Brandon Lee travaille dans l’industrie depuis plus de 20 ans. Il est un blogueur prolifique spécialisé dans les réseaux, la virtualisation, le stockage, la sécurité et le cloud. Il contribue à la communauté à travers divers articles de blog et de la documentation technique, principalement sur Virtualizationhowto.com.
Articles written by Brandon Lee
-
Nov
01
Dix bonnes pratiques de sécurité pour les comptes de service Active Directory
Microsoft Active Directory est sans doute l'une des ressources les plus ciblées lors d'attaques informatiques en environnement local. La raison en est simple : il contient les « clés du royaume ». Toute l'identité en local et même dans les…
En savoir plus -
Août
28
Comment récupérer un objet supprimé dans Active Directory?
Aujourd'hui, la plupart des organisations continuent d'utiliser un Active Directory OnPrem comme solution de gestion des identités et des accès. De nombreuses entreprises le synchronisent également avec des annuaires en cloud dans le cadre d'une configuration hybride. La récupération d'Active…
En savoir plus -
Fév
27
Six voies d’attaque contre Active Directory et comment y remédier
Les services de domaine Active Directory (AD DS) représentent le gros lot pour un attaquant qui chercherait à s'infiltrer dans l'environnement d'une entreprise. L'équipe « bleue » doit remédier à plusieurs types d'attaques pour renforcer la sécurité d'Active Directory. Remédier à ces…
En savoir plus -
Fév
01
Comment verrouiller votre processus de réinitialisation des mots de passe Active Directory
Les attaquants ciblent les helpdesks avec des attaques d'ingénierie sociale afin d'obtenir un accès non autorisé aux comptes des utilisateurs, qu'ils peuvent alors utiliser pour compromettre un environnement ou lancer des attaques par ransomware. Lorsqu’ils le font efficacement, ils parviennent…
En savoir plus -
Nov
07
Comment forcer le changement de mot de passe lors de la prochaine connexion dans Azure AD ?
Azure AD (bientôt Entra ID) est le composant central de la gestion des identités et des accès dans Microsoft Azure et par extension, Microsoft 365. La gestion des utilisateurs et des mots de passe pour les comptes de l'organisation nécessite…
En savoir plus -
Juil
17
Comment fonctionne une attaque de mot de passe par force brute ?
Réussir à compromettre des identifiants de connexion est l'objectif de nombreuses cyber-attaques modernes. Si elles l’atteignent, ces attaques peuvent alors entraîner les compromissions de données les plus graves - en particulier lorsqu'elles visent des comptes de haut niveau. L'une des…
En savoir plus -
Mai
30
Compromission de l’email des entreprises : les moyens pratiques de réduire les risques
Tout le monde utilise les emails - il serait difficile de trouver une entreprise qui n’y aurait recours. Malheureusement, pour une forme de communication numérique que nous utilisons pourtant depuis les années 1980, il est encore très facile pour les cybercriminels…
En savoir plus -
Fév
13
Sécuriser les jetons d’authentification en empêchant la délégation des comptes d’administrateur
Les capacités sous-jacentes fournies par l'authentification Kerberos dans Active Directory signifient que les jetons d'accès peuvent être délégués aux utilisateurs et aux ordinateurs à des fins diverses. Les cyber-attaquants peuvent tirer parti des capacites intégrées d'Active Directory en matière d'usurpation d'identité…
En savoir plus -
Nov
08
Vérifiez si votre politique de mot de passe est conforme aux recommandations de l’ANSSI et de la CNIL
Aujourd'hui, nous publions la dernière version de Specops Password Auditor - un programme en lecture seule qui permet aux administrateurs informatiques d'identifier les vulnérabilités des mots de passe, notamment le nombre de comptes dont les mots de passe sont compromis,…
En savoir plus -
Sep
06
Comment se remettre d’une attaque par ransomware ?
Ransomware… C'est sans doute l'un des mots les plus redoutés dans les organisations d’aujourd'hui. Un ransomware peut mettre à genoux une entreprise florissante, prospère et rentable, en seulement quelques heures. Les conséquences peuvent avoir un effet boule de neige sur…
En savoir plus