Les inscriptions pour #HIPCONF25 sont ouvertes !

Retour à la liste des blogs

détection et résolution des menaces liées à l'identité

Catégories

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Une communauté pour les professionnels de l'identité

Une communauté pour les professionnels de l'identité

  • Sean Deuby | Technologue principal

Le concept de professionnels de l'identité n'était pas une profession connue ou acceptée lorsque j'ai commencé ma carrière dans les technologies de l'information (TI). Nous étions tous des administrateurs système qui s'occupaient également des identifiants et des mots de passe. Les temps ont changé. Dans un monde de travail distribué, de logiciels en nuage et de menaces en perpétuelle évolution,...

La menace croissante des rançongiciels en tant que service

La menace croissante des rançongiciels en tant que service

  • Sean Deuby | Technologue principal

Les attaques de ransomware auraient diminué cette année. Mais ne vous réjouissez pas tout de suite. "Les modèles de gangs évoluent", note ma collègue Alexandra (Alix) Weaver, architecte de solutions chez Semperis. "Je mets tout le monde en garde : Ne baissez pas votre garde". Selon Alix, ce changement de tendance peut être attribué en partie à l'augmentation...

Veille sur les attaques d'identité : Septembre 2022

Veille sur les attaques d'identité : Septembre 2022

  • Équipe de recherche Semperis

Les cyberattaques ciblant Active Directory sont de plus en plus nombreuses, ce qui oblige les équipes chargées d'AD, de l'identité et de la sécurité à surveiller l'évolution constante du paysage des menaces centrées sur l'AD. Pour aider les professionnels de l'informatique à mieux comprendre et à se prémunir contre les attaques impliquant AD, l'équipe de recherche de Semperis propose ce récapitulatif mensuel des cyberattaques récentes qui ont utilisé AD...

Nouveaux chemins d'attaque ? Tickets de service demandés au service d'authentification

Nouveaux chemins d'attaque ? Tickets de service demandés au service d'authentification

  • Charlie Clark

En aidant Andrew Schwartz avec son article sur Kerberos FAST (qui contient plus d'informations sur ce qu'est FAST et comment il fonctionne, alors lisez-le), j'ai remarqué quelque chose d'intéressant. Les AS-REQs pour les comptes machines ne sont pas blindés. L'armure Kerberos est décrite par Microsoft : Le blindage Kerberos utilise un ticket d'attribution de ticket (TGT) pour le...

Témoignages clients

Protéger les organismes de santé contre les attaques de ransomware

  • L'équipe Semperis

Active Directory est un outil de cybersécurité de premier plan depuis plus de vingt ans. Le problème de la protection d'AD (utilisé par environ 90 % des entreprises du classement Fortune 1000) contre les attaques de ransomware est simplement qu'il n'a pas été conçu pour le paysage de la sécurité d'aujourd'hui. De nombreuses entreprises ne connaissent même pas la carte complète de leur déploiement, ce qui...

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

Les entreprises privilégient les solutions ITDR qui protègent Active Directory avant, pendant et après une cyberattaque

  • Itay Nachum

Le bruit court que les systèmes d'identité - et Active Directory en particulier - sont des cibles de choix pour les cyberattaques. En tant qu'entreprise pionnière en matière de solutions spécialement conçues pour protéger et restaurer Active Directory contre les cyberattaques, nous avons été heureux de constater que plusieurs cabinets d'études ont récemment confirmé l'importance des solutions de cybersécurité spécifiques à Active Directory. Gartner a non seulement nommé...

Gestion de l'identité numérique avec Julie Smith

Gestion de l'identité numérique avec Julie Smith

  • Sean Deuby | Technologue principal

"La gestion des identités est un domaine complexe qui ne cesse de croître", note Julie Smith, directrice exécutive de l'Identity Defined Security Alliance. "Les organisations se débattent pour savoir comment y faire face et protéger leurs ressources. Julie a participé à un récent épisode du podcast Hybrid Identity Protection (HIP)...

Protéger la sécurité publique avec Purple Knight

Protéger la sécurité publique avec Purple Knight

  • L'équipe Semperis

"En tant qu'entité de sécurité publique, nous semblons être une cible pour les activités criminelles", a déclaré Micah Clark, directeur des technologies de l'information au Central Utah 911 et utilisateur de Purple Knight, un outil gratuit d'évaluation de la sécurité de l'Active Directory de Semperis. "Il faut s'assurer que notre Active Directory est bien câblé, que nous ne...