Protéger ses identités Microsoft

Empêchez l’usurpation de vos privilèges « Domain Admin »

Renforcez la sécurité de vos annuaires
Active Directory & Entra ID

Si un attaquant parvient à s’octroyer des droits d’administrateur du domaine, il obtient un contrôle total sur l’ensemble des postes de travail et des serveurs. Cette mainmise lui permet de prendre possession de votre infrastructure Active Directory et d’y déployer massivement des logiciels malveillants.

L’identité Microsoft est une identité double : un compte AD et un compte Entra ID. Dans 90%, des cas ces deux comptes sont synchronisés. En cas de compromission de l’un des deux annuaires, l’autre sera compromis.

Implémentez un modèle de Tiering pour empêcher vos comptes à forts privilèges Active Directory et Entra ID de s’authentifier sur des stations de travail et des serveurs non sécurisés.

Détectez et bloquez les compromissions ciblant AD et Entra ID à l’aide des solutions de nos partenaires.

Implémentez nos règles de sécurité pour désactiver les 15 protocoles et les 15 services à risque de Windows. Ces derniers sont exploités par des outils d’attaque comme CrackmapExec, DSInternals, Rubeus et Impacket.

Savoir attaquer les annuaires Active Directory et Entra ID pour mieux les défendre !

Nous collaborons avec notre équipe « Audit », experte en tests d’intrusion, pour déterminer les dernières techniques d’attaques ciblant les annuaires Active Directory et Entra ID.

Cette synergie se traduit par des ateliers réguliers où nos équipes SecOps adoptent la perspective de l’attaquant, perfectionnant ainsi leur stratégie de défense pour sécuriser vos annuaires AD.

Un modèle de sécurité Active Directory

Nous contribuons activement au développement des versions publiques de Harden AD et Harden 365. Ces solutions sont open source et gratuites et conçues pour toutes tailles d’entreprise, afin de renforcer la sécurité des annuaires Active Directory et Entra ID.

Nous disposons d’une version interne plus aboutie de ces outils qui vous permettra de sécuriser vos environnements les plus sensibles et qui garantira une conformité aux principaux référentiels ANSSI/CIS.

En adoptant ces outils, vous bénéficiez d’un socle de protection contre les principales attaques ciblant Active Directory et Entra ID.

Pour aller plus loin, nous vous proposons l’appui de notre équipe SecOps dans le déploiement et la personnalisation de votre modèle de sécurité Active Directory et Entra ID.

Une démarche d'accompagnement en 4 étapes

Évaluez la santé de votre AD via nos outils internes et les solutions de nos partenaires leaders (Crowdstrike, PingCastle, SentinelOne, Tenable, Varonis).

Définissez une feuille de route et une architecture cible priorisées selon vos problématiques spécifiques.

Ajustez nos briques de sécurité (GPO, configurations, groupes) selon vos contraintes.

Intégrez progressivement vos utilisateurs et vos machines dans le nouveau modèle de sécurité pour une transition sans risque.

Durcissez votre environnement Microsoft 365

Face à des menaces ciblant prioritairement vos annuaires, nous déployons une stratégie de défense en profondeur.
Protégez le cœur de votre système d’information en isolant vos privilèges et en durcissant vos configurations grâce à notre expertise éprouvée.

Blindez l’annuaire Azure AD et d’activer de nombreux paramètres de sécurité optionnels de la suite Microsoft 365.

Sécurisez vos infrastructures Exchange On-Premise

Classifiez et protégez vos données dans l’environnement Microsoft

Vous souhaitez sécuriser vos informations sensibles sur Microsoft 365 ? Découvrez les outils que nous proposons.

Découvrez nos solutions pour bloquer ou détecter des tentatives d’intrusion ou d’exfiltration des données

Réduisez le délai de reconstruction de votre système d’information

Vous avez un projet de Sécurité Opérationnelle ?

Audit Active Directory

Environnements Microsoft

PKI et certificats

Protection des serveurs

Protection des postes de travail