L’Anssi détaille les points de contrôle à surveiller sur Active Directory

-
Sécurité : L’Anssi a publié un recueil visant à accompagner la sécurisation des systèmes Active Directory. L’agence liste les principaux points de configuration à vérifier et à contrôler pour s’assurer de la sécurité de son Active Directory.
Louis Adam
Par Louis Adam 
L’Anssi détaille les points de contrôle à surveiller sur Active Directory
L’Anssi s’intéresse depuis longtemps à Active Directory : dans une attaque, c’est un outil crucial qui, lorsqu’il tombe entre les mains des attaquants, peut mener à une compromission complète du système. Ce système est décrit par l’Anssi comme le « centre névralgique de la sécurité des systèmes d’information Microsoft ». Il permet la gestion des comptes, des ressources et des permissions au sein du système d’information.
« Les observations de l'ANSSI font apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory. Le niveau de sécurité décroît ainsi de manière importante en fonction du temps et au rythme de la manipulation de ses objets ou des actions d'administration », indique l’agence dans son introduction au recueil.

Posts les plus consultés de ce blog

On déménage...

-
Image
  Bien cher tous et toutes, Vous êtes nombreux à suivre nos actualités via ce blog et la newsletter qui vous est envoyée périodiquement... Pour des raisons d'efficacité et d'efficience "médiatique", nous avons décidé de poster les nouvelles actuellement publiées sur ce support sur le réseau professionnel Linkedin . Si vous voulez continuer à suivre les nouvelles réglementaires et technologiques et les activités de formation, d'audit et d'accompagnement sur vos projets GxP, n'hésitez pas (si ce n'est déjà fait) à nous suivre sur ce réseau  https://www.linkedin.com/in/jean-louis-jouve-283311/ A très vite pour des nouvelles informations... Bien cordialement Jean-Louis JOUVE  
Lire la suite

USA : un site destiné à gérer la distribution des vaccins contre la Covid-19 de 44 millions $ construit par Deloitte abandonné à cause des bogues informatiques

-
Image
Au début de la pandémie de la Covid-19, les Centers for Disease Control and Prevention (CDC) des États-Unis ont souligné la nécessité d'être dotés d'un système capable de gérer une campagne de vaccination de masse, une fois les vaccins approuvés. Il voulait rationaliser le tout : inscriptions, planification, suivi des stocks et rapports de vaccination. « Il était clair que nous avions besoin d'un moyen de gérer ces centres médicaux, programmer le passage des personnes et essayer de nous assurer qu'elles reviennent pour leur deuxième dose », affirme Noam Arzt, président de HLN Consulting, qui aide à construire des systèmes d'information sanitaire. Ainsi, en mai 2020, les États-Unis ont confié cette tâche à la société de conseil Deloitte, avec un contrat sans appel d'offres de 16 millions de dollars pour gérer « la distribution et le suivi de l'administration des vaccins contre la Covid-19 ». En fait, Deloitte était le seul cabinet capable de répondre aux exig
Lire la suite