Identity Threat Detection & Response
Kategorien
- Active Directory Sicherung & Wiederherstellung (63)
- Active Directory Sicherheit (214)
- AD Sicherheit 101 (17)
- Community Tools (19)
- Verzeichnis-Modernisierung (9)
- Von der Frontlinie (69)
- Hybrider Identitätsschutz (68)
- Katalog der Identitätsangriffe (29)
- Erkennung von und Reaktion auf Identitätsbedrohungen (143)
- Unser Auftrag: Eine Kraft für das Gute sein (14)
- Purple Knight (5)
- Semperis Universität (1)
- Die Sichtweise des CISO (16)
- Bedrohungsforschung (68)
Eine Gemeinschaft für Identitätsprofis
- Sean Deuby | Leitender Technologe
Als ich meine Karriere in der Informationstechnologie (IT) begann, war das Konzept der Identitätsspezialisten noch nicht bekannt oder akzeptiert. Wir waren alle Sysadmins, die sich auch mit Benutzer-IDs und Passwörtern beschäftigten. Die Zeiten haben sich geändert. In einer Welt des verteilten Arbeitens, der Cloud-Software und einer sich ständig weiterentwickelnden Bedrohungslandschaft,...
Die wachsende Bedrohung durch Ransomware as a Service
- Sean Deuby | Leitender Technologe
Ransomware-Angriffe sind Berichten zufolge in diesem Jahr zurückgegangen. Aber fangen Sie nicht gleich an zu feiern. "Die Bandenmodelle entwickeln sich weiter", stellt meine Kollegin Alexandra (Alix) Weaver, Semperis Solutions Architect, fest. "Ich warne alle: Lassen Sie Ihre Wachsamkeit nicht nach." Alix meint, dass ein Teil des sich verändernden Trends auf eine Zunahme der...
Identitätsangriff beobachten: September 2022
- Semperis Forschungsteam
Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...
Neue Angriffswege? AS Angeforderte Service-Tickets
- Charlie Clark
Während ich Andrew Schwartz bei seinem Kerberos FAST-Beitrag geholfen habe (der mehr Informationen darüber enthält, was FAST ist und wie es funktioniert, also lesen Sie ihn), ist mir etwas Interessantes aufgefallen. AS-REQs für Rechnerkonten sind nicht gepanzert. Kerberos Armoring wird von Microsoft beschrieben: Kerberos Armoring verwendet ein Ticket-granting Ticket (TGT) für die...
Schutz von Organisationen im Gesundheitswesen vor Ransomware-Angriffen
- Semperis Team
Active Directory ist seit mehr als zwei Jahrzehnten ein Top-Tool für die Cybersicherheit. Das Problem beim Schutz von AD - das von etwa 90 % der Fortune-1000-Unternehmen genutzt wird - vor Ransomware-Angriffen ist einfach, dass es nicht für die heutige Sicherheitslandschaft konzipiert wurde. Viele Unternehmen kennen nicht einmal die vollständige Karte ihres Einsatzes, so dass...
Unternehmen bevorzugen ITDR-Lösungen zum Schutz von Active Directory vor, während und nach einem Cyberangriff
- Itay Nachum
Es hat sich herumgesprochen, dass Identitätssysteme - und insbesondere Active Directory - Hauptziele für Cyberangriffe sind. Als Unternehmen, das Pionierarbeit für Lösungen zum Schutz und zur Wiederherstellung von Active Directory vor Cyberangriffen geleistet hat, haben wir uns gefreut, dass mehrere Marktforschungsunternehmen vor kurzem die Wichtigkeit von AD-spezifischen Cybersicherheitslösungen bestätigt haben. Gartner nannte nicht nur...
Digitales Identitätsmanagement mit Julie Smith
- Sean Deuby | Leitender Technologe
"[Identitätsmanagement] ist ein komplexer Bereich, der immer weiter wächst", bemerkt Julie Smith, Executive Director der Identity Defined Security Alliance. "Unternehmen haben Probleme damit, herauszufinden, wie sie damit umgehen und ihre Ressourcen schützen können. Julie Smith nahm kürzlich an einer Folge des Hybrid Identity Protection (HIP) Podcast teil...
Schutz der öffentlichen Sicherheit mit Purple Knight
- Semperis Team
"Als Einrichtung der öffentlichen Sicherheit scheinen wir ein Ziel für kriminelle Aktivitäten zu sein", sagt Micah Clark, Information Technology Director bei Central Utah 911 und Benutzer von Purple Knight, einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory von Semperis. "Wir müssen sicherstellen, dass unser Active Directory fest verdrahtet ist, dass wir...
