Articles en vedette
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 21 mars 2025
Catégories
- Edward Amoroso
- 18 mars 2025
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 01 mars 2025
- Sean Deuby | Technologue principal
- Jan 15, 2025
Derniers messages
- Michael Choo
- 24 mars 2025
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 21 mars 2025
- Edward Amoroso
- 18 mars 2025
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 06 mars 2025
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 01 mars 2025
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 27 février 2025
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 22 février 2025
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 02 février 2025
Catégories
Sauvegarde et récupération d'Active Directory
Introduction à la criminalistique d'identité et à la réponse aux incidents (IFIR)
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 21 mars 2025
Grâce à mon expérience au sein de l'équipe de détection et de réponse de Microsoft (DART), je sais que les opérateurs de ransomware ciblent presque toujours les identités à haut privilège. Une fois que les attaquants ont pris le contrôle, ils utilisent ces identités pour diffuser le ransomware, par exemple par le biais de Group Policy ou de PsExec. Les attaques de ransomware sont généralement bruyantes et destructrices, visant à causer un impact maximal...
Principaux pièges de la dépendance manuelle AD Forest Recovery après une cyberattaque
- Sean Deuby | Technologue principal
- Jan 15, 2025
À moins que vous n'évitiez les nouvelles sur la cybersécurité, vous savez qu'Active Directory (AD) - le principal système d'identité pour 90 % des organisations dans le monde - est aujourd'hui la cible numéro un des cyberattaquants. AD contrôle l'authentification et l'accès aux applications et aux services dans l'ensemble de l'entreprise. Les attaquants savent que s'ils parviennent à désactiver AD, ils peuvent...
Cohesity et Semperis offrent une cyber-résilience inégalée pour les données critiques des entreprises
- Nico Devoti | Directeur principal, Alliances technologiques
Les données d'une organisation sont l'un de ses actifs les plus précieux - et une cible de choix pour les cyberattaquants, qui prouvent à maintes reprises que leurs victimes sont prêtes à payer d'importantes rançons pour récupérer les données exfiltrées. Selon le rapport 2024 Ransomware Risk Report de Semperis, 78 % des organisations touchées par une attaque de ransomware...
Sécurité d'Active Directory
Les cyberattaques dans les hôpitaux soulignent l'importance de la sécurité de l'Active Directory
- Michael Choo
- 24 mars 2025
Deux incidents consécutifs - qui s'inscrivent dans le cadre d'une augmentation globale des cyberattaques contre les organismes de santé - ont suivi des voies communes pour exploiter les vulnérabilités de la sécurité informatique.
Introduction à la criminalistique d'identité et à la réponse aux incidents (IFIR)
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 21 mars 2025
Grâce à mon expérience au sein de l'équipe de détection et de réponse de Microsoft (DART), je sais que les opérateurs de ransomware ciblent presque toujours les identités à haut privilège. Une fois que les attaquants ont pris le contrôle, ils utilisent ces identités pour diffuser le ransomware, par exemple par le biais de Group Policy ou de PsExec. Les attaques de ransomware sont généralement bruyantes et destructrices, visant à causer un impact maximal...
Tirer parti du CSF du NIST pour la cybersécurité du secteur public
- Edward Amoroso
- 18 mars 2025
[Note de l'éditeur : cet article est un billet invité du PDG et fondateur de TAG, Ed Amoroso]. Les praticiens de la cybersécurité qui travaillent pour des agences fédérales aux États-Unis savent qu'ils doivent apprendre à décoder divers acronymes tels que FedRAMP, FISMA, RMF, et ainsi de suite. Ils doivent le faire parce que les normes...
Le b.a.-ba de la sécurité AD
Comment se défendre contre une attaque par pulvérisation de mot de passe ?
- Daniel Petri | Gestionnaire principal de la formation
Active Directory reste un composant essentiel de l'infrastructure pour la gestion des ressources du réseau, des identifiants de connexion et de l'authentification des utilisateurs. Cependant, sa centralité en fait une cible de choix pour les cyberattaques. L'une de ces cyberattaques en évolution est la pulvérisation de mots de passe, une menace qui a gagné en complexité ces dernières années. Les attaques par pulvérisation de mot de passe se distinguent par leur...
