Avec COETIC, optimisez votre conformité réglementaire

Votre partenaire pour la gestion et la validation de vos projets réglementés

mercredi 3 juin 2020

L’Anssi détaille les points de contrôle à surveiller sur Active Directory

Sécurité : L’Anssi a publié un recueil visant à accompagner la sécurisation des systèmes Active Directory. L’agence liste les principaux points de configuration à vérifier et à contrôler pour s’assurer de la sécurité de son Active Directory.
L’Anssi détaille les points de contrôle à surveiller sur Active Directory
L’Anssi s’intéresse depuis longtemps à Active Directory : dans une attaque, c’est un outil crucial qui, lorsqu’il tombe entre les mains des attaquants, peut mener à une compromission complète du système. Ce système est décrit par l’Anssi comme le « centre névralgique de la sécurité des systèmes d’information Microsoft ». Il permet la gestion des comptes, des ressources et des permissions au sein du système d’information.
« Les observations de l'ANSSI font apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory. Le niveau de sécurité décroît ainsi de manière importante en fonction du temps et au rythme de la manipulation de ses objets ou des actions d'administration », indique l’agence dans son introduction au recueil.