AUDIT DE SÉCURITÉ
DES ENVIRONNEMENTS
ACTIVE DIRECTORY

L’importance de bien protéger
son Active Directory

Active Directory est une pièce maitresse du système informatique de l’entreprise. Il gère en grande partie les accès aux systèmes, applications et données de l’entreprise et permet de configurer les systèmes Windows. Sa compromission donne aux pirates un accès facile à toutes les ressources informatiques de l’entreprise. C’est pour cette raison qu’il est leur cible privilégiée.





La difficulté de sécuriser
l’Active Directory

La sécurité de l’Active Directory repose sur la sécurité de ses configurations mais aussi sur la sécurité des serveurs, postes de travail, solutions de gestion de parc informatique et applications utilisant l’Active Directory comme système d’authentification. Régulièrement, la compromission d’un seul poste de travail peut remettre en cause la sécurité de l’environnement informatique tout entier. Il est donc important d’aller bien plus loin qu’un simple audit de l’Active Directory si l’on souhaite le protéger.

Que faire pour sécuriser son Active Directory ?

Si l’on souhaite sécuriser un Active Directory il est important de ne pas se focaliser uniquement sur la sécurité de l’Active Directory mais il faut aussi vérifier comment sont configurés et utilisés les systèmes interagissant avec l’Active Directory de près ou de loin. Une « check list » d’auditeur est utile, mais les talents de "pirate éthique" d’un spécialiste en sécurité des environnements Active Directory feront toute la différence pour dresser l’inventaire complet des faiblesses pouvant être exploitées pour prendre le contrôle de l’Active Directory.

A titre d’exemples, voici quelques-uns des nombreux points à vérifier pour évaluer la sécurité d’un environnement Active Directory :

benefices

Bénéfices d’un audit de sécurité de votre environnement Active Directory

Un audit de sécurité vous permettra de faire l’inventaire de toutes les faiblesses pouvant être exploitées par un pirate pour compromettre directement ou indirectement votre environnement Active Directory (et donc l’ensemble de votre système informatique). Ces faiblesses seront classées par ordre d'importance et seront accompagnées par des recommandations précises et adaptées à votre situation et vos moyens financiers. Ce bilan de sécurité est complet, il diffère d’un test d’intrusion dans lequel le testeur n’essaiera de trouver qu’une seule manière de compromettre l’Active Directory ou d’un simple audit des paramètres de sécurité les plus connus. Ces tests sont réalisés par une personne spécialisée en sécurité des environnements Active Directory et Windows. Cela vous assure que vous serez informé de toutes les faiblesses de votre environnement Active Directory.

Service gratuit

Êtes vous curieux de savoir si vos systèmes (Windows) ont été compromis?

Nous vous offrons prestation de détection des menaces persistantes présentes sur votre serveur ou ordinateur.

Contactez-nous pour plus d'information :
info@oppidumsecurity.com

NOUS CONTACTER

Prise de rendez-vous direct avec un expert
ou

info@oppidumsecurity.com

ou

110 Espl. du Général de Gaulle, 92931 Paris La défense, France
France : 09 70 46 03 70

Canada : 01133 970 460 370