Le corpus Active Directory de l'ANSSI comprend désormais un guide d'administration sécurisée. En voici un aperçu.
Actualités Active Directory
Comprendre les chemins d’attaque visant Active Directory
Active Directory est le service d’annuaire LDAP le plus répandu au monde. Cela signifie que les attaquants ayant les connaissances et l’expérience requises pour exploiter des chemins d’attaque AD disposent d’un grand nombre de cibles p ...
Attaque par force brute RDP : 8 mots de passe les plus utilisés
"Welcome p@ssw0rd" ? Specops livre un classement de mots de passe utilisés dans les attaques par force brute du protocole de bureau distant RDP.
Prévention des ransomwares : la sauvegarde de l’Active Directory comme rempart
La restauration par phase de l’Active Directory est la méthode la plus rapide pour remettre en ligne les services. Elle consiste à identifier les contrôleurs de domaines les plus critiques pour chaque domaine.
Active Directory : 10 bonnes pratiques pour améliorer la sécurité et les performances
Voici 10 bonns pratiques pour aider à mettre de l’ordre dans les données de comptes utilisateurs Microsoft AD et Azure AD. Et éviter toutes mésaventures.
Cybersécurité et postes de travail : vers une stricte limitation aux usages professionnels ?
Avec le développement de l’informatique domestique associé à des risques numériques toujours plus importants pour les organisations, peut-être est-il temps pour ces dernières de limiter strictement aux usages professionnels les outils ...
Repenser la sécurité d’Active Directory à l’ère du Cloud
Les récentes failles qui ont touché des dizaines de milliers d’entreprises à l’échelle mondiale illustre le manque de ressources consacrées aux environnements de sécurité AD. Et avec 425 millions d’utilisateurs actifs d’Azure AD (AAD) ...
Zerologon : cette faille critique met à mal Active Directory
Des chercheurs attirent l'attention sur un défaut dans le protocole Netlogon susceptible de permettre le détournement de contrôleurs de domaines Active Directory.
Migrer Active Directory avec les employés en télétravail
Un utilitaire de mise en cache des informations d'identification résout ce problème en demandant votre mot de passe à l'environnement cible (ce dernier étant synchronisé) et en mettant ces informations d'identification en cache sur vot ...
Le phishing fait toujours recette
Loin d’effrayer les hackers, le Covid-19 serait plutôt source d’inspiration. Création de faux sites de vente ou d’emails frauduleux, les hackers multiplient leurs attaques. Depuis le début de la pandémie, la France a enregistré une aug ...
Active Directory : les conseils sécurité de l’ANSSI
Quels points contrôler pour sécuriser un annuaire Active Directory ? L'ANSSI apporte des réponses dans le cadre d'une approche par niveaux.
Microsoft 365 : sécurité élargie pour les PME
L'offre Microsoft 365 Business sera bientôt enrichie d'une licence Azure AD Premium P1 qui apportera des fonctionnalités supplémentaires de gestion des identités et des accès.
Pourquoi les hackers sont à la recherche des « Golden Tickets » Active Directory
Dans le monde numérique, l’identifiant de l’administrateur des données stockées dans l’annuaire Active Directory, équivaut à la clé de coffre-fort dans lequel seraient stockées toutes les clés d’accès physiques de l’entreprise. Cet ide ...
BaaS : Microsoft lance Azure Blockchain Service
Avec Azure Blockchain Service, Microsoft propose un service managé pour développer des réseaux blockchain. Il est intégré à Azure Active Directory.
Cybersécurité : Alsid séduit investisseurs et grands comptes
Le français Alsid, qui sécurise les infrastructures Active Directory, gagne le soutien d'Idinvest Partners pour concrétiser ses plans à l'international.
GCP : Google Cloud SQL sera compatible avec Microsoft SQL Server
Une passerelle entre le service de base de données géré Google Cloud SQL et le système de gestion de base de données en langage SQL de Microsoft sera prochainement disponible sur GCP.
Active Directory : de plus en plus ciblé par les cybercriminels
La sécurisation de l’Active Directory (AD) est un sujet primordial à aborder de manière globale, en gardant en tête que la compromission d’un seul compte peut amener à une fuite de données majeure.
Sécurité : Orange Cyberdefense se rapproche d’Alsid
Orange Cyberdéfense va fournir à ses clients la solution d'analyse en temps réel des infrastructures Active Directory conçue par la start-up française Alsid.
Collaboratif : le guest access s’invite dans Microsoft Teams
Microsoft consolide son outil collaboratif Teams avec l'ajout du « guest access » (accès aux invités) qui permet aux utilisateurs d'Office 365 d'ajouter des personnes à une équipe en dehors de l'entreprise.
Google adapte Chrome OS aux exigences des entreprises
Google vient de lancer une version de Chrome OS conçue pour déployer les Chromebooks à grande échelle dans les entreprises.
Orange Cyberdéfense et Microsoft au chevet d’Active Directory
Microsoft et Orange Cyberdéfense ont signé un partenariat portant sur la sécurité d’Active Directory. Un élément au cœur de l’IT de l’entreprise.
Sécurité renforcée pour Office 365 et Azure
Face à une plus grande sophistication des menaces, Microsoft a décidé de renforcer la sécurité de ses offres Cloud Azure et Office 365.
Cloud : Amazon adopte Active Directory pour contrer Azure
AWS, le Cloud public d’Amazon, lance un service Active Directory, l’annuaire de Microsoft. Une façon de répondre à Azure qui s’appuie souvent sur cette technologie pour convaincre des entreprises de migrer certaines de leurs applicatio ...
Les administrateurs à la fête dans Dropbox Entreprises
Déploiement centralisé, administration à plusieurs niveaux et prise en charge d’Active Directory sont les dernières innovations introduites dans l’offre Dropbox Entreprises.
Microsoft acquiert Aorato pour renforcer la sécurité d’Active Directory
Microsoft s’empare de la start-up Aorato, spécialisée dans la gestion des accès et des identités, pour prévenir des attaques avancées.
Cloud : un assistant pour connecter Active Directory à Azure
Cloud : un assistant pour connecter Active Directory à Azure
Conscient de la lourdeur du processus de connexion des annuaires Active Directory au Cloud Azure, Microsoft met en ligne un assistant dédié.
Microsoft lorgne sur Aorato pour sécuriser Active Directory
Microsoft aurait engagé des pourparlers pour racheter la firme israélienne Aorato spécialisée dans la sécurisation d'Active Directory.
Sécurité : Microsoft Active Directory victime d’une faille critique
La quasi-totalité des entreprises du classement Fortune 1000 s'exposent au risque d'usurpation d'identité de comptes utilisateurs Active Directory.
Mandriva livre un OS serveur compatible Active Directory et Exchange
Avec Mandriva Business Server, l’éditeur français propose un système d’exploitation axé sur les outils collaboratifs, et interopérable avec les solutions Microsoft.