AD Tiering
ANSSI - Sécurisation de l’Active Directory par le cloisonnement.
Par
Francis MILLOT
Les compromissions de systèmes d'information (SI) qui reposent sur l’annuaire Microsoft Active Directory, résultent en grande majorité de l’application de mauvaises pratiques d’administration et d'un cloisonnement insuffisant.
Sécurisez l’administration des SI qui reposent sur Active Directory
Par
Francis MILLOT
Convaincue que l’administration d’un système d’information (SI) est une activité critique qui doit être traitée avec la plus grande attention, l’ANSSI a publié le guide PA-022 () qui présente les « Recommandations relatives à l’administration sécurisée des systèmes d’information ». Il se veut volontairement générique et agnostique des technologies informatiques mises en œuvre sur le SI à administrer. Néanmoins, certains concepts et certaines recommandations de ce guide sont difficilement transposables aux SI qui repose sur Microsoft Active Directory (AD).
Sécurité des actifs dans un contexte de silotage AD...
Par
Francis MILLOT
On sait tous que le rôle de l’annuaire Active Directory est crucial au sein d’un système d’information car c’est à lui que l’on confie l’ensemble des services d'identification et d'authentification d’une organisation.