search

Qu'est-ce que l'analyse Active Directory ?

hashtag
Intro

Un Active Directory (AD) est un service d'annuaire fourni par les systèmes d'exploitation Microsoft. Il permet à l'administrateur réseau d'une entreprise de centraliser l'authentification des utilisateurs et des machines, de gérer les autorisations et de contrôler l'accès aux ressources réseau.

Lorsqu'ils ciblent une entreprise disposant d'un AD, les attaquants cherchent à devenir l'administrateur système. Ce faisant, ils prennent le contrôle de tous les postes de travail et serveurs, ce qui leur permet d'exploiter l'attaque.

hashtag
Comment ça marche ?

Le scan AD utilise l'outil PingCastle pour analyser les configurations de l'Active Directory de l'entreprise assurée et évaluer leur niveau de sécurité. Il identifie :

  • Objets obsolètes : systèmes trop anciens ou dépassés ;

  • Relations de confiance trop permissives ;

  • Autorisations d'utilisateurs excessivement permissives ;

  • Anomalies, telles que des politiques de mot de passe faibles.

Les résultats du scan mettent en évidence les vulnérabilités potentielles, classées en quatre niveaux : faible, moyen, élevé et critique. Si une vulnérabilité est détectée, les étapes de remédiation nécessaires sont détaillées en cliquant sur chaque mauvaise configuration.

circle-info

Deux types d'Active Directory coexistent chez Microsoft :

  • Un Active Directory sur site, analysé par le scan Active Directory de Stoïk Protect ;

  • Un Active Directory Cloud Azure, également appelé Entra ID, dont les configurations sont analysées par le scan Cloud de Stoïk Protect.

PrécédentComment fonctionnent les sessions de sensibilisation ?SuivantConfiguration de l'analyse AD

Mis à jour

Ce contenu vous a-t-il été utile ?