L'identité est le nouveau périmètre de sécurité. Toute faille dans ce périmètre peut permettre à des utilisateurs malveillants d'accéder à vos applications, à vos données et à vos opérations commerciales. Pour les organisations qui s'appuient sur Azure Active Directory ou sur un environnement hybride composé d'Azure AD et d'Active Directory sur site pour fournir des services d'identité,...
"Chaque composant de votre environnement sur site qui fait partie d'une configuration hybride [Active Directory] doit être traité comme un serveur de niveau 0, et doit donc être protégé aussi bien que vos contrôleurs de domaine", explique le Dr. Nestori Synnimaa, créateur d'AADInternals et chercheur principal en sécurité chez Secureworks Counter....
À mesure que les entreprises adoptent le travail hybride et la numérisation, le point final et l'identité se rapprochent perpétuellement. Les deux professions évoluent et, pour tirer le meilleur parti de cette évolution, les deux parties devront se rapprocher. Dans un récent épisode du podcast Hybrid Identity Protection, je discute de cette évolution...
Purple Knightl'outil gratuit d'évaluation de la sécurité d'Active Directory (AD) téléchargé par plus de 10 000 utilisateurs, vous permet désormais d'identifier et de combler les lacunes en matière de sécurité dans votre environnement d'identité hybride. C'est exact : La dernière version de Purple Knight introduit les indicateurs de sécurité Entra ID. La possibilité de combler les lacunes en matière de sécurité dans...
L'exploitation des erreurs de configuration de l'Active Directory est une voie populaire pour les attaquants. Selon Microsoft, 95 millions de comptes AD sont ciblés chaque jour. Les attaquants utilisent les failles de sécurité d'Active Directory pour obtenir un accès privilégié et se déplacer dans les systèmes compromis, en récoltant des actifs précieux, en installant des logiciels malveillants ou en implantant des ransomwares, entre autres tactiques. Protégez votre...
Un récent rapport de Secure Code Warrior a révélé que seuls 14 % des développeurs interrogés ont placé la sécurité des applications en tête de leurs priorités. Qu'est-ce qui se cache derrière cette statistique étonnante (et inquiétante) ? Dans le dernier épisode du Hybrid Identity Podcast (HIP), Daniel Stefaniak, chef de produit senior pour la gestion des identités et des accès chez...
Vous ne voudrez pas manquer le dernier épisode du Hybrid Identity Podcast (HIP) ! Dans cette session, j'ai le plaisir de m'entretenir avec Ian Glazer, fondateur d'IDPro et vice-président principal de la gestion des produits d'identité chez Salesforce. Quelles sont les nouveautés d'IDPro ? IDPro est devenu l'organisation des professionnels de l'identité qui cherchent...
La cyberattaque de Colonial Pipeline en mai 2021 est l'une des plus importantes attaques contre des infrastructures critiques à ce jour. À l'époque, le directeur des services de Semperis, Sean Deuby, avait prédit que l'attaque par ransomware-as-a-service (RaaS) était une "implication de ce qui allait suivre ... une saison ouverte sur les fournisseurs d'infrastructures". Un an plus tard,...