• Sécurité
  • show/hide menu
  • Sécurité
  • Documentation Sécurité

    Active Directory : les mesures de sécurité recommandées par l’ANSSI

    0

    L’Agence nationale pour la sécurité des systèmes d’information (ANSSI), qui dépend du Premier ministre, vient de publier une recommandation officielle pour se protéger de manière efficace contre de nombreux scénarios d’attaque qui conduisent (via une compromission de l’annuaire) à la prise de contrôle du système d’information tout entier.

    Le document référencé par l’ANSSI/CERTA porte sur les bonnes pratiques de sécurité d’un annuaire avec notamment la reprise des recommandations partagées par l’équipe sécurité de Microsoft (ISRM : Information Security & Risk Management intégrée dans l’entité Microsoft IT) au sujet d’Active Directory.

    ISRM a en effet rédigé un guide complet intitulé “Best Practices for Securing Active Directory” (que l’on peut retrouver ici.)

    Dans ce dernier, on distingue quatre grands piliers stratégiques en matière de sécurité dans un environnement Active Directory :

    • Identification des vulnérabilités,
    • Réduction du périmètre des attaques potentielles,
    • Le monitoring des indicateurs clés,
    • Le développement d’un plan sécurité à long terme.

    Ces méthodologies proviennent donc de l’expérience concrète de Microsoft IT où l’équipe ISRM est responsable de la protection des ressources critiques de l’entreprise, notamment des sources des produits, mais aussi des données sensibles classifiées et bénéficiant de protections adéquates par plusieurs moyens, que ce soient des processus ou des outils techniques. Le rôle de Microsoft IT et d’ISRM est de partager ce savoir-faire avec les clients et partenaires de Microsoft sous la forme de rencontres ou de livres blancs et autres guides d’implémentation comme celui-ci.

    articles liés

    Bring Your Own Device (BYOD): Vision sécurité et approche de solutions [livre blanc]

    Bring Your Own Device (BYOD): Vision sécurité et approche de solutions [livre blanc]

    Du cloud privé au cloud hybride

    Du cloud privé au cloud hybride

    4 priorités pour un datacenter moderne

    4 priorités pour un datacenter moderne