セキュリティ研究者は、悪名高い Golden SAML 攻撃手法の新たな亜種を発見し、チームはこれを「Silver SAML」と名付けました。 Silver SAML を使用すると、脅威アクターは Security Assertion Markup Language 認証プロトコルを悪用し、Entra ID などの ID プロバイダーから Salesforce などの認証に SAML を使用するアプリケーションに対して攻撃を開始することができます。 Golden SAML は、これまでの歴史の中で最も高度な国家へのハッキングである 2020 年の Solarwinds サイバー攻撃で使用されました。 Midnight Blizzard または Cozy Bear としても知られるハッカー グループ Nobelium が、IT 管理ソフトウェア Orion に悪意のあるコードを挿入しました。
パープル ナイト レポート 2023 では、企業における Active Directory (AD) の脆弱性に対処しています。 最新のレポートによると、エンタープライズ AD のセキュリティには改善が必要です。 平均すると、参加者全員の安全性評価は 72 点満点中 100 点にとどまり、前年に比べて改善しましたが、グレード「C」、つまり「満足」に相当するのみでした。 今年のレポートでは、Purple Knight ユーザー コミュニティのさまざまな業界や規模の企業の代表者 150 人以上を対象に調査が行われました。 Semperis の Purple Knight 脆弱性評価ツールを使用すると、企業は自社のセキュリティを確保できます。
Microsoft Entra を強化する攻撃パス管理ツール Forest Druid は、Tier 0 資産に焦点を当てています。 これは、攻撃経路をより迅速に特定して遮断できることを意味します。 Semperis は、コミュニティ主導の攻撃パス管理ツール Forest Druid を拡張して、Microsoft Entra ID (旧称 Azure Active Directory) をサポートします。 これにより、サイバーセキュリティ チームは、ハイブリッド ID システムにおける危険な攻撃経路を特定して遮断する貴重な時間を節約できます。 この新しい発表は、組織がオンプレミスの Active Directory (AD) と新しいクラウドベースの ID システムの両方を保護できるようにする Semperis の戦略を強調しています。 Semperis は最近、…
Semperis がエンタープライズ Active Directory のセキュリティ ポスチャに関する調査をリリースし、AD セキュリティにおける業界間の大きな違いが明らかになりました。 発見すべきセキュリティギャップはまだたくさんあります。 Semperis の Purple Knight を使用した IT およびセキュリティ リーダーの調査によると、あらゆる規模と業界の組織が、サイバー攻撃に対して脆弱なままになる可能性がある Active Directory (AD) の脆弱性を解決できていません。 組織は、68 つの Active Directory セキュリティ カテゴリで平均 XNUMX% のスコアを獲得しましたが、スコアはまちまちです。 大規模な組織のスコアはさらに悪く、平均スコアは…
