Dans un contexte d'augmentation des cyberattaques et de renforcement des mesures prises par les gouvernements pour lutter contre la cybercriminalité, la conférence primée 2021 sur la protection des identités hybrides, un événement virtuel qui se tiendra les 1er et 2 décembre, offrira des perspectives visionnaires sur la protection des identités à l'avenir ainsi que des conseils pratiques pour sécuriser les systèmes d'identité - en particulier Active Directory - aujourd'hui.
Il n'a jamais été aussi urgent de trouver et de corriger les vulnérabilités liées à l'identité, étant donné que les récentes attaques très médiatisées, telles que SolarWinds et Colonial Pipeline, ont ciblé le magasin d'identité le plus courant, Active Directory, pour obtenir l'accès aux systèmes d'information. Le gouvernement américain n'a cessé d'augmenter le nombre d'avertissements concernant la nécessité de remédier aux failles de sécurité. La directive la plus récente de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) met l'accent sur la correction des "vulnérabilités dont les exploits sont connus et qui sont activement exploitées par des cyberacteurs malveillants", notamment la faille du gestionnaire d'impression de Microsoft Windows (Print Spooler). Si vous êtes chargé de remédier aux vulnérabilités d'AD, vous ne manquerez pas de jeter un coup d'œil à l'affiche de la conférence HIP de cette année.
La conférence HIP 2021 s'attaque aux configurations erronées d'Active Directory les plus importantes
La liste des problèmes de sécurité liés à l'identité s'allongeant chaque jour, il est difficile de savoir par où commencer pour y remédier. Mais les participants à la conférence HIP de cette année repartiront avec des conseils solides de la part d'experts AD et de sécurité de renommée mondiale pour combler les lacunes de sécurité les plus flagrantes. Voici un aperçu des sessions pratiques sur la sécurité AD prévues :
- Mauvaises configurations courantes d'Active Directory : Orin Thomas, Principal Hybrid Cloud Advocate chez Microsoft, n'hésite pas à admettre que l'AD a quelques problèmes, soulignant que de nombreuses organisations ont des implémentations AD "qui sont assez vieilles pour avoir été diplômées du lycée". Il a de la sympathie pour les administrateurs AD qui héritent souvent d'une décennie de configurations erronées qui ont pris de l'ampleur avec le temps. "Si vous avez hérité d'une instance Active Directory gérée par un ou plusieurs prédécesseurs, il est probable que vous ne soyez pas au courant de ces erreurs de configuration, à moins que vous ne les ayez délibérément recherchées", explique-t-il. Auteur prolifique de dizaines d'ouvrages sur les technologies Microsoft, M. Thomas abordera les erreurs de configuration courantes d'Active Directory, leurs implications en termes de sécurité et la manière de les corriger.
- Les 5 configurations les plus risquées en matière de sécurité des comptes : D'après une enquête menée auprès des utilisateurs de Purple Knight (un outil gratuit d'évaluation de la sécurité d'Active Directory), les organisations obtiennent les scores les plus bas dans la catégorie de la sécurité des comptes. Les mauvaises configurations de sécurité des comptes sont parmi les plus risquées dans l'environnement AD, notamment les comptes d'administrateurs avec de vieux mots de passe, les changements dans l'appartenance à des groupes privilégiés et les comptes d'administrateurs activés mais inactifs. Dans cette session, les experts AD Sean Deuby et Alexandra Weaver passent en revue cinq lacunes de sécurité prioritaires et expliquent comment les corriger.
- Conseils pratiques pour protéger Active Directory : Présentée par Darren Mar-Elia, "The GPO Guy", cette session explore les différentes voies d'attaque d'AD du point de vue d'un attaquant. Que recherchent les cybercriminels lorsqu'ils tentent d'exploiter AD ? Vous sortirez de cette session avec des conseils clairs, étape par étape, pour réduire la surface d'attaque d'AD - aucun ticket de changement n'est nécessaire.
Peut-on déjà oublier les mots de passe ?
Outre des solutions concrètes pour améliorer la posture de sécurité, la conférence HIP 2021 présentera un éventail de perspectives sur la vision d'un avenir sans mot de passe, que la plupart des experts en identité sont impatients d'adopter. La mort des mots de passe a été anticipée depuis un certain temps, car nous, simples mortels, nous efforçons de les utiliser correctement. Comme l'a déclaré l'orateur principal Jim Routh, "l'obsolescence croissante des mots de passe est davantage liée au fait que les consommateurs numériques essaient de se souvenir des informations d'identification pour plus de 150 actifs numériques en moyenne (ce qui dépasse largement nos capacités), et que nous réutilisons donc les mots de passe". Et bien sûr, la réutilisation des mots de passe ouvre des portes aux cybercriminels.
Les sessions prospectives de la conférence HIP 2021 couvriront certains des programmes les plus innovants en cours de développement par des experts de l'identité à travers le monde :
- Pourquoi nous avons besoin de solutions d'authentification basées sur le comportement : Jim Routh (ancien RSSI de MassMutual, CVS et Aetna) présente l'argument selon lequel, pour abandonner efficacement les mots de passe, nous avons besoin de solutions d'authentification basées sur le comportement, fonctionnant en temps quasi réel. Une telle approche permettrait d'éliminer les "frictions numériques" que subissent les consommateurs lorsqu'ils se débattent avec des mots de passe, de contrecarrer la prise de contrôle des comptes par les cybercriminels et de réduire les coûts opérationnels en éliminant toute l'infrastructure "mot de passe-présentation". (Cela sonne bien, n'est-ce pas ?)
- Les identités décentralisées et les références vérifiables deviendront-elles l'avenir de l'identité ? John Craddock (expert de longue date en matière d'identité et analyste de l'infrastructure et de la sécurité des technologies de l'information) présente dans cette session le monde des références vérifiables (VC). M. Craddock se projette dans un avenir proche où nous pourrions tous disposer d'une seule preuve d'identité qui pourrait être utilisée sur de multiples services et plateformes.
- L'abandon des mots de passe dans une grande organisation - L'aboutissement du voyage : Joe Kaplan d'Accenture fait tomber les barrières de l'avenir sans mot de passe dans cette session, qui présente l'histoire réelle - toujours en cours - du voyage de plusieurs années d'une organisation vers l'abandon des mots de passe. S'appuyant sur la session de la conférence HIP 2020, M. Kaplan fera le point sur l'état d'avancement du projet, les leçons apprises jusqu'à présent et les étapes à franchir pour atteindre l'objectif d'éliminer les mots de passe pour 90 % des employés d'ici à septembre 2022.
Plus des conseils sur la sécurisation d'Azure Active Directory, la récupération après une attaque de ransomware, et plus encore.
La conférence HIP 2021 sera complétée par des sessions qui s'adressent aux professionnels de l'informatique, de la gestion des identités et de la sécurité, là où ils se trouvent aujourd'hui : Résoudre les défis de sécurité quotidiens tels que la sécurisation d'Azure Active Directory, la reprise des opérations commerciales après une attaque de ransomware avec un plan DR testé, et rallier la collaboration entre les équipes d'identité et de sécurité pour résoudre les problèmes de sécurité partagés.
Qu'il s'agisse de résoudre les problèmes de sécurité actuels ou de planifier l'avenir, la conférence HIP 2021 sera un moment privilégié pour les professionnels de la technologie qui doivent de toute urgence défendre leur organisation contre les derniers assauts des cyberattaques.
