Les inscriptions pour #HIPCONF25 sont ouvertes !

Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Pourquoi les instantanés DC ne remplacent pas les sauvegardes Active Directory ?

Pourquoi les instantanés DC ne remplacent pas les sauvegardes Active Directory ?

  • Sean Deuby | Technologue principal

La plupart des entreprises ont virtualisé tout ou partie de leurs contrôleurs de domaine AD (DC). Les DC virtualisés ont leurs avantages, mais ils présentent également des risques qui n'existaient pas avec les serveurs physiques. L'un de ces risques est la tentation d'utiliser des instantanés d'hyperviseur (une image de VM à un moment donné) pour les sauvegardes AD. Ne le faites pas. Soyons clairs : même si Microsoft prend en charge les restaurations d'instantanés d'hyperviseur depuis Windows Server 2012 (c'est-à-dire qu'elles n'endommageront pas AD comme elles pourraient le faire dans...

Un district scolaire du Missouri trouve et corrige les failles de sécurité d'Active Directory

Un district scolaire du Missouri trouve et corrige les failles de sécurité d'Active Directory

  • L'équipe Semperis

"En tant qu'environnement K-12, notre déploiement Active Directory [AD] est un peu particulier par rapport à un réseau d'entreprise standard", explique John Hallenberger, administrateur système et chef de projet pour le district scolaire Fox C-6. "Les utilisateurs sont ajoutés et supprimés presque quotidiennement. Des éléments tels que l'application de mots de passe complexes et...

La menace croissante des rançongiciels en tant que service

La menace croissante des rançongiciels en tant que service

  • Sean Deuby | Technologue principal

Les attaques de ransomware auraient diminué cette année. Mais ne vous réjouissez pas tout de suite. "Les modèles de gangs évoluent", note ma collègue Alexandra (Alix) Weaver, architecte de solutions chez Semperis. "Je mets tout le monde en garde : Ne baissez pas votre garde". Selon Alix, ce changement de tendance peut être attribué en partie à l'augmentation...

Veille sur les attaques d'identité : Septembre 2022

Veille sur les attaques d'identité : Septembre 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Nouveaux chemins d'attaque ? Tickets de service demandés au service d'authentification

Nouveaux chemins d'attaque ? Tickets de service demandés au service d'authentification

  • Charlie Clark

En aidant Andrew Schwartz avec son article sur Kerberos FAST (qui contient plus d'informations sur ce qu'est FAST et comment il fonctionne, alors lisez-le), j'ai remarqué quelque chose d'intéressant. Les AS-REQs pour les comptes machines ne sont pas blindés. L'armure Kerberos est décrite par Microsoft : Le blindage Kerberos utilise un ticket d'attribution de ticket (TGT) pour le...

Témoignages clients

Protéger les organismes de santé contre les attaques de ransomware

  • L'équipe Semperis

Active Directory est un outil de cybersécurité de premier plan depuis plus de vingt ans. Le problème de la protection d'AD (utilisé par environ 90 % des entreprises du classement Fortune 1000) contre les attaques de ransomware est simplement qu'il n'a pas été conçu pour le paysage de la sécurité d'aujourd'hui. De nombreuses entreprises ne connaissent même pas la carte complète de leur déploiement, ce qui...

Purple Knight et PingCastle : Une comparaison rapide

Purple Knight et PingCastle : Une comparaison rapide

  • L'équipe Semperis

Lorsqu'il s'agit de protéger votre entreprise contre les cyberattaques, la protection de votre infrastructure d'identité est essentielle. Les infiltrations dans les systèmes d'identité exposent non seulement vos actifs les plus importants et vos opérations commerciales à des attaques, mais peuvent également passer inaperçues pendant de longues périodes, causant ainsi des dommages considérables. Il est donc important de renforcer votre position en matière de sécurité de l'identité...

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

  • Itay Nachum

Le bruit court que les systèmes d'identité - et Active Directory en particulier - sont des cibles de choix pour les cyberattaques. En tant qu'entreprise pionnière en matière de solutions spécialement conçues pour protéger et restaurer Active Directory contre les cyberattaques, nous avons été heureux de constater que plusieurs cabinets d'études ont récemment confirmé l'importance des solutions de cybersécurité spécifiques à Active Directory. Gartner a non seulement nommé...