Il est facile de comprendre pourquoi les entreprises gravitent autour d'un modèle hybride de gestion des identités qui promet le meilleur des deux mondes - un peu dans le nuage et un peu sur site. Dans un environnement centré sur Active Directory, l'exploitation du cloud signifie l'intégration avec Azure Active Directory. Azure Active Directory (AAD),...
Le NIST recommande des solutions complémentaires, à l'instar d'une équipe de super-héros de la sécurité Pour réussir à protéger les données de votre entreprise contre les ransomwares, vous devez procéder comme si vous réunissiez une équipe de super-héros. Chaque membre de l'équipe dispose d'un pouvoir singulier qui, individuellement, semble limité. Mais ensemble, ils peuvent vaincre le mal. Alors que le nombre de cyberattaques...
Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées de l'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces liées à l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD pour introduire ou propager des logiciels malveillants. Ce mois-ci, l'équipe de recherche Semperis met en lumière un exploit...
La révélation de l'attaque de la chaîne d'approvisionnement contre SolarWinds fin 2020 a été un signal d'alarme pour les agences fédérales chargées de sécuriser les actifs informationnels des États-Unis, ainsi que pour l'industrie de la sécurité. Au fur et à mesure que les détails de l'attaque sont dévoilés, l'une des révélations les plus importantes est que les attaquants ont utilisé des méthodes éprouvées...
Dès 2012, Microsoft a publié la première version de ses importants livres blancs "Mitigating Pass-the-Hash and Credential Theft". Dans cette première version, Microsoft définissait le problème du mouvement latéral et de l'escalade des privilèges dans un environnement Windows Active Directory sur site et incluait les meilleures pratiques pour atténuer ces types d'attaques à l'époque. Deux ans plus tard, Microsoft a publié la version 2...
On pourrait croire qu'Active Directory n'est qu'un service de plus à récupérer à la suite d'une cyberattaque. Mais en réalité, Active Directory est la clé de voûte de l'entreprise. S'il est compromis, c'est tout votre environnement qui l'est. Près de la moitié (47 %) des entreprises utilisent Active Directory comme principal référentiel d'identité. 51 % l'utilisent...
L'année 2020 a été une année extrêmement perturbante dans le monde entier. Bien que la cybersécurité ait pu être un bruit de fond dans un monde préoccupé par les questions de santé et de finance, les cyberattaques généralisées ont laissé des traces qui se feront sentir dans les années à venir. Nous avons demandé à des intervenants experts de la récente conférence Hybrid Identity Protection (HIP) de nous faire part d'une brève rétrospective de ce qui s'est passé en 2020 et de ce sur quoi ils se concentrent pour l'année à venir....
La semaine dernière, on a appris qu'un adversaire sophistiqué avait pénétré le réseau de FireEye et volé les outils d'évaluation de l'équipe rouge de la société.Cette attaque serait liée à un assaut plus large de la chaîne d'approvisionnement qui a frappé des organisations gouvernementales, de conseil, de technologie et de télécommunication en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.Pour avoir une idée de la nature de cet ensemble d'outils volés...