Comment se défendre contre l'injection de l'historique du SID
- Daniel Petri | Gestionnaire principal de la formation
L'injection de l'historique de l'identifiant de sécurité (SID) est un vecteur de cyberattaque sophistiqué qui cible les environnements Windows Active Directory. Cette attaque exploite l'attribut SID History, qui est destiné à maintenir les droits d'accès des utilisateurs lors des migrations d'un domaine à un autre. En injectant des valeurs SID malveillantes dans cet attribut, un attaquant peut...
Défense contre les attaques par injection LDAP : Sécurité AD 101
- Daniel Petri | Gestionnaire principal de la formation
L'injection LDAP représente un formidable vecteur de cyberattaque, ciblant les mécanismes d'authentification et d'autorisation au sein de votre environnement Active Directory. En exploitant une mauvaise validation des entrées, les attaquants peuvent manipuler les déclarations LDAP et potentiellement obtenir un accès non autorisé à votre service d'annuaire. Les experts en cybersécurité et en sécurité des identités de Semperis ont une connaissance approfondie de l'injection LDAP,...
Outils communautaires
Bonjour, mon nom est Domain Admin
- Mickey Bresman
Mes amis savent que je suis un cinéphile. Comme je suis également un adepte des arts martiaux mixtes, l'un de mes films préférés est Fight Club, basé sur le premier roman de Chuck Palahniuk. L'histoire est celle d'une crise d'identité : se rebeller contre le consumérisme, essayer de trouver la vérité et le sens de la vie, et devenir une "vraie" personne...
Renforcer la réponse aux incidents cybernétiques avec Forest Druid
- Huy Kha | Architecte principal de l'identité et de la sécurité
Forest Druid est un outil gratuit de découverte des chemins d'attaque pour les environnements d'identité hybrides, tels qu'Active Directory et Entra ID. Contrairement aux outils traditionnels qui cartographient les chemins d'attaque du périmètre externe vers l'intérieur, Forest Druid se concentre sur la protection des actifs les plus critiques en premier lieu. Cette méthode donne la priorité à l'identification et à la sécurisation...
Purple Knight La notation permet de mieux comprendre les vulnérabilités du système d'identité
- Ran Harel
Notre dernière version Purple Knight (PK) v4.2 introduit des changements fondamentaux, en particulier en ce qui concerne le nouveau calcul de notation. Au lieu d'une approche plus large qui prenait en compte tous les indicateurs, nous nous sommes concentrés sur les indicateurs "défaillants", ceux qui mettent en évidence de véritables menaces pour la sécurité dans votre environnement. Ce changement vise à garantir que l'ensemble...
Modernisation de l'annuaire
Migration et consolidation d'Active Directory axées sur la sécurité
- Michael Masciulli
Les entreprises dotées d'environnements Active Directory (AD) hérités ont un problème de sécurité. Leur infrastructure AD s'est probablement dégradée au fil du temps et présente aujourd'hui de nombreuses vulnérabilités en matière de sécurité en raison d'une architecture inefficace, de multiples erreurs de configuration et d'applications anciennes mal sécurisées. Pourtant, la migration et la consolidation d'Active Directory, en particulier dans le cas d'une infrastructure AD tentaculaire, est...
Migration Active Directory : 15 étapes pour réussir
- Daniel Petri | Gestionnaire principal de la formation
Les projets de migration de l'Active Directory (AD) peuvent s'avérer difficiles et complexes. Ces projets impliquent la migration d'utilisateurs, de groupes, d'ordinateurs et d'applications d'un domaine ou d'une forêt AD vers un autre. Une planification et une exécution minutieuses peuvent aider votre équipe de migration à mener à bien une migration AD réussie, avec un minimum de perturbations pour les utilisateurs finaux et...
Pourquoi la modernisation des AD est essentielle à votre programme de cybersécurité
- Mickey Bresman
Active Directory (AD) est la principale source d'informations sur les identités pour de nombreuses organisations. En tant que tel, AD est également devenu une cible majeure pour les acteurs malveillants. Si les attaquants ont accès à AD, ils ont accès à toutes les ressources de l'organisation. Dans un scénario hybride on-prem/cloud, ce qui est courant aujourd'hui, cela inclut l'accès...
