En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Audit de sécurité Active Directory

Publication: Septembre 2021

Partagez sur
 
Semperis enrichit sa nouvelle offre Purple Knight, et intégré les points de contrôle recommandés par l’ANSSI...
 

Semperis, le pionnier de la cyber-résilience basée sur l’identité, annonce la mise à disposition de la nouvelle version 1.3 de Purple Knight, son outil d’évaluation de la sécurité de l’Active Directory. Cette nouvelle version prend en compte les principaux points de contrôle recommandés par l’ANSSI.

L’annuaire Microsoft Active Directory (AD), centre névralgique des identités, est un élément critique qui centralise la gestion des comptes, des ressources et des permissions. L’obtention de privilèges élevés sur cet annuaire entraîne une prise de contrôle instantanée et complète de toutes les ressources ainsi administrées. Plus de 80 % des cyberattaques exploitent les annuaires Active Directory, dont le faible niveau de sécurité met en danger les systèmes d’information dans leur globalité et fait porter un risque systémique aux organisations.

Annoncé plus tôt cette année, Purple Knight est un outil gratuit d’audit qui permet aux organisations de sonder en toute sécurité leur environnement Active Directory pour identifier les failles, les erreurs de configuration dangereuses et autres faiblesses que les attaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants.

Pour signaler des vulnérabilités, ainsi que des configurations risquées ou non optimales, Purple Knight analyse l’environnement AD et exécute une batterie de tests pour identifier les vecteurs d’attaques les plus courants et les plus dangereux, y compris les plus récents tels que PrintNightmare ou PetitPotam.

Après une exécution très simple et rapide, l’outil catégorise les indicateurs de sécurité pré et post-attaque portant sur cinq aspects essentiels de la sécurité d’AD, tels que la délégation AD, la sécurité des comptes, la sécurité de l’infrastructure AD, la sécurité des stratégies de groupes et la sécurité Kerberos. Une fois l’évaluation terminée, Purple Knight génère :

- Une synthèse et un score de risque global

- Des détails sur les indicateurs d’exposition détectés et les probabilités de compromission

- Des recommandations de contre-mesures pour bloquer l’exploitation de ces points faibles

- Une correspondance avec les points de contrôle de l’ANSSI.

Certains partenaires de Semperis tels que Devoteam, Neos-SDI, Owlium, intègrent déjà l’outil Purple Knight dans leurs offres de services en sécurité pour réaliser les audits Active Directory de leurs clients.

« L’Active Directory contient des services sensibles comme l’identification, l’authentification et nécessite un point d’attention particulier. Dans nos offres de services en sécurité dédiées aux infrastructures, nous proposons la plupart du temps de commencer par un audit de sécurité de l’AD. Et pour réaliser cet Audit, nous nous appuyons sur l’outil Purple Knight de Semperis pour sa simplicité de mise en oeuvre, sa rapidité d’exécution et la qualité des informations collectées.’ », Julien Scaion (Solution Leader Région Microsoft Security, Devoteam).

« Neos-SDI propose une offre de services avec pour objectif d’optimiser la sécurité des Active Directory face aux vulnérabilités connues et de valider la prise en compte des recommandations de l’ANSSI dans l’administration et l’exploitation de l’Active Directory. Cette offre s’appuie sur l’analyse des failles de l’AD via la mise en œuvre de l’outil Purple Knight de Semperis. Elle vise à proposer une liste priorisée de recommandations, d’actions concrètes permettant d’élever le niveau de sécurité de l’AD », Pascal Paré (Directeur conseil et avant-vente, Neos-SDI).

Semperis sera présent au Salon FIC, 7-9 Septembre, Stand B29. Matthieu Trivier, Architecte de Solution chez Semperis présentera “Pourquoi et Comment sécuriser Active Directory” le 9 Septembre à 12h45 au FIC Talk Area.

https://www.semperis.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: