5 vulnérabilités d'identité que tout RSSI doit connaître

Semperis

Les attaquants s'intéressent à votre identité, à celle de vos employés et à celle de vos clients.

Depuis 25 ans, l'identité est synonyme d'Active Directory (AD) et de Microsoft Entra ID (anciennement Azure AD).

Active Directory est un service merveilleux qui a été créé il y a un quart de siècle, avant que les pirates informatiques ne deviennent une menace pour les entreprises comme c'est le cas aujourd'hui. Des acteurs malveillants disposant de ressources suffisantes et des exploits créatifs rendent les entreprises, grandes et petites, très vulnérables aux acteurs de la menace. En fait, Active Directory est impliqué dans 9 cyberattaques sur 10, soit en tant que cible, soit en tant que voie d'accès à une cible.

Rejoignez Semperis (Paul) et CriticalMatrix (Nim) pour un examen des principales vulnérabilités que nous rencontrons dans AD et Entra ID, comment les atténuer avec des outils gratuits, et les complications de la récupération.

Vous apprendrez :

Comment utiliser des outils gratuits pour réduire la surface d'attaque d'Entra ID ?
Découvrir les vulnérabilités et les mauvaises configurations les plus courantes d'Active Directory / Entra ID
Pourquoi l'AD est le maillon faible de la chaîne d'exécution cybernétique, exploité dans pratiquement toutes les attaques modernes ?
Nouvelles technologies de reprise après sinistre qui automatisent la reprise de systèmes complexes, facilitent la reprise dans le nuage et éliminent le risque de réinfection à partir de l'état du système et des sauvegardes à l'état brut.

Intervenants:

Nim Nadarajah, partenaire de CriticalMatrix | MatrixVentures

Avec plus de 27 ans d'expérience dans le domaine de la technologie, Nim Nadarajah est l'associé directeur de CriticalMatrix. Il guide les entreprises du Web 2.0/3.0 dans leur mise à l'échelle en toute sécurité. Membre du conseil d'administration de Cyber Security Global Alliance, Headwaters Health Care Centre et Resonaite, il amplifie la cybersécurité et la transformation numérique. Récipiendaire du prix Top 100 Leaders in Canada 2023, il est là pour alimenter une croissance sécurisée.

Paul Greeley, architecte principal de solutions chez Semperis

Paul travaille dans l'informatique depuis 23 ans et est un architecte de solutions certifié par Microsoft, spécialisé dans la sécurité et la récupération Zero Trust et Active Directory hybride.

Semperis figure sur la liste Deloitte Tech Fast 500 pour la troisième année consécutive

Semperis étend la détection d'attaques basée sur le ML en se spécialisant sur les risques liés à l'identité

Semperis remporte le prestigieux Partner Program Guide de CRN deux années de suite

Le point de vue du RSSI sur la sécurité fondée sur l'identité, avec Simon Hodgkinson

Semperis figure sur la "Cyber 60 List" de 2023 du magazine Fortune

5 vulnérabilités identitaires que tout RSSI doit connaître