En première ligne
Bonjour, mon nom est Domain Admin
- Mickey Bresman
Mes amis savent que je suis un cinéphile. Comme je suis également un adepte des arts martiaux mixtes, l'un de mes films préférés est Fight Club, basé sur le premier roman de Chuck Palahniuk. L'histoire est celle d'une crise d'identité : se rebeller contre le consumérisme, essayer de trouver la vérité et le sens de la vie, et devenir une "vraie" personne...
Les nouvelles statistiques sur les ransomwares révèlent un besoin accru de sécurité et de résilience pour Active Directory
- Mickey Bresman
Nous savons tous qu'il est nécessaire d'adopter un état d'esprit de type "assumez la violation" en ce qui concerne les ransomwares et autres cybermenaces. Pour mieux comprendre la nécessité et les défis de cette approche, nous nous sommes associés à la société internationale d'études de marché Censuswide pour interroger les organisations sur leur expérience en matière d'attaques par ransomware. Ce que nous...
LockBit, les forces de l'ordre et vous
- Mickey Bresman
Un autre jour, un autre épisode de la saga LockBit. Le dernier développement de l'histoire sans fin opposant les gangs cybercriminels aux forces de l'ordre est presque digne d'une série télévisée à part entière. Mais qu'est-ce que cela signifie pour vous, la personne qui doit défendre votre organisation et maintenir sa capacité à fonctionner au milieu de...
Protection de l'identité hybride
Introduction à la criminalistique d'identité et à la réponse aux incidents (IFIR)
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 21 mars 2025
Grâce à mon expérience au sein de l'équipe de détection et de réponse de Microsoft (DART), je sais que les opérateurs de ransomware ciblent presque toujours les identités à haut privilège. Une fois que les attaquants ont pris le contrôle, ils utilisent ces identités pour diffuser le ransomware, par exemple par le biais de Group Policy ou de PsExec. Les attaques de ransomware sont généralement bruyantes et destructrices, visant à causer un impact maximal...
La reconnaissance LDAP expliquée
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 06 mars 2025
La reconnaissance du protocole LDAP (Lightweight Directory Access Protocol) est une approche qui permet aux attaquants de découvrir des informations précieuses sur une organisation, telles que les comptes d'utilisateurs, les groupes, les ordinateurs et les privilèges. Découvrez comment détecter la reconnaissance LDAP et comment les cyber-attaquants peuvent utiliser cette méthode pour tenter de compromettre votre environnement. Qu'est-ce que...
Abus de stratégie de groupe expliqué
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 27 février 2025
La stratégie de groupe est un élément clé de la configuration et de la gestion des accès dans l'écosystème Windows. L'étendue et le niveau de contrôle des objets de stratégie de groupe (GPO) au sein d'Active Directory font de l'abus de stratégie de groupe une méthode populaire pour les attaquants qui souhaitent établir ou renforcer leur présence dans votre environnement. Voici...
Catalogue d'attaques d'identité
La reconnaissance LDAP expliquée
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 06 mars 2025
La reconnaissance du protocole LDAP (Lightweight Directory Access Protocol) est une approche qui permet aux attaquants de découvrir des informations précieuses sur une organisation, telles que les comptes d'utilisateurs, les groupes, les ordinateurs et les privilèges. Découvrez comment détecter la reconnaissance LDAP et comment les cyber-attaquants peuvent utiliser cette méthode pour tenter de compromettre votre environnement. Qu'est-ce que...
Abus de stratégie de groupe expliqué
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 27 février 2025
La stratégie de groupe est un élément clé de la configuration et de la gestion des accès dans l'écosystème Windows. L'étendue et le niveau de contrôle des objets de stratégie de groupe (GPO) au sein d'Active Directory font de l'abus de stratégie de groupe une méthode populaire pour les attaquants qui souhaitent établir ou renforcer leur présence dans votre environnement. Voici...
