Exploration Complète de l’Active Directory : une nécessité pour la sécurité
La sécurité de tout système d’information repose sur la robustesse de son Active Directory (AD). La criticité de cette infrastructure est devenue évidente pour une entreprise après qu’une alerte sur un poste de travail, ayant soulevé des questions sur la sécurité de son AD. Face à cette réalité, l’entreprise a pris conscience de lacunes sur cette partie, conduisant à l’initiation d’un examen approfondi.
Première exploration avec un compte utilisateur
La première étape a consisté à adopter la perspective d’un collaborateur disposant de compétences en cybersécurité et cherchant à compromettre l’entreprise. Cette approche a permis de cerner les risques les plus probables. Après la découverte des configurations, nous avons identifié et répertorié les vulnérabilités, soumettant ensuite ces résultats au client pour valider l’exploitation afin d’évaluer les impacts de chacune d’entres elles.
Utilisation de PingCastle pour un audit approfondi
En complément, l’outil PingCastle a été déployé pour effectuer un audit de l’Active Directory. Cette phase, intégrée à une stratégie d’audit mensuel, a été configurée spécifiquement pour l’environnement du client. En parallèle, une session de transfert de compétences a été mise en place, permettant aux équipes internes de gérer de manière autonome les résultats des audits.
Un état des lieux et des actions pour l’avenir
A la fin de la prestation, plusieurs vulnérabilités critiques qui auraient permis à un attaquant de compromettre le domaine ont été identifiées et corrigées. Plus significatif encore, le projet a été l’occasion d’intégrer un outil de surveillance dédié à l’Active Directory, offrant une visibilité continue sur sa sécurité. En parallèle, un transfert de compétence a été réalisé permettant aux équipes en place d’avoir toutes les informations en possession, notamment sur les best practices liées à la configuration et à l’administration d’un AD. Au-delà de l’évaluation de la santé de l’Active Directory, ce projet a permis de former les équipes et déployer un radar de sécurité, enrichissant les compétences internes en matière de cybersécurité.