Les attaques de ransomware et de wiper incitent les entreprises à réévaluer leurs capacités de sauvegarde et de restauration. Une préoccupation évidente est de savoir si les sauvegardes sont sûres - par exemple, si elles sont hors ligne et ne peuvent pas être cryptées ou effacées. Bien qu'il s'agisse d'une bonne première étape, ce n'est que cela. Nous devons également évaluer...
Mise à jour du 29 juillet 2019 : Avec plus de 800 000 systèmes Windows toujours non corrigés et vulnérables (au 2 juillet), l'inquiétude concernant BlueKeep reste élevée, surtout après la mise en ligne la semaine dernière d'un guide détaillé sur la façon d'écrire un exploit. D'autres indications que la vulnérabilité ne passe pas inaperçue comprennent la publication de...
Bonjour, Ceci est la deuxième partie d'un blog que j'ai écrit précédemment. L'objectif de la première partie était de mieux comprendre les options qui s'offrent aux entreprises en cas de compromission de leur Active Directory. Comment peuvent-elles redevenir opérationnelles le plus rapidement possible ? Comment...
Nous ne pouvons rien faire contre la météo, mais... Lorsque les choses tournent mal, nous pouvons accélérer considérablement votre temps de rétablissement ! Il s'agit là d'une préoccupation commune, qui est au cœur des préoccupations des membres du conseil d'administration et de la direction générale. Que faire si nous avons perdu tout accès à...
Vous connaissez Petya, Sandworm, les logiciels espions et les Rootkits, Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mimikatz et WannaCry, les portes dérobées et les réseaux de zombies. Mais vous souvenez-vous de ....... l'attaque la plus préjudiciable de toutes ? ....NotPetya, le Wiper russe, avait une morsure très désagréable. Et si vous le voyiez, vous diriez même "Bonne nuit !". Tous les autres logiciels malveillants... avaient l'habitude de...
Le mois dernier, j'ai eu de nombreuses discussions avec beaucoup de personnes sur la sauvegarde et la restauration d'Active Directory. Les sujets les plus évidents sont la reprise après sinistre et la reprise forestière. Bien sûr, nous en avons parlé, mais dans la plupart des discussions du mois dernier, nous nous sommes davantage concentrés sur ce que j'appellerais...
Mise à jour : Azure AD Password Protection est devenu généralement disponible le 2 avril 2019. Le service est en grande partie le même que celui que j'ai présenté dans ce billet, avec les mises à jour suivantes : La limite de deux proxy a été levée. Lors de l'enregistrement du proxy et de la forêt Active Directory, 3 modes d'authentification sont désormais disponibles. Deux...
Les attaques de ransomware contre les entreprises sont de plus en plus fréquentes et complexes. De nombreux acteurs du secteur de la sécurité pensent que WannaCry et NotPetya n'étaient qu'un échantillon de ce qui nous attend. De plus en plus, Active Directory (AD) est au centre des cyberattaques, avec des wipers comme MBR-ONI utilisant AD pour maximiser la portée de l'attaque et,...