Sécurité d'Active Directory

Comment prévenir une attaque de type "Man-in-the-Middle" : Sécurité AD 101

Comment prévenir une attaque de type "Man-in-the-Middle" : Sécurité AD 101

  • Daniel Petri | Gestionnaire principal de la formation

Une attaque de l’homme du milieu, également connue sous le nom d’attaque MitM, est une forme d’écoute clandestine dans le but de voler des données sensibles, telles que les informations d’identification des utilisateurs. Ces attaques peuvent constituer une menace sérieuse pour la sécurité du réseau des entreprises, en particulier dans les environnements qui utilisent Microsoft Active Directory (AD) pour la gestion des identités. En tant qu’actif...

Le b.a.-ba de la sécurité AD : sécurisation de l'ID du groupe principal

Le b.a.-ba de la sécurité AD : sécurisation de l'ID du groupe principal

  • Daniel Petri | Gestionnaire principal de la formation

Bienvenue dans la série « Le b.a.-ba de la sécurité AD », qui couvre les bases de la sécurité d'Active Directory (AD). Cette semaine, nous nous intéressons à l'ID des groupes principaux et à la manière dont des modifications inutiles peuvent compliquer la gestion des comptes. Les attaquants peuvent également exploiter l'ID des comptes principaux pour introduire des risques de sécurité, y compris l'escalade des privilèges, et pour...

Veille sur les attaques d'identité : AD Security News, juin 2023

Veille sur les attaques d'identité : AD Security News, juin 2023

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Ce mois-ci...

Délégation restreinte basée sur les ressources : Sécurité AD 101

Délégation restreinte basée sur les ressources : Sécurité AD 101

  • Daniel Petri | Gestionnaire principal de la formation

La délégation contrainte basée sur les ressources (RBCD) est une fonctionnalité de sécurité Active Directory (AD) qui permet aux administrateurs de déléguer des autorisations afin de gérer les ressources de manière plus sûre et avec un meilleur contrôle. Introduite dans Windows Server 2012 R2 en tant qu'amélioration de la délégation traditionnelle avec contrainte Kerberos (KCD), RBCD peut aider à réduire...

Le b.a.-ba de la sécurité AD : verrouiller les droits d'utilisateurs à risque

Le b.a.-ba de la sécurité AD : verrouiller les droits d'utilisateurs à risque

  • Daniel Petri | Gestionnaire principal de la formation

Dans les environnements Active Directory (AD), vous pouvez utiliser des objets de stratégie de groupe (GPO) pour configurer les droits des utilisateurs. En utilisant les GPO, vous pouvez facilement appliquer des politiques de droits d'utilisateur cohérentes sur tous les ordinateurs du domaine ou de l'unité d'organisation (OU). Cette capacité facilite la gestion et le maintien du contrôle d'accès des utilisateurs au fil du temps.

Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO

Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO

  • Daniel Petri | Gestionnaire principal de la formation

Dans les environnements Active Directory (AD), les objets de stratégie de groupe (GPO) peuvent être utilisés pour configurer des scripts de connexion. Ces scripts peuvent être des outils puissants pour gérer et automatiser le processus de connexion des utilisateurs et des ordinateurs dans l'environnement AD. Vous pouvez assigner et placer ces scripts dans n'importe quel GPO au sein de l'organisation...

Veille sur les attaques d'identité : AD Security News, mai 2023

Veille sur les attaques d'identité : AD Security News, mai 2023

  • Équipe de recherche Semperis

Alors que les cyberattaques ciblant Active Directory continuent d'augmenter, les équipes chargées de la sécurité AD, de l'identité et de l'informatique sont confrontées à une pression croissante pour surveiller l'évolution du paysage des menaces centrées sur AD. Pour aider les professionnels de l'informatique à comprendre et à prévenir les attaques qui impliquent AD, l'équipe de recherche de Semperis publie un récapitulatif mensuel des cyberattaques récentes. Dans le numéro de ce mois-ci...

Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync

Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync

  • Daniel Petri | Gestionnaire principal de la formation

Une mauvaise utilisation de la fonctionnalité DCSync peut entraîner des vulnérabilités qui mettent en danger Active Directory et votre réseau d'entreprise.