Active Directory : les points de contrôles recommandés par l'ANSSI

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) recommande la surveillance d'un certains nombres de points de contrôle de l'Active Directory (AD). Comme nous l'évoquions précédemment lors de nos webinars par exemple, les menaces liées à une mauvaise gestion de l'AD sont en croissance. Les observations de l'ANSSI font "apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory". 

Nous contacter pour obtenir de manière sécurisée l'outil Purple Knight.

Afin de réaliser ces contrôles avec simplicité, l'outil gratuit Purple Knight est à votre disposition. En effet, la nouvelle version de Purple Knight prend en compte les principaux points de contrôle recommandés par l’ANSSI. Elle offre, gratuitement, les fonctionnalités principales suivantes :

  • Purple Knight rédige un rapport détaillé sur le niveau de sécurité de l'AD
  • L'outil basé sur plus de 80 indicateurs d'exposition et de compromission (incluant les recommandations de l'ANSSI)
  • Le rapport fournit également les recommandations pour remédier aux failles de sécurité identifiées
  • C'est un outil non intrusif, ne nécessite aucune installation et peut être exécuté à l'aide d'un compte sans privilège à partir d'une machine du domaine

Guide et page officielle de l'ANSSI : https://www.cert.ssi.gouv.fr/uploads/guide-ad.html

Active Directory Forest Recovery (ADFR)

L'éditeur de Purple Knight (Semperis) propose également une solution avancée. Il s'agit de la première solution de récupération des environnements Active Directory. Elle va permettre de réinstaller une forêt AD saine après une compromission.

Ortello est partenaire de Semperis.