Explication de la pulvérisation du mot de passe
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 22 février 2025
La pulvérisation de mots de passe est une cybermenace de premier plan, citée dans le récent rapport des agences de cybersécurité de l'alliance Five Eyes. Qu'est-ce que la pulvérisation de mots de passe, comment les cyberattaquants l'ont-ils utilisée dans le passé et comment pouvez-vous détecter et défendre votre environnement Active Directory hybride contre les attaques de pulvérisation de mots de passe ? Qu'est-ce que...
détection et résolution des menaces liées à l'identité
Tirer parti du CSF du NIST pour la cybersécurité du secteur public
- Edward Amoroso
- 18 mars 2025
[Note de l'éditeur : cet article est un billet invité du PDG et fondateur de TAG, Ed Amoroso]. Les praticiens de la cybersécurité qui travaillent pour des agences fédérales aux États-Unis savent qu'ils doivent apprendre à décoder divers acronymes tels que FedRAMP, FISMA, RMF, et ainsi de suite. Ils doivent le faire parce que les normes...
La reconnaissance LDAP expliquée
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 06 mars 2025
La reconnaissance du protocole LDAP (Lightweight Directory Access Protocol) est une approche qui permet aux attaquants de découvrir des informations précieuses sur une organisation, telles que les comptes d'utilisateurs, les groupes, les ordinateurs et les privilèges. Découvrez comment détecter la reconnaissance LDAP et comment les cyber-attaquants peuvent utiliser cette méthode pour tenter de compromettre votre environnement. Qu'est-ce que...
Abus de stratégie de groupe expliqué
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 27 février 2025
La stratégie de groupe est un élément clé de la configuration et de la gestion des accès dans l'écosystème Windows. L'étendue et le niveau de contrôle des objets de stratégie de groupe (GPO) au sein d'Active Directory font de l'abus de stratégie de groupe une méthode populaire pour les attaquants qui souhaitent établir ou renforcer leur présence dans votre environnement. Voici...
Notre mission : Être une force pour le bien
Duns 100 classe Semperis parmi les 15 meilleurs employeurs du monde
- Yarden Gur
Ce mois-ci a marqué deux étapes importantes pour Semperis. Tout d'abord, Deloitte a reconnu la société comme l'une des 100 entreprises technologiques à la croissance la plus rapide en Amérique du Nord et (pour la troisième année consécutive) l'une des 10 entreprises technologiques à la croissance la plus rapide dans la région de New York. Ensuite, l'entreprise a été listée pour...
Ce que signifie être une entreprise à mission
- Mickey Bresman
Au nom de toute l'équipe, j'ai le plaisir de vous annoncer que Semperis a été nommée dans la liste 2022 des meilleurs lieux de travail par Inc. Cette liste annuelle honore les lieux de travail qui sont bien classés par leurs employés sur des sujets tels que les avantages sociaux, la confiance dans la haute direction, la gestion du changement et le développement de carrière. Je ne pouvais pas...
Protection de l'identité hybride : Ian Glazer, fondateur d'IDPro
- Sean Deuby | Technologue principal
Vous ne voudrez pas manquer le dernier épisode du Hybrid Identity Podcast (HIP) ! Dans cette session, j'ai le plaisir de m'entretenir avec Ian Glazer, fondateur d'IDPro et vice-président principal de la gestion des produits d'identité chez Salesforce. Quelles sont les nouveautés d'IDPro ? IDPro est devenu l'organisation des professionnels de l'identité qui cherchent...
Purple Knight
Purple Knight La notation permet de mieux comprendre les vulnérabilités du système d'identité
- Ran Harel
Notre dernière version Purple Knight (PK) v4.2 introduit des changements fondamentaux, en particulier en ce qui concerne le nouveau calcul de notation. Au lieu d'une approche plus large qui prenait en compte tous les indicateurs, nous nous sommes concentrés sur les indicateurs "défaillants", ceux qui mettent en évidence de véritables menaces pour la sécurité dans votre environnement. Ce changement vise à garantir que l'ensemble...
Semperis offre une nouvelle protection contre les brèches dans Okta
- Équipe de recherche Semperis
Dans un paysage numérique en constante évolution, les organisations s'appuient sur des solutions robustes de protection de l'identité pour sauvegarder les données sensibles et maintenir des opérations sécurisées. Pour la plupart des entreprises, cela signifie protéger Active Directory et Entra ID (anciennement Azure AD). Mais la protection de l'identité est tout aussi vitale pour les organisations qui utilisent Okta, une solution d'identité...
