Active Directory : transformer une faiblesse en point fort

Magazine
Marque
MISC
Numéro
93
Mois de parution
septembre 2017
Domaines


Résumé

Dans le premier article publié en mai 2016 et intitulé « Active Directory : nouveaux challenges à venir », une méthodologie était présentée permettant de calculer un niveau de risque de l’Active Directory en s’appuyant sur un ensemble de règles. Voici comment cette méthode a été mise en pratique à travers l’outil PingCastle développé pour Engie.


Pour gérer la problématique relative à l’Active Directory présentée dans l’article cité précédemment, Engie a mis en place une stratégie en trois étapes :

- Première partie : État des lieux. Il s’agit de déterminer quels sont les domaines Active Directory du groupe, combien sont-ils ainsi que leur niveau de risque.

- Deuxième partie : Surveillance. Il s’agit de mettre en place des dispositifs de contrôle permettant d’avertir les équipes de sécurité du groupe (SOC) en cas d’événements anormaux.

- Troisième partie : Durcissement. Il s’agit de mettre en place des actions rendant plus difficile une compromission. Par exemple, signature d’une charte auprès de tous les administrateurs ou utilisation d’authentification forte ou de bastion.

Pour l'état des lieux décrit dans la première étape de la stratégie, le groupe s'est appuyé sur l’outil PingCastle [PINGCASTLE]. L’objectif de l’outil auprès des administrateurs locaux est...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Gérer une base de données avec Adminer

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

La gestion des bases de données relationnelles est une technologie essentielle pour les entreprises. Sa complexité nécessite de disposer de logiciels pratiques et fiables pour manipuler les données avec efficacité et en toute sécurité. Adminer entre dans la catégorie poids plume de ces outils, mais ne manque pas d'arguments pour séduire les administrateurs de bases de données et les développeurs.

Garder ses secrets avec Tomb

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Pour conserver des documents privés sur un disque dur ou un support amovible, il est nécessaire d'avoir recours au chiffrement. L'outil Tomb permet de manipuler simplement des répertoires chiffrés par le standard LUKS, pensé dans un d'esprit de confort et de mobilité.

Aller plus loin avec coreboot

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
110
Mois de parution
septembre 2020
Domaines
Résumé

Rappelez-vous dans le numéro 220 de GNU/Linux Magazine, j’avais écrit un petit article sur coreboot, le BIOS libre. Je vous propose cette fois d’aller plus loin, en explorant quelques façons de sécuriser un peu le processus de boot, et plus encore.

Les utilitaires relatifs aux namespaces

Magazine
Marque
GNU/Linux Magazine
Numéro
240
Mois de parution
septembre 2020
Domaines
Résumé

Après un premier article [1] sur la notion de namespace et de conteneur avec un passage en revue des appels système, ce second opus se concentre sur les commandes mises à disposition de l’utilisateur.