Identity Threat Detection & Response
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (214)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (29)
- Erkennung von und Reaktion auf Identitätsbedrohungen (143)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (1)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
NIST schließt sich Microsoft an und ändert die Art und Weise, wie wir über Passwörter denken sollten
- Sean Deuby | Leitender Technologe
Nach den aktualisierten Kennwortempfehlungen von Microsoft hat auch das National Institute for Standards and Technology (NIST) seine eigenen aktualisierten Kennwortrichtlinien veröffentlicht. Diese Empfehlungen stimmen in vielen Punkten mit den Empfehlungen von Microsoft überein und verleihen ihnen daher zusätzliche Glaubwürdigkeit; in einigen Bereichen gehen sie sogar noch weiter. Wenn zwei wichtige Einflussnehmer der Sicherheitsbranche...
Azure AD Password (Hash) Sync verstehen
- Sean Deuby | Leitender Technologe
Jetzt, wo Unternehmen Cloud Computing als Teil ihres Geschäftsmodells annehmen, entscheiden sich viele dafür, ihre lokale Active Directory-Umgebung mit ihrem Gegenstück in der Cloud, Microsofts Azure Active Directory, zu verbinden. Wenn Sie Ihr lokales AD auf Azure AD erweitern, haben Sie zwei Möglichkeiten, wie Sie...
Active Directory-Korruption gibt es in zwei Geschmacksrichtungen
- Sean Deuby | Leitender Technologe
Active Directory ist eine sehr robuste Anwendung, wie es sich für einen so grundlegenden Baustein der IT-Infrastruktur eines Unternehmens gehört. Aber die Architektur, die es robust macht, macht es auch schwer zu verstehen. Dieses mangelnde Verständnis führt oft zu Annahmen in Ihrer Wiederherstellungsstrategie, die...
Wann Sie Azure MFA verwenden sollten und wann Sie MFA Server verwenden sollten
- Sean Deuby | Leitender Technologe
Einer der häufigsten sicherheitsrelevanten Trends, den ich bei meinen Kunden feststelle, ist das Interesse an der Einführung der Multifaktor-Authentifizierung (MFA) sowohl bei neuen als auch bei bestehenden Lösungen. Dieser Trend wird in der Regel durch die Notwendigkeit angetrieben, die allgemeine Sicherheit zu erhöhen oder gesetzliche Anforderungen zu erfüllen. Als hybrider Dienst bietet Azure MFA MFA...
Microsoft stellt die traditionellen Kennwortempfehlungen mit einer wichtigen neuen Anleitung auf den Kopf
- Sean Deuby | Leitender Technologe
Auf der Grundlage von Untersuchungen, die aus buchstäblich Milliarden von Anmeldeversuchen bei seinem Cloud-Dienst Azure gewonnen wurden, aktualisiert Microsoft seine Kennwortempfehlungen - und verwirft einige seit langem geltende bewährte Praktiken der Branche. Microsoft hat vor kurzem ein Whitepaper mit dem Titel "Microsoft Password Guidance" veröffentlicht, in dem die neuen Kennwortempfehlungen erläutert werden, die auf der...
SaaS-Passwörter sind wie Kakerlaken
- Sean Deuby | Leitender Technologe
Und im Falle von Passwörtern ist jedes einzelne - vor allem jedes vergessene - ein kleines Sicherheitsrisiko, das im Schatten herumhuscht. Sie denken vielleicht, dass Sie sie losgeworden sind (oder sie zumindest auf eine überschaubare Anzahl reduziert haben), aber sie tauchen immer wieder auf. Und als...
Denken Sie das Undenkbare: Haben Sie einen Active Directory Forest Recovery Plan?
- Sean Deuby | Leitender Technologe
Wenn Sie einem Active Directory-Administrator Unbehagen bereiten wollen, fragen Sie ihn nach seinem Wiederherstellungsplan. Wenn Sie diese Frage stellen, werden Ihnen viele AD-Administratoren stattdessen von ihrem Objektwiederherstellungsplan erzählen. Einige werden ihre Verfahren zur Wiederherstellung von Domänencontrollern beschreiben. Aber wenn Sie weiter nachfragen, ob sie...