Comment prévenir une attaque de type "Man-in-the-Middle" : Sécurité AD 101
- Daniel Petri | Gestionnaire principal de la formation
Une attaque de type man-in-the-middle, également connue sous le nom d'attaque MitM, est une forme d'écoute visant à voler des données sensibles, telles que les informations d'identification des utilisateurs. Ces attaques peuvent constituer une menace sérieuse pour la sécurité du réseau des organisations, en particulier dans les environnements qui utilisent Microsoft Active Directory (AD) pour la gestion des identités. Comme Active...
Université Semperis
Audit efficace des modifications de GPO avec Directory Services Protector
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 01 mars 2025
Le suivi des modifications de la stratégie de groupe peut s'avérer délicat, en particulier dans les environnements de grande taille comportant de nombreux objets de stratégie de groupe (GPO) liés à différentes unités d'organisation (OU). Pourtant, l'audit des modifications de GPO est un élément essentiel d'une cybersécurité efficace. Sans une visibilité adéquate, les changements critiques, qu'ils soient dus à des erreurs de configuration accidentelles ou à des activités malveillantes, peuvent facilement passer inaperçus....
Le point de vue du RSSI
Bonjour, mon nom est Domain Admin
- Mickey Bresman
Mes amis savent que je suis un cinéphile. Comme je suis également un adepte des arts martiaux mixtes, l'un de mes films préférés est Fight Club, basé sur le premier roman de Chuck Palahniuk. L'histoire est celle d'une crise d'identité : se rebeller contre le consumérisme, essayer de trouver la vérité et le sens de la vie, et devenir une "vraie" personne...
Les nouvelles statistiques sur les ransomwares révèlent un besoin accru de sécurité et de résilience pour Active Directory
- Mickey Bresman
Nous savons tous qu'il est nécessaire d'adopter un état d'esprit de type "assumez la violation" en ce qui concerne les ransomwares et autres cybermenaces. Pour mieux comprendre la nécessité et les défis de cette approche, nous nous sommes associés à la société internationale d'études de marché Censuswide pour interroger les organisations sur leur expérience en matière d'attaques par ransomware. Ce que nous...
Conformité DORA et ITDR
- Daniel Lattimer | Vice-président de zone - EMEA Ouest
Les organisations du secteur des services financiers de l'Union européenne (UE) ont moins d'un an pour démontrer leur conformité à la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act, DORA). Qu'est-ce que la loi DORA, s'applique-t-elle à votre organisation et comment la conformité DORA s'articule-t-elle avec l'une des principales préoccupations actuelles en matière de cybersécurité : la détection des menaces liées à l'identité et...
Recherche sur les menaces
La reconnaissance LDAP expliquée
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 06 mars 2025
La reconnaissance du protocole LDAP (Lightweight Directory Access Protocol) est une approche qui permet aux attaquants de découvrir des informations précieuses sur une organisation, telles que les comptes d'utilisateurs, les groupes, les ordinateurs et les privilèges. Découvrez comment détecter la reconnaissance LDAP et comment les cyber-attaquants peuvent utiliser cette méthode pour tenter de compromettre votre environnement. Qu'est-ce que...
Abus de stratégie de groupe expliqué
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 27 février 2025
La stratégie de groupe est un élément clé de la configuration et de la gestion des accès dans l'écosystème Windows. L'étendue et le niveau de contrôle des objets de stratégie de groupe (GPO) au sein d'Active Directory font de l'abus de stratégie de groupe une méthode populaire pour les attaquants qui souhaitent établir ou renforcer leur présence dans votre environnement. Voici...
Explication de la pulvérisation du mot de passe
- Huy Kha | Architecte principal de l'identité et de la sécurité
- 22 février 2025
La pulvérisation de mots de passe est une cybermenace de premier plan, citée dans le récent rapport des agences de cybersécurité de l'alliance Five Eyes. Qu'est-ce que la pulvérisation de mots de passe, comment les cyberattaquants l'ont-ils utilisée dans le passé et comment pouvez-vous détecter et défendre votre environnement Active Directory hybride contre les attaques de pulvérisation de mots de passe ? Qu'est-ce que...
Ressources de sécurité AD
Restez informé. Obtenez les dernières informations et ressources sur la détection et résolution des menaces des systèmes d'identité (ITDR), la sécurité de l'Active Directory (AD) hybride et la cyber-résilience, apportées par les experts de Semperis.
Faites l'expérience d'une démonstration personnalisée
Demandez une démonstration et l'un de nos experts produits vous présentera nos solutions.
