Khalfa Jeremy

Les applications en ligne sont constamment ciblées et attaquées par des bots et des acteurs malveillants utilisant des attaques automatisées, une vulnérabilité non corrigée exploitée au moment opportun peut suffire à compromettre l’application. Cet article explore les principales menaces pesant sur les services web exposés et présente des contremesures efficaces pour limiter leur exposition.

Ces dernières années, les environnements Active Directory ont subi de nombreuses attaques de plus en plus sophistiquées. Aujourd’hui, ils sont les cibles privilégiées des attaquants en raison des accès et des fonctionnalités qu’ils offrent. En cas de première intrusion réussie, la compromission peut être totale si un seul compte à privilège est compromis, il est donc crucial de limiter l’exposition de ces comptes. Cet article a pour but de présenter la méthodologie de déploiement d’une architecture en tiers en se basant sur un retour d’expérience concret.