PAM
ANSSI - Sécurisation de l’Active Directory par le cloisonnement.
Par
Francis MILLOT
Les compromissions de systèmes d'information (SI) qui reposent sur l’annuaire Microsoft Active Directory, résultent en grande majorité de l’application de mauvaises pratiques d’administration et d'un cloisonnement insuffisant.
NIS2 et gestion des comptes et des accès à privilèges...
Par
Francis MILLOT
Créée en 2016, la première loi sur la cybersécurité (NIS) avait pour mission d’élever le niveau de sécurité des