Cet article a pour but de vous présenter un état des lieux de la cybersécurité des annuaires au sein des organisations : quels sont les différents types d’annuaires, comment sont-ils attaqués et comment se protéger efficacement contre les compromissions actuelles.
Les annuaires jouent un rôle primordial dans la plupart des systèmes d’information, depuis quelques années ils sont la cible d’attaques dédiées permettant à l’attaquant ou au malware de prendre le contrôle global de l’organisation visée. Active Directory est certainement l’annuaire le plus attaqué actuellement, mais l’évolution de certains systèmes d’information vers le Cloud public et l’adoption galopante des applications SaaS poussent les organisations à revoir leur conception de l’annuaire d’entreprise et à reconsidérer l’architecture et la sécurité de leur base de comptes.
1. Les différents types d’annuaires au sein des organisations
1.1 L’annuaire Active Directory Domain Services
Depuis 2000, Microsoft propose un service d’annuaire nommé Active Directory Domain Services (AD DS) que nous nommerons généralement Active Directory dans la suite de cet article. Dès la première version, AD DS propose un ensemble de services...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première