Pourquoi est-il fondamental de bien sécuriser Active Directory?
Active Directory est un annuaire permettant de centraliser les informations relatives aux utilisateurs et aux ressources de l’entreprise en fournissant des mécanismes d’identification et d’authentification tout en sécurisant l’accès aux données.
A ce titre, Active Directory joue un rôle central dans les entreprises. Il contient les secrets des utilisateurs comme les informations d’identification. C’est en conséquence une cible privilégiée pour les personnes malveillantes.
Un administrateur de l’Active Directory peut facilement saboter l’annuaire ou même exfiltrer de la donnée. Les comptes à privilèges ont la capacité de faire perdre le contrôle du système d’information.
Recommandations de l’ANSSI
Il est donc primordial comme le recommande l’ANSSI de suivre les comptes à privilège et de mettre en place des contrôles afin d’identifier toute anomalie ou non-respect des règles de sécurité et d’y remédier à temps.
Parmi ces contrôles sur les comptes figurent:
- La liste des comptes actifs appartenant à des personnes ayant quittées l’entreprise,
- La liste des comptes à privilège et leurs propriétaires,
- La liste des comptes sans mot de passe et leurs propriétaires,
- La liste des comptes sans expiration de mot de passe et leurs propriétaires,,
- etc…
Mais également des contrôles sur les groupes, comme l’identification des groupes cycliques qui peuvent provoquer une interruption de service de certaines applications, les groupes publiques ou quasi publiques, etc…
Avec Brainwave GRC, passez en mode pro-actif et évitez la compromission de vos référentiels Active Directory.
Brainwave GRC vous propose des add-ons permettant de définir, identifier et suivre en continu ces contrôles.