Réduction de la surface d'attaque AD

Réduire la surface d'attaque de votre Active Directory

Réduisez votre surface d'attaque Active Directory et Entra ID en trouvant et en comblant les failles de sécurité que votre environnement AD hybride a accumulées au cours des années de production.

Les erreurs de configuration d'AD et d'Entra ID ouvrent la voie aux cyberattaques

De nombreuses organisations possèdent des forêts Active Directory (AD) qui datent de plusieurs années, voire de plusieurs décennies. Les erreurs de configuration peuvent s'accumuler au fil du temps en raison de priorités concurrentes et d'une application laxiste des meilleures pratiques telles que le verrouillage des autorisations excessives. En conséquence, la plupart des installations AD de production présentent des dizaines ou des centaines de vulnérabilités de sécurité AD que les acteurs de la menace peuvent facilement exploiter. Semperis vous aide à réduire la surface d'attaque AD hybride en découvrant les vulnérabilités de sécurité AD, en les comparant à un cadre de sécurité standard tel que MITRE ATT&CK, et en fournissant des conseils prioritaires pour minimiser ou éliminer les vulnérabilités.

Rapport Microsoft Digital Defense :
88%
des clients touchés par les incidents avaient une « configuration AD non sécurisée ».
Rapport des utilisateurs Purple Knight  :
68%
score initial moyen de sécurité globale (une mauvaise note) pour leurs environnements AD
Rapport Microsoft Digital Defense :
1 heure et 42 minutes
temps nécessaire, en moyenne, à un attaquant pour commencer à se déplacer latéralement après la compromission de l'appareil
Rapport Microsoft Digital Defense :
68%
des organisations touchées par des cybersinistres n'avaient pas de processus efficace de gestion des vulnérabilités et des correctifs

Contrôle de la sécurité AD et Entra ID

Directory Services Protector surveille en permanence votre Active Directory pour détecter les Indicators of Exposure (IOEs) et les Indicators of Compromise (IOCs) et fournit des conseils de remédiation exploitables pour réduire la surface d'attaque d'AD et d'Entra ID.

Découvrez

Trouvez les failles de sécurité AD et Entra ID qui se cachent dans votre environnement.

Atténuer

Obtenir des conseils pratiques pour trouver et corriger les erreurs de configuration d'AD et d'Entra ID.

icône du globe oculaire
Surveiller

Contrôler en permanence la configuration d'AD et d'Entra ID pour éviter les vulnérabilités.

Découvrir et corriger les erreurs de configuration d'AD et d'Entra ID

Traiter les vulnérabilités accumulées dans AD

En tant que technologie vieille de près d'un quart de siècle, votre AD présente des vulnérabilités qui se sont accumulées au fil du temps. Et pas seulement quelques unes. De nombreux environnements AD présentent 30 à 50 failles de sécurité, telles que des mots de passe expirés ou faibles, dont la plupart surprennent les administrateurs AD. Les cybercriminels savent où chercher les vulnérabilités AD et adorent les exploiter. L'application des meilleures pratiques est utile, mais il est impossible de découvrir toutes les vulnérabilités AD sans une solution de détection des menaces AD conçue à cet effet et constamment mise à jour pour répondre aux menaces actuelles. Les solutions Semperis vous aident à trouver et à corriger les mauvaises configurations de sécurité AD et Entra ID.

  • Recherche de centaines de vulnérabilités AD et Entra ID (IOEs et IOCs)
  • Mise en correspondance de chaque vulnérabilité avec les cadres de sécurité MITRE ATT&CK, MITRE D3FEND et de l'ANSSI.
  • Utiliser les conseils d'experts d'AD et d'Entra ID pour combler rapidement les lacunes.
  • Contrôler en permanence chaque vulnérabilité de sécurité d'AD et d'Entra ID pour en détecter les changements.
  • Intégrer les données de sécurité détaillées d'AD et d'Entra ID avec SIEM et SOAR pour une meilleure visibilité
En savoir plus
Découvrir les erreurs de configuration courantes d'AD et d'Entra ID

L'exploitation des mauvaises configurations de l'Active Directory est une voie populaire pour les attaquants parce qu'elle fonctionne. De nombreuses organisations disposant d'environnements AD hérités ont du mal à rester au fait des paramètres à risque qui prolifèrent avec le temps. Ces environnements AD sont souvent connectés à Entra ID, qui utilise un modèle de sécurité différent, de sorte que les mauvaises configurations peuvent créer des portes ouvertes pour les attaquants. L'accueil et le départ des employés, la consolidation des systèmes d'identité par le biais de fusions et d'acquisitions, et l'expansion (ou la contraction) rapide de la base d'employés peuvent entraîner des pratiques inadéquates en matière de sécurité AD et Entra ID. Les mauvaises configurations de sécurité AD les plus courantes qui peuvent créer des opportunités de cyber-attaques sont les suivantes :

  • Mandants autres que ceux par défaut disposant de droits DCSync
  • Changements de permissions sur l'objet AdminSDHolder
  • Mots de passe réversibles dans les objets de stratégie de groupe
  • Accès anonyme à Active Directory
  • Vulnérabilités de Zerologon
  • Mots de passe des comptes de service n'expirant pas
  • Accès aux contrôleurs de domaine par des administrateurs autres que ceux du domaine
En savoir plus
Découvrir les vulnérabilités de l'environnement AD hybride

Comme l'a démontré l'attaque de SolarWinds, une compromission d'Active Directory (AD) sur site peut être transformée en compromission d'Entra ID. Les équipes informatiques ne sont souvent pas équipées pour détecter et remédier aux IOE ou IOC dans Azure AD, et les praticiens ont rarement la visibilité ou l'expertise nécessaire pour contrecarrer les attaques qui commencent dans le nuage et se déplacent sur site, ou vice versa. La plupart des organisations fonctionneront dans un scénario d'identité hybride dans un avenir prévisible. Il n'est tout simplement pas possible d'abandonner les actifs sur site pour un transfert complet vers le cloud. Semperis offre une visibilité sur les vulnérabilités de sécurité dans l'environnement AD hybride afin que les équipes informatiques et de sécurité puissent détecter et atténuer les menaces, quelle que soit leur origine.

  • Fournit un tableau de bord unique des IOE et des IOC à la fois dans AD on-prem et Entra ID.
  • Surveillance continue des nouvelles menaces, y compris des vulnérabilités propres à Entra ID
  • Permet de revenir sur des modifications risquées apportées à des objets de groupe, de rôle et d'utilisateur Entra ID.
  • Permet la sauvegarde et la récupération rapide des objets de groupe, de rôle et d'utilisateur d'Entra ID.
En savoir plus
Notre mission fait écho auprès des leaders du secteur
L'éducation

Je recommande Purple Knight pour sa facilité d'utilisation. L'outil est basé sur une interface graphique, il vous donne un rapport rapide et fournit une liste de contrôle simple et efficace des points sur lesquels vous devez commencer à travailler.

En savoir plus Jim Shakespear Directeur de la sécurité informatique, Southern Utah University
District scolaire

Purple Knight est un outil puissant, doté d'un ensemble de scripts bien conçus, qui fait un travail fantastique en vous montrant certains des aspects cachés de votre AD qui ne demandent qu'à être découverts par la mauvaise personne.

En savoir plus Patrick Emerick Ingénieur système principal, Bethel School District
Gartner Peer Insights

Nous avons beaucoup de changements dans notre environnement Active Directory, nous ajoutons des serveurs Linux, etc... [Directory Services Protector] nous aide à surveiller et à annuler les changements dangereux en un seul clic.

Lire l'avis Membre de l'équipe informatique d'une grande entreprise
Urgence

Purple Knight est le premier utilitaire que j'utilise qui creuse aussi profondément dans Active Directory. Il fonctionne si bien que je n'ai pas eu besoin de trouver autre chose.

En savoir plus Micah Clark Responsable informatique, Central Utah Emergency Communications

Questions fréquemment posées sur la réduction de la surface d'attaque AD

Qu'est-ce que la « surface d'attaque Active Directory » ?

La surface d'attaque Active Directory est le nombre de tous les vecteurs d'attaque possibles (par exemple les clients reliés à un domaine, les VPN, les serveurs Exchange connectés à Internet, tout ce qui interagit avec Active Directory) qui doivent être protégés contre un utilisateur non autorisé. Plus la surface d'attaque est petite, plus il est facile de protéger Active Directory.

Pourquoi Active Directory est-il si vulnérable aux attaques ?

La plupart des forêts Active Directory existent depuis de nombreuses années, voire des décennies. L'environnement a donc subi de nombreuses modifications au fil du temps. Et dans un environnement de production très actif, les changements sont souvent effectués pour satisfaire les demandes urgentes des clients sans tenir compte de toutes les considérations de sécurité. Pour ajouter au problème, les changements effectués sont rarement revus. Cela crée une grande surface d'attaque, sans compter qu'en prenant le contrôle d'Active Directory, l'acteur de la menace peut étendre son contrôle à une grande partie de l'infrastructure informatique d'une organisation.

 

Comment réduire la surface d'attaque Active Directory ?

Plusieurs mesures peuvent être prises, notamment la lecture et le suivi de la documentation Microsoft sur la réduction de la surface d'attaque AD. L'objectif principal est de procéder à des évaluations continues des vulnérabilités de l'environnement AD et de dresser une liste hiérarchisée des EIO et des CIO à corriger. En détectant et corrigeant systématiquement les vulnérabilités, vous améliorez de manière significative votre posture de sécurité globale et réduisez les possibilités pour les cyberattaquants d'exploiter des configurations erronées.

Existe-t-il des outils permettant de réduire plus facilement la surface d'attaque Active Directory ?

L'utilisation d'un outil gratuit d'analyse de la surface d'attaque AD tel que Purple Knight vous donnera une vue d'ensemble de vos vulnérabilités avec des recommandations en quelques minutes seulement. Vous pouvez utiliser les conseils de remédiation par ordre de priorité (élaborés par des experts en sécurité AD) pour élaborer un plan de recherche et de résolution de vos problèmes de sécurité AD.

Réduisez votre surface d'attaque AD et Entra ID

Prêt à trouver et à corriger vos failles de sécurité AD et Entra ID ?

Télécharger Purple Knight
Notre mission fait écho auprès des leaders du secteur

Découvrez d'autres solutions de sécurité et de récupération AD et Entra ID

Plus de ressources

Apprenez-en plus sur la façon de réduire la surface d'attaque d'AD et d'Entra ID et d'améliorer la posture de sécurité globale.