberangriff auf die Colonial Pipeline im Mai 2021 zählt zu den bisher größten Angriffen auf kritische Infrastrukturen. Damals sagte Sean Deuby, Director of Services bei Semperis, voraus, dass der Ransomware-as-a-Service (RaaS)-Angriff ein "Vorbote dessen war, was noch kommen wird ... eine offene Jagd auf Infrastrukturanbieter". Ein Jahr später,...