Active Directory : les points de contrôles recommandés par l'ANSSI

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) recommande la surveillance d'un certains nombres de points de contrôle de l'Active Directory (AD). Comme nous l'évoquions précédemment lors de nos webinars par exemple, les menaces liées à une mauvaise gestion de l'AD sont en croissance. Les observations de l'ANSSI font "apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory". 

Nous contacter pour obtenir de manière sécurisée l'outil Purple Knight.

Afin de réaliser ces contrôles avec simplicité, l'outil gratuit Purple Knight est à votre disposition. En effet, la nouvelle version de Purple Knight prend en compte les principaux points de contrôle recommandés par l’ANSSI. Elle offre, gratuitement, les fonctionnalités principales suivantes :

  • Purple Knight rédige un rapport détaillé sur le niveau de sécurité de l'AD
  • L'outil basé sur plus de 80 indicateurs d'exposition et de compromission (incluant les recommandations de l'ANSSI)
  • Le rapport fournit également les recommandations pour remédier aux failles de sécurité identifiées
  • C'est un outil non intrusif, ne nécessite aucune installation et peut être exécuté à l'aide d'un compte sans privilège à partir d'une machine du domaine

Guide et page officielle de l'ANSSI : https://www.cert.ssi.gouv.fr/uploads/guide-ad.html

Active Directory Forest Recovery (ADFR)

L'éditeur de Purple Knight (Semperis) propose également une solution avancée. Il s'agit de la première solution de récupération des environnements Active Directory. Elle va permettre de réinstaller une forêt AD saine après une compromission.

Ortello est partenaire de Semperis.


Ortello partenaire francophone de Semperis !

L'offre "gestion des droits d'accès" se diversifie avec l'intégration des solutions de Semperis.

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multi-clouds, Semperis garantit l'intégrité et la disponibilité des services d'annuaires d'entreprise critiques à chaque étape de la chaîne de destruction cybernétique et réduit le temps de récupération de 90%. Conçue pour la sécurisation des environnements hybrides Active Directory, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour repérer les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des ransomwares et autres urgences liées à l'intégrité des données.

Ortello, en qualité de partenaire francophone et intégrateur fortement spécialisé sur la thématique DCAP (Data-Centric Audit Protection), l'ajout de Semperis renforce notre offre. En effet, une fonctionnalité la différencie des autres solutions proposées. Il s'agit de la remédiation au travers du produit "Semperis Active Directory Forest Recovery". Les attaques généralisées exploitant Microsoft Active Directory ont paralysé les entreprises ces dernières années. Lorsqu'une attaque (par ransomware ou wiper, par exemple) met hors service vos contrôleurs de domaine, la récupération de votre forêt peut traîner pendant des jours (voire des semaines) avec le risque de réinfection par des logiciels malveillants dans le processus. L'Active Directory Forest Recovery (ADFR) de Semperis facilite ce processus, et vous pouvez remettre votre entreprise sur pied en moins d'une heure (selon l'éditeur).

En complément, Semperis organise la série de conférences et de podcasts sur la protection de l'identité hybride (www.hipconf.com) et a conçu l'outil gratuit d'évaluation de la sécurité d'Active Directory, Purple Knight (www.purple-knight.com). L'entreprise a reçu les plus hautes distinctions du secteur, et s'est récemment classée parmi les trois entreprises de cybersécurité à la croissance la plus rapide sur la liste Inc. 5000 de 2021. Semperis est accréditée par Microsoft et reconnue par Gartner.

En savoir plus :


Les Jeudis de la Sécurité dès Septembre

Retrouvez nos consultants et nos ingénieurs les Jeudis pour une session de 30min sur une thématique de sécurité et de conformité IT. A l'instar de notre maison-mère qui effectue les mardis de la supervision, ces rendez-vous vous offrent la possibilité de découvrir le marché et les solutions qui la composent, les logiques entre les différentes familles de produits mais aussi de rapide démonstration des principales fonctionnalités des logiciels.

Pour nos premières sessions, qui débuterons dès septembre, nous aborderons les trois thématiques de lancement de l'entité Ortello.

DCAP - gestion des droits d'accès utilisateurs

Quelles sont les solutions du marché et comment répondent-elles aux besoins de conformité et de gestion des privilèges ? Les budgets consacrés à ce type d'outils sont-ils adaptés à toutes les structures ? Ces solutions disposent-elles de fonctionnalité de type "audit" ?

MFT - transfert sécurisé de fichiers

La gestion des données et la protection de ces dernières est un enjeu majeur qui semble évident aujourd'hui. En complément des logiques de sécurité, il est nécessaire protéger les échanges, non seulement en interne mais aussi avec l'externe. Les solutions MFT visent à apporter une protection sur ces besoins, notamment dans le secteur hospitalier, le secteur bancaire,...

SIEM - gestion avancée des Logs

La collecte des journaux d'évènements est le premier stade. La compréhension des événements de sécurité du système d'information est le second stade qui vise à protéger.

Inscription : www.ortello.fr/agenda


Webinar | Comparatif des solutions de gestion des droits d’accès utilisateurs

Notre premier webinar se tiendra le Jeudi 1er Juillet 2021 de 14h à 14h30. Il sera consacré à la thématique de "Gestion des Droits d’Accès Utilisateurs". Cette dernière se distingue par un comparatif entre plusieurs solutions qui sont susceptibles de répondre à vos besoins, du plus simple au plus complexe.

Notre consultant, expert sur le marché de la Sécurité et de la Conformité, présentera le marché et les grandes tendances. Il abordera les points de comparaison utiles qui vous permettront de faciliter votre prise de décision. L'objectif est de vous offrir des éléments tangibles qui facilitent la compréhension des fonctionnalités de chaque solution et, donc, de qualifier vos besoins avec davantage de précisions.

Le webinar abordera notamment :

  • une vue d'ensemble du marché
  • une présentation de SolarWinds ARM
  • une présentation de Stealthbits
  • une présentation de Netwrix
  • les données budgétaires à maîtriser

Inscription : https://register.gotowebinar.com/register/3989937896305302283

Ortello, intégrateur sécurité, tente d'apporter des réponses neutres à vos questions autour des thématiques MFT, DCAP et SIEM.


Nous vous accompagnons sur nos domaines d'expertise

Ortello, intégrateur sécurité et conformité, accompagne les comptes publics et les entreprises sur les besoins de sécurité en lien avec le réseau, l'infrastructure et les utilisateurs. Ainsi, grâce l'expérience de nos ingénieurs sur les domaines de gestion des droits d'accès, de sécurisation des transferts de fichier ou encore l'architecture et la gestion des logs, nous sommes en mesure de répondre aux principales attentes.