Je pense que nous pouvons tous convenir que les règles à mettre en place sont l’un des aspects les plus ennuyeux d’un programme de sécurité. Elles provoquent souvent un faux sentiment de sécurité et tendent à faciliter la complaisance. L’hypothèse... Lire plus
Blog
Catégories
Durcissement des mots de passe Active Directory : comment procéder
Les mots de passe faibles sont un problème qui ne demande qu’à arriver – Verizon estime que 80 % des violations liées au piratage proviennent de mots de passe faibles ou volés. Ils constituent le moyen le plus courant... Lire plus
Microsoft fait la transition de NTLM vers Kerberos dans Windows pour renforcer la sécurité
L’authentification Windows est un processus qui existe depuis des décennies. Sans surprise, les attaquants ciblent souvent ce mécanisme d’authentification, exploitant les faiblesses et vulnérabilités qui apparaissent. Pour aider à sécuriser l’authentification Windows, Microsoft a récemment annoncé qu’il abandonnait la... Lire plus
Authentification Specops : ce que nous avons ajouté au S2 2023
Prise en charge de l’authentification intégrée Kerberos, prévention améliorée des attaques de fatigue, nouveau service d’identité et plus encore Specops Authentication est notre plateforme qui sécurise la récupération de clés en libre-service et la réinitialisation, les modifications et le... Lire plus
Activer la protection par mot de passe Microsoft Entra (anciennement protection par mot de passe Azure AD) dans un environnement hybride
Avec les stratégies de mot de passe Active Directory par défaut, de nombreuses organisations constatent que les utilisateurs créent des mots de passe faibles, facilement devinables ou incrémentaux que les attaquants peuvent facilement compromettre. En utilisant la protection par... Lire plus
Commandes PowerShell utiles pour gérer les stratégies de mot de passe d’Active Directory
La gestion des stratégies de mot de passe dans Active Directory est une tâche essentielle pour un administrateur système gérant des environnements AD DS. Les stratégies de mot de passe aident à appliquer les meilleures pratiques de stratégie de... Lire plus
Vous envisagez de passer au sans mot de passe ? Voici ce qu’il faut considérer en premier.
En 2004, Bill Gates a fait une prédiction audacieuse selon laquelle les mots de passe seraient bientôt morts. Près de vingt ans plus tard, le mot de passe est à peu près aussi répandu que jamais. Si vous êtes... Lire plus
Qu’est-ce qu’Entra ID ? Le dernier changement de nom d’Azure AD expliqué
Si vous avez vu des références à « Microsoft Entra ID » récemment, c’est parce que Microsoft a renommé Azure Active Directory (Azure AD) pour qu’il fasse partie de la famille de produits Microsoft Entra. Il s’agira d’un processus... Lire plus
Les cabinets d’avocats britanniques sont sous l’attaque de rançongiciels. Comment devons-nous améliorer nos défenses cybernétiques ?
Les cabinets d’avocats à travers le Royaume-Uni ont reçu un avertissement sévère dans un rapport récent du National Cyber Security Centre (NCSC) : prenez au sérieux l’amélioration de vos défenses cybernétiques ou risquez que vos informations légalement privilégiées soient... Lire plus
2023 jusqu’à présent : améliorations de la plateforme d’authentification Specops
Améliorations contre les attaques de fatigue MFA, synchronisation immédiate des mots de passe pour les réinitialisations hybrides et plus Specops Authentication est notre plateforme qui sécurise la récupération de clés en libre-service et les réinitialisations, modifications et déverrouillages de... Lire plus