L’Anssi publie un guide sur la sécurisation des SI reposant sur Active Directory

par fbxjiHacoeur
dans AUDIT, DOCUMENTATION
sur 20 octobre 2023

L’ANSSI fait régulièrement le constat que des compromissions de systèmes d’information (SI) reposant sur un annuaire Active Directory (AD) résultent de l’application de mauvaises pratiques d’administration et d’un cloisonnement insuffisant. Ces compromissions commencent souvent par des attaques qui ciblent les postes de travail. Les attaquants exploitent ensuite des faiblesses du SI pour opérer des déplacements, dits latéraux et élever progressivement leurs privilèges jusqu’à obtenir le contrôle total de l’AD. À ce niveau de contrôle de l’AD, un attaquant est en mesure de s’aménager des portes dérobées qui lui assurent un contrôle persistant du SI, c’est-à-dire également des processus et des données métiers de l’organisation.

Le guide d’administration sécurisée des systèmes d’information reposant sur un annuaire AD aborde les aspects spécifiques à l’administration de ces environnements et guide dans le cloisonnement du SI en zones de confiance.
Retrouvez le guide ici : https://cyber.gouv.fr/publications/recommandations-pour-ladministration-securisee-des-si-reposant-sur-ad

L’Anssi publie un guide sur la sécurisation des SI reposant sur Active Directory

L’Anssi publie un guide sur la sécurisation des SI reposant sur Active Directory

Articles récents

Archives

HACOEURETHIQUE