Dans le premier article publié en mai 2016 et intitulé « Active Directory : nouveaux challenges à venir », une méthodologie était présentée permettant de calculer un niveau de risque de l’Active Directory en s’appuyant sur un ensemble de règles. Voici comment cette méthode a été mise en pratique à travers l’outil PingCastle développé pour Engie.
Pour gérer la problématique relative à l’Active Directory présentée dans l’article cité précédemment, Engie a mis en place une stratégie en trois étapes :
- Première partie : État des lieux. Il s’agit de déterminer quels sont les domaines Active Directory du groupe, combien sont-ils ainsi que leur niveau de risque.
- Deuxième partie : Surveillance. Il s’agit de mettre en place des dispositifs de contrôle permettant d’avertir les équipes de sécurité du groupe (SOC) en cas d’événements anormaux.
- Troisième partie : Durcissement. Il s’agit de mettre en place des actions rendant plus difficile une compromission. Par exemple, signature d’une charte auprès de tous les administrateurs ou utilisation d’authentification forte ou de bastion.
Pour l'état des lieux décrit dans la première étape de la stratégie, le groupe s'est appuyé sur l’outil PingCastle [PINGCASTLE]. L’objectif de l’outil auprès des administrateurs locaux est de...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[PINGCASTLE] https://www.pingcastle.com/
[MIMIKATZ] https://github.com/gentilkiwi/mimikatz
[msDS-TrustForestTrustInfo] https://msdn.microsoft.com/en-us/library/cc223786.aspx
[Responder] https://github.com/SpiderLabs/Responder
[GIDS] https://www.mysmartlogon.com/generic-identity-device-specification-gids-smart-card/
