Marcus est un spécialiste en cybersécurité chez Specops, basé au Royaume-Uni, avec plus de 8 ans d’expérience dans les secteurs de la technologie et de la cybersécurité. Il écrit sur l’authentification, la sécurité des mots de passe, la gestion des mots de passe et la conformité.
Articles written by Marcus White
-
Juil
10
Les bonnes pratiques concernant les comptes « pots de miel » d’Active Directory
La surveillance et la détection de la compromission des comptes est l'une des tâches les plus difficiles pour les administrateurs informatiques et les professionnels SecOps. Les comptes de type « pots de miel » d'Active Directory permettent aux organisations de repérer les…
En savoir plus -
Juil
03
Kerberoasting : comment assurer la sécurité de votre Active Directory ?
Le compte d'administrateur de domaine est le Saint-Graal des comptes privilégiés dans un environnement Microsoft Active Directory. Si un pirate parvient à mettre la main sur un compte d'administrateur de domaine, il aura accès à pratiquement tout le reste. Le…
En savoir plus -
Juin
22
MFA prompt bombing : comment ça fonctionne et comment l’arrêter ?
Les informations d’identification des utilisateurs sont des mines d’or pour les attaquants. Des identifiants faibles ou compromis constituent une cible facile pour les attaquants qui cherchent à se connecter à un réseau plutôt que d’y entrer par effraction. La plupart…
En savoir plus -
Juin
06
Six façons d’appliquer le principe du moindre privilège à votre Active Directory
Le principe du moindre privilège est simple mais important : il stipule que les utilisateurs ne bénéficie que d’un accès minimum, nécessaire pour effectuer leur travail. Pour les organisations qui utilisent Active Directory (plus de 90 % des entreprises du classement Fortune 100),…
En savoir plus -
Mai
19
[Nouvelle étude] Les bonnes pratiques en matière de mots de passe pour se prémunir contre les attaques de piratage modernes
L'équipe de recherche de Specops publie aujourd'hui de nouvelles données sur le temps nécessaire aux pirates modernes pour deviner les mots de passe des utilisateurs en utilisant la technique de force brute. Ces données s'ajoutent au dernier ajout de plus…
En savoir plus -
Mai
12
Le rôle des mots de passe dans la conformité à l’HIPAA
La santé est une cible prioritaire pour les pirates compte tenu de la nature des données et de sa mauvaise gestion des questions de sécurité informatique - se classant au 6e plus mauvais rang des performances de sécurité tous secteurs…
En savoir plus -
Fév
28
Qu’est-ce que l’Active Directory ? Un bref aperçu…
Active Directory, souvent appelé AD (à ne pas confondre avec Azure AD) a été développé par Microsoft et publié pour la première fois en tant que service d'annuaire de domaine centralisé avec Windows 2000 Server Edition. Depuis sa sortie, AD…
En savoir plus -
Fév
23
Le Zéro Trust pour les nuls : comment protéger votre organisation d’une attaque informatique
Zero Trust vient de l’anglais et peut se traduire par « zéro confiance ». On a déjà vu plus fédérateur pour parler de la mentalité d’une entreprise n’est-ce pas ? Chez Specops, cela ne signifie pas que nous craignons que nos collègues volent…
En savoir plus