MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Tenable, Inc, la société de Cyber-Exposure, a annoncé aujourd’hui le renforcement de sa relation stratégique avec IBM Security X-Force Red pour offrir des services complets de sécurité de l’Active Directory qui détectent et préviennent continuellement les attaques contre l’AD et l’environnement connecté. En combinant la puissance de Tenable.ad (ex Alsid) avec l’équipe de hackers chevronnés de X-Force Red, les organisations peuvent identifier et contrer les opportunités d’attaques avant que les attaquants ne puissent les exploiter.
En s’appuyant sur Tenable.ad, l’équipe X-Force Red assure le déploiement, la configuration, le support et la gestion des outils pour identifier les mauvaises configurations et autres faiblesses de l’Active Directory. À partir de là, l’équipe hiérarchise les failles avec le plus haut niveau de risque en fonction de l’armement, et gère le processus de restauration complet de bout en bout. Le résultat est un environnement Active Directory renforcé, des vecteurs d’attaque perturbés et aucune étape suivante pour les attaquants.
« Les vulnérabilités de l’Active Directory et les mauvaises configurations sont à l’origine de presque toutes les grandes cyberattaques actuelles. En exploitant les failles connues, les pirates peuvent élever leurs privilèges et se déplacer latéralement dans les réseaux », a déclaré Mark Thurmond, directeur de l’exploitation chez Tenable. « Nous sommes ravis de nous associer à X-Force Red pour trouver et corriger les faiblesses de l’Active Directory avant qu’elles ne deviennent le chemin d’attaque de demain. »
« Si vous ne comprenez pas votre surface d’attaque de l’Active Directory, le risque de compromission augmente. Et il ne s’agit pas seulement d’une compromission initiale. Les attaquants peuvent tirer parti d’Active Directory pour accéder à d’autres zones sensibles de votre environnement. C’est pourquoi la recherche et la correction continues des vulnérabilités d’Active Directory doivent constituer une partie essentielle de tout programme de sécurité », a déclaré Charles Henderson, Global Managing Partner et responsable de X-Force.
L’Active Directory est un environnement riche en cibles qui, s’il reste vulnérable, peut offrir aux pirates une voie d’accès aux privilèges et au contrôle de l’ensemble du domaine. La plupart des organisations ont du mal à assurer la sécurité d’Active Directory, car les erreurs de configuration s’accumulent au fur et à mesure que les domaines deviennent plus complexes, ce qui empêche les équipes de sécurité de trouver et de corriger les failles avant qu’elles n’aient un impact sur l’activité.
