Die Registrierung für #HIPCONF25 ist eröffnet!

Zurück zur Liste der Blogs

Von der Frontlinie

Kategorien

Chatten Sie mit einem Experten

Modernisieren Sie Ihr AD

Demo anfordern

Herunterladen von Purple Knight

Kostenlose Active Directory Sicherheitsbewertung

Mehr lesen
Digitales Identitätsmanagement mit Julie Smith

Digitales Identitätsmanagement mit Julie Smith

  • Sean Deuby | Leitender Technologe

"[Identitätsmanagement] ist ein komplexer Bereich, der immer weiter wächst", bemerkt Julie Smith, Executive Director der Identity Defined Security Alliance. "Unternehmen haben Probleme damit, herauszufinden, wie sie damit umgehen und ihre Ressourcen schützen können. Julie Smith nahm kürzlich an einer Folge des Hybrid Identity Protection (HIP) Podcast teil...

Schutz der öffentlichen Sicherheit mit Purple Knight

Schutz der öffentlichen Sicherheit mit Purple Knight

  • Semperis Team

"Als Einrichtung der öffentlichen Sicherheit scheinen wir ein Ziel für kriminelle Aktivitäten zu sein", sagt Micah Clark, Information Technology Director bei Central Utah 911 und Benutzer von Purple Knight, einem kostenlosen Tool zur Bewertung der Sicherheit von Active Directory von Semperis. "Wir müssen sicherstellen, dass unser Active Directory fest verdrahtet ist, dass wir...

Identitätsangriff beobachten: August 2022

Identitätsangriff beobachten: August 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

SMTP-Abgleich-Missbrauch in Azure AD

SMTP-Abgleich-Missbrauch in Azure AD

  • Sapir Federovsky und Tomer Nahum

In seinem TROOPERS19-Vortrag ("I'm in your cloud ... reading everyone's email") sprach Dirk-jan Mollema über ein von ihm entdecktes Problem, das die Verwendung des SMTP-Abgleichs (auch Soft Matching genannt) zur Synchronisierung von Active Directory (AD)-Benutzern mit Azure AD ermöglichte, mit dem Ziel, nicht synchronisierte Konten zu kapern. Jan erklärte, dass Microsoft...

Purple Knight Erweist sich als entscheidend für die Sicherung der AD an der Southern Utah University

Purple Knight Erweist sich als entscheidend für die Sicherung der AD an der Southern Utah University

  • Semperis Team

Veraltete Active Directory (AD)-Umgebungen sind oft eine Brutstätte für Schwachstellen in der Cybersicherheit, weil sich im Laufe der Zeit Fehlkonfigurationen angesammelt haben. In Bildungseinrichtungen werden die Herausforderungen bei der Sicherung von AD durch das ständige An- und Abmelden von Studenten und Lehrkräften noch verschärft. Die Aufdeckung unbekannter Schwachstellen in der AD-Umgebung, die er geerbt hatte, war ein...

Hybrider Identitätsschutz mit Denis Ontiveros Merlo

Hybrider Identitätsschutz mit Denis Ontiveros Merlo

  • Sean Deuby | Leitender Technologe

Sicherheitsarchitekturen hängen von der Identität ab - der "neuen Grenze der Sicherheit". Doch trotz der Investitionen in die Identität und der Versuche, eine nachhaltige Identitätskultur zu fördern, gibt es aufgrund konkurrierender Prioritäten und Wertvorstellungen immer noch erhebliche Sicherheitsverletzungen und Reibungsverluste. In dieser Sitzung des HIP-Podcasts, die ursprünglich während einer Hybrid Identity Protection Conference aufgezeichnet wurde,...

Identitätsangriff beobachten: Juli 2022

Identitätsangriff beobachten: Juli 2022

  • Semperis Forschungsteam

Cyberangriffe auf Active Directory sind auf dem Vormarsch und setzen AD-, Identitäts- und Sicherheitsteams unter Druck, die sich ständig verändernde, auf AD ausgerichtete Bedrohungslandschaft zu überwachen. Damit IT-Profis AD-Angriffe besser verstehen und sich davor schützen können, bietet das Semperis Research Team diese monatliche Zusammenfassung der jüngsten Cyberangriffe, die AD...

Hybrider Identitätsschutz mit Dr. Nestori Synnimaa

Hybrider Identitätsschutz mit Dr. Nestori Synnimaa

  • Sean Deuby | Leitender Technologe

"Jede Komponente in Ihrer On-Prem-Umgebung, die Teil einer hybriden [Active Directory]-Konfiguration ist, muss als Tier 0-Server behandelt werden. Sie müssen also genauso geschützt werden wie Ihre Domänencontroller", erklärt Dr. Nestori Synnimaa, Erfinder von AADInternals und Senior Principal Security Researcher bei Secureworks Counter...