détection et résolution des menaces liées à l'identité
Catégories
- Sauvegarde et récupération d'Active Directory (63)
- Sécurité Active Directory (214)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (68)
- Catalogue des attaques d'identité (29)
- Détection et réponse aux menaces liées à l'identité (143)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (1)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (68)
Le NIST s'associe à Microsoft pour changer notre façon de penser les mots de passe
- Sean Deuby | Technologue principal
Dans la foulée des recommandations actualisées de Microsoft sur les mots de passe, le National Institute for Standards and Technology (NIST) a publié ses propres lignes directrices actualisées sur les mots de passe. Ces recommandations reprennent bon nombre de celles de Microsoft, ce qui leur confère une crédibilité supplémentaire ; dans certains domaines, elles vont même plus loin. Lorsque deux influenceurs majeurs de l'industrie de la sécurité...
Comprendre la synchronisation des mots de passe Azure AD (Hash)
- Sean Deuby | Technologue principal
Maintenant que les entreprises adoptent l'informatique en nuage dans le cadre de leur modèle d'entreprise, un grand nombre d'entre elles choisissent de connecter leur environnement Active Directory sur site à son homologue dans le nuage, Azure Active Directory de Microsoft. Lorsque vous étendez votre AD sur site à Azure AD, vous avez le choix entre deux...
La corruption de l'Active Directory a deux visages
- Sean Deuby | Technologue principal
Active Directory est une application très robuste, comme il se doit pour un élément aussi fondamental de l'infrastructure informatique d'une entreprise. Mais l'architecture qui la rend robuste la rend également difficile à comprendre. Ce manque de compréhension conduit souvent à des hypothèses dans votre stratégie de récupération qui peuvent laisser...
Quand utiliser Azure MFA et quand utiliser MFA Server ?
- Sean Deuby | Technologue principal
L'une des tendances les plus courantes en matière de sécurité que j'observe chez les clients est l'intérêt pour l'ajout de l'authentification multifactorielle (MFA) à leurs solutions nouvelles et existantes. Cette tendance est généralement motivée par le besoin de renforcer la sécurité globale ou de satisfaire aux exigences réglementaires. En tant que service hybride, Azure MFA MFA...
Microsoft bouleverse les recommandations traditionnelles en matière de mots de passe avec de nouvelles directives importantes
- Sean Deuby | Technologue principal
Sur la base de recherches effectuées à partir de milliards de tentatives de connexion à son service Azure, Microsoft met à jour ses recommandations en matière de mots de passe et rejette plusieurs bonnes pratiques de l'industrie. Microsoft a récemment publié un livre blanc, "Microsoft Password Guidance", qui explique ses nouvelles recommandations en matière de mots de passe, basées sur...
Les mots de passe SaaS sont comme des cafards
- Sean Deuby | Technologue principal
Et dans le cas des mots de passe, chacun d'entre eux - en particulier chaque mot de passe oublié - est un petit risque de sécurité qui se faufile dans l'ombre. Vous pensez peut-être vous en être débarrassé (ou du moins les avoir réduits à une quantité gérable), mais ils continuent de réapparaître. Et comme...
Penser l'impensable : Avez-vous un plan Active Directory Forest Recovery ?
- Sean Deuby | Technologue principal
Si vous voulez mettre un administrateur Active Directory mal à l'aise, demandez-lui quel est son plan de reprise. Lorsque vous posez cette question, de nombreux administrateurs AD vous parleront plutôt de leur plan de récupération des objets. Certains décriront leurs procédures de récupération des contrôleurs de domaine. Mais si vous allez plus loin et demandez s'ils ont...
