Face à la prolifération des cyberattaques, de nombreuses organisations investissent des ressources pour combler les lacunes de leur stratégie de sécurité. Mais un point d'entrée commun aux attaques - également utilisé dans la brèche de SolarWinds - est constamment négligé : Active Directory. Selon les résultats d'un nouvel outil d'évaluation de la sécurité qui évalue les faiblesses de sécurité dans les configurations Active Directory, même les grandes organisations disposant de ressources importantes obtiennent des scores moyens de 58 %, soit une note d'échec.
Où les entreprises échouent-elles dans la sécurisation d'Active Directory et comment pouvez-vous renforcer vos défenses AD ? Rejoignez les experts en identité de Microsoft Darren Mar-Elia et Ran Harel pour découvrir les points faibles les plus courants dans les configurations Active Directory et comment les corriger.
Vous repartirez de cette session avec une liste de contrôle pratique des vulnérabilités AD à surveiller dans votre environnement :
- Des politiques de mots de passe inadaptées à la protection moderne des comptes
- Comptes avec privilèges élevés en place qui n'ont pas fait l'objet d'un examen adéquat
- Comptes disposant d'autorisations déléguées sur Active Directory ayant des conséquences indésirables sur la sécurité d'Active Directory et qui ont proliféré au fil du temps.
- Faiblesses dans l'utilisation de Kerberos qui sont de plus en plus souvent exploitées pour obtenir des accès privilégiés
- Faible configuration de la stratégie de groupe, ce qui crée une série de failles dans lesquelles les attaquants peuvent s'engouffrer.
