Nous savons tous qu'il est nécessaire d'adopter un état d'esprit de type "assumez la violation" en ce qui concerne les ransomwares et autres cybermenaces. Pour mieux comprendre la nécessité et les défis de cette approche, nous nous sommes associés à la société internationale d'études de marché Censuswide pour interroger les organisations sur leur expérience en matière d'attaques par ransomware. Ce que nous...
Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...
L'analyse du nom de service principal (SPN) est une technique de reconnaissance que les attaquants utilisent dans les environnements Active Directory. Cette méthode permet aux attaquants de découvrir des services importants et des comptes associés, qui peuvent être des cibles potentielles pour d'autres attaques telles que le Kerberoasting. À lire également : Protéger Active Directory contre le Kerberoasting Qu'est-ce que l'analyse SPN ? Comprendre...
L'un des cauchemars que redoutent les administrateurs d'Active Directory est une simple erreur humaine de configuration qui peut entraîner des problèmes d'accès ou de sécurité rédhibitoires pour l'ensemble de l'organisation. J'ai toujours dit que l'une des remarques les plus troublantes que l'on puisse entendre au travail est celle d'un administrateur AD qui dit "Oups" ! En tant que...
Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes et fournit des...
Active Directory (AD) joue un rôle essentiel en tant que principal fournisseur d'identité pour de nombreuses organisations à travers le monde, formant l'épine dorsale des systèmes de contrôle d'accès et d'authentification. Cependant, cela fait également de l'environnement Active Directory une cible de choix pour les cyberattaques. Un acteur menaçant qui prend le contrôle de votre Active Directory peut...
Chez Semperis, nous conseillons toujours à nos clients de se préparer au pire et de supposer que leurs systèmes d'identité seront violés à un moment ou à un autre : Il est essentiel de disposer d'un plan de reprise d'AD solide et cyber-résilient. Mais le scénario idéal, bien sûr, est d'empêcher une attaque sur le système d'identité (qui est Active...
L'une des tâches d'administration d'Active Directory les plus fastidieuses, mais aussi les plus importantes, consiste à attribuer des permissions aux différentes personnes de l'organisation afin qu'elles puissent accéder aux objets et aux propriétés dont elles ont besoin pour effectuer leur travail. Le problème est qu'AD possède un modèle de sécurité granulaire qui peut être lourd à gérer, et ne pas...