Webinar | ACTIVE DIRECTORY Comment une simple erreur d'administration devient une faille exploitée ?

Face à la multiplication des attaques ransomware et des compromissions d’identités, Active Directory est devenu la cible privilégiée des cyberattaquants : 90% des ransomwares l’impliquent et 95 millions de comptes AD sont attaqués quotidiennement dans le monde.

Longtemps perçue comme un simple annuaire Microsoft, cette technologie au cœur du système d’information reste vulnérable à de simples erreurs d’administration qui peuvent mener à une compromission complète du domaine en quelques heures.

Au cours de cette session, nos experts ont décrypté un scénario d'attaque réaliste et partagé des remédiations concrètes applicables dès demain :

• Du compte utilisateur standard à la prise de contrôle du domaine : démonstration d’une attaque en chaîne (BloodHound, PetitPotam, NTLM Relay, Kerberos delegation) avec des outils open source
• Des exemples de mauvaises pratiques fréquentes :
  ms-DS-MachineAccountQuota=10, LDAP non signé, compte admin intégré utilisé, zone DNS dynamique non sécurisée
• Des exemples d'actions prioritaires : LDAP signing/channel binding, Protected Users, supervision des comptes sensibles, isolation des ressources sensibles (Tiering T0)
• Nos 3 offres de service adaptées : remédiation rapide, durcissement durable, et segmentation avancée

Ce webinar, fondé sur les retours d’expérience de Cyril Guenard, Responsable SOC chez AISI, Simon Piffaut, Ingénieur système et sécurité, et Julien Simoni, Architecte système Windows, a permis d’illustrer comment transformer les failles d’Active Directory en atouts de résilience.

Si vous n’avez pas pu assister à la session, le replay est désormais disponible.

REPLAY