sécurité active directory

L’Active Directory un actif essentiel de votre SI et pourtant si vulnérable

Nos équipes sont à même d’effectuer un audit complet de l’AD afin d’en identifier les faiblesses et des proposer des plans d’actions opérationnels. La remédiation et le hardening AD sont généralement effectués suite à un audit et/ou à une prise de conscience de la nécessité de renforcer la sécurité de l’AD une feuille de route est définie avec les principales actions de remédiations et de hardening qui peut prendre la forme éventuelle de plusieurs thématiques :
  • Nettoyage des comptes (utilisateurs, machines à privilèges)
  • Mise en oeuvre de LAPS Stratégie de sauvegarde / restauration
  • Déploiement du “tiering model” afin de cloisonner les activités
  • Mise sous contrôle des comptes à privilèges
  • Déploiement de PAW (Privileged Access Workstation)
  • Hardening des DCs et DC Core
  • AAD Connect / AAD
  • etc.

Détecter des tentatives d’attaques sur l’AD et son écosystème via des solutions technologiques propriétaires ou open source est devenu maintenant indispensable et nos consultants sont à même de mettre en oeuvre ce type de technologie puis de réaliser un transfert de compétences ou bien d’opérer la solution une fois mise en place.

Même avec les meilleures solution techniques mises en oeuvre, la sécurité de l’AD peut être mise à mal par une mauvaise définition des rôles de chacun dans sa gestion. Nous proposons un accompagnement spécifique sur les aspects gouvernance AD afin de coller avec l’organisation en place de façon pérenne.

Les menaces évoluant parallèlement au SI et à l’organisation autour de l’AD, il est nécessaire de mettre en place une “tour de contrôle” pour suivre et ajuster les plans d’actions en conséquence. Cette activité de coordination du plan annuel a pour objectifs de s’assurer en particulier :

  • du bon avancement des actions opérationnelles;
  • de la réalisation d’une veille efficace sur les nouvelles menaces;
  • d’évaluer les impacts liés aux évolutions du SI et de l’organisation;
  • du bon niveau de gestion au quotidien;
  • de la mise à jour régulière des plans d’actions.

Afin d’accompagner vos équipes, nous disposons de formations sur étagères autour de l’Active Directory suivant 2 thématiques principales à destination des populations techniques :

  • Formation sécurité offensive Active Directory
  • Formation sécurité défensive Active Directory

Notre équipe C SIRT se tient également à votre disposition en cas d’incident pour intervenir sous un délai de quelques heures maximum afin de vous aider contenir les dégâts d’une attaque en cours.

Pour les organisation n’ayant pas la possibilité de maintenir des compétences pointues autour de la sécurité AD, nous proposons une offre MSSP Active Directory (Managed Security Services Providers) clé en main vous permettant de déléguer complètement les activités de sécurité.

Construisez votre
Cybersécurité
avec Synetis !