MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Ces contrôles s’appuient sur l’expertise de Tenable en matière de sécurisation des environnements Active Directory via Tenable.ad. et sont immédiatement disponibles pour ses clients, sans frais supplémentaires.
Ces nouveaux contrôles peuvent être utilisés par les entreprises pour évaluer leur exposition à toute une série de risques, notamment les attaques de type Kerberoasting, les mots de passe mal configurés ou mal gérés et les protocoles de chiffrement vulnérables. À partir de là, les équipes de sécurité peuvent prendre des mesures correctives pour fermer ces voies d’attaque potentielle avant qu’elles ne soient utilisées.
"Nous constatons que Active Directory a été l’arme offensive utilisée par les acteurs malveillants chaque fois qu’une nouvelle attaque de ransomware ou un piratage fait la une des médias. La sécurisation d’Active Directory est l’une des mesures les plus importantes que toute organisation devrait prendre pour renforcer ses cyber-défenses et établir une base solide pour son activité numérique," a déclaré Renaud Deraison, cofondateur et directeur technique de Tenable. "Nous contribuons à faire face à cette crise grandissante en offrant de nouveaux contrôles pour Active Directory qui permettent aux clients de comprendre plus facilement que jamais les mesures qu’ils doivent prendre immédiatement pour renforcer la sécurité Active Directory et perturber les plans de sources malveillantes."
Les acteurs malveillants ont jeté leur dévolu sur Active Directory, le seul système qui relie tout sur le réseau de l’entreprise, qu’il s’agisse du cloud, des applications Web, de l’informatique traditionnelle ou de la technologie opérationnelle (OT). Selon le cabinet d’études Frost & Sullivan, 90 % des entreprises classées dans la liste "Fortune 1000” utilisent Active Directory comme principale méthode d’authentification et d’autorisation. Active Directory est presque toujours la première cible des acteurs malveillants dès qu’ils ciblent une entreprise. Le piratage de Solarwinds et une série d’attaques de ransomware très médiatisées qui ont paralysé des infrastructures critiques ont mis en évidence le rôle essentiel que joue Active Directory dans la sécurité de l’entreprise et les problèmes qui peuvent survenir s’il n’est pas configuré, audité et surveillé de manière experte pour les activités à haut risque.
Les contrôles de sécurité d’Active Directory sont désormais disponibles dans les solutions Tenable.sc, Tenable.io, Tenable.ep, Nessus Professional et Nessus Essentials.
