Les agences de cybersécurité de l'alliance Five Eyes, notamment la Cybersecurity Infrastructure and Security Agencies (CISA) et la National Security Agency (NSA), ont exhorté les organisations à renforcer les contrôles de sécurité pour Active Directory (AD), une cible de choix pour les cyberattaquants. Dans le document "Detecting and Mitigating Active Directory Compromises", les agences ont mis en évidence plus d'une douzaine de tactiques utilisées par les acteurs de la menace pour exploiter l'AD et ont donné des conseils sur les mesures de protection, y compris l'utilisation d'outils gratuits tels que Semperis'Purple Knight de Semperis pour trouver et corriger les vulnérabilités.
Plusieurs mandats fédéraux s'attachent désormais à remédier à ces faiblesses en matière de sécurité dans les environnements d'identité hybride. Dans ce nouveau rapport, Edward Amoroso, fondateur et PDG de TAG Infosphere, examine les exigences fonctionnelles importantes en matière de sécurité des identités hybrides spécifiées par l'Alliance des cinq yeux, notamment :
- Adopter une stratégie de confiance zéro, qui comprend des systèmes d'identité de sécurité
- Évaluer et atténuer les risques liés à une attaque de l'Active Directory, y compris la récupération de l'Active Directory et l'administration sécurisée.
- Assurer une fédération d'identité robuste et des intégrations AD hybrides sécurisées avec des fournisseurs de services en nuage tels qu'Entra ID
En adhérant aux directives fédérales, en mettant en œuvre des outils de sécurité avancés et en surveillant en permanence les systèmes d'identité, les agences peuvent renforcer leur posture de sécurité en fonction de l'évolution des menaces et des exigences de conformité. Télécharger "Exigences fédérales pour la sécurisation de l'identité hybride" pour une analyse rapide de ce que vous devez savoir.
