Artwork

Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!

Active Directory : mieux vaut prévenir que guérir

2:52
 
공유
 

Manage episode 337760566 series 3383386
Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui, je vais vous expliquer le rôle central que joue Active Directory dans la sécurité d’une entreprise.

Active Directory est un service d’annuaire développé par Microsoft et largement utilisé dans les entreprises. Des alternatives existent, mais Active Directory reste la solution la plus évidente pour administrer un parc d’ordinateurs fonctionnant sur des systèmes d’exploitation Windows – ce qui est souvent le cas en entreprise.

Cet outil est utilisé notamment pour répertorier l’ensemble des appareils d’une organisation et les administrer à distance : c’est par exemple grâce à Active Directory que votre ordinateur est capable de se connecter aux imprimantes, serveurs et postes de travail du reste de l’entreprise.

Mais c’est surtout au travers d’Active Directory que les administrateurs fixent les autorisations et les permissions des différents utilisateurs du réseau : le service permet de centraliser l’identification et l’authentification sur un réseau d’appareils fonctionnant sous Windows.

Sans grande surprise, le contrôle d'Active Directory est donc aujourd’hui un enjeu de premier ordre pour les cyberattaquants comme pour les défenseurs.

Pour des attaquants ayant réussi à compromettre un utilisateur et qui souhaitent par exemple déployer un ransomware sur l’ensemble du parc informatique de l’entreprise, prendre la main sur ce service est une priorité.

L’objectif principal : devenir administrateur du domaine, une positon à haut privilège qui donne beaucoup de pouvoirs sur l’ensemble du système informatique.

Un attaquant capable de prendre le contrôle de ce service est donc en position de force pour réaliser des opérations malveillantes tout en dissimulant sa présence aux défenseurs. La complexité de l’annuaire est telle que dans certains cas, le seul moyen de s’assurer qu’un attaquant ayant pris pied sur le système est bien hors d’état de nuire, c’est de reconstruire l’annuaire de zéro. Une mesure de dernier recours généralement coûteuse pour une entreprise.

Sécuriser Active Directory est donc une priorité que l’Anssi, l’agence de cybersécurité française, rappelle régulièrement aux entreprises.

Mais l’agence publie aussi des outils, guides et documents visant à aider les entreprises à gagner en maturité sur le sujet. L’idée générale est d’identifier clairement les comptes disposant de privilèges importants et de sécuriser au mieux l’accès à ces comptes.

Mais dans une entreprise disposant d’un parc informatique conséquent, la tâche consistant à sécuriser Active Directory peut rapidement se révéler complexe et délicate. C’est pour cela que de nombreux services tiers et logiciels se spécialisent dans l’accompagnement des administrateurs pour durcir l’accès à cette ressource. Ce n’est pas toujours gratuit, mais comme souvent, mieux vaut prévenir que guérir.

  continue reading

229 에피소드

Artwork
icon공유
 
Manage episode 337760566 series 3383386
Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Guillaume Serries and ZD Tech : tout comprendre en moins de 3 minutes 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui, je vais vous expliquer le rôle central que joue Active Directory dans la sécurité d’une entreprise.

Active Directory est un service d’annuaire développé par Microsoft et largement utilisé dans les entreprises. Des alternatives existent, mais Active Directory reste la solution la plus évidente pour administrer un parc d’ordinateurs fonctionnant sur des systèmes d’exploitation Windows – ce qui est souvent le cas en entreprise.

Cet outil est utilisé notamment pour répertorier l’ensemble des appareils d’une organisation et les administrer à distance : c’est par exemple grâce à Active Directory que votre ordinateur est capable de se connecter aux imprimantes, serveurs et postes de travail du reste de l’entreprise.

Mais c’est surtout au travers d’Active Directory que les administrateurs fixent les autorisations et les permissions des différents utilisateurs du réseau : le service permet de centraliser l’identification et l’authentification sur un réseau d’appareils fonctionnant sous Windows.

Sans grande surprise, le contrôle d'Active Directory est donc aujourd’hui un enjeu de premier ordre pour les cyberattaquants comme pour les défenseurs.

Pour des attaquants ayant réussi à compromettre un utilisateur et qui souhaitent par exemple déployer un ransomware sur l’ensemble du parc informatique de l’entreprise, prendre la main sur ce service est une priorité.

L’objectif principal : devenir administrateur du domaine, une positon à haut privilège qui donne beaucoup de pouvoirs sur l’ensemble du système informatique.

Un attaquant capable de prendre le contrôle de ce service est donc en position de force pour réaliser des opérations malveillantes tout en dissimulant sa présence aux défenseurs. La complexité de l’annuaire est telle que dans certains cas, le seul moyen de s’assurer qu’un attaquant ayant pris pied sur le système est bien hors d’état de nuire, c’est de reconstruire l’annuaire de zéro. Une mesure de dernier recours généralement coûteuse pour une entreprise.

Sécuriser Active Directory est donc une priorité que l’Anssi, l’agence de cybersécurité française, rappelle régulièrement aux entreprises.

Mais l’agence publie aussi des outils, guides et documents visant à aider les entreprises à gagner en maturité sur le sujet. L’idée générale est d’identifier clairement les comptes disposant de privilèges importants et de sécuriser au mieux l’accès à ces comptes.

Mais dans une entreprise disposant d’un parc informatique conséquent, la tâche consistant à sécuriser Active Directory peut rapidement se révéler complexe et délicate. C’est pour cela que de nombreux services tiers et logiciels se spécialisent dans l’accompagnement des administrateurs pour durcir l’accès à cette ressource. Ce n’est pas toujours gratuit, mais comme souvent, mieux vaut prévenir que guérir.

  continue reading

229 에피소드

모든 에피소드

×
 
Loading …

플레이어 FM에 오신것을 환영합니다!

플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.

 

빠른 참조 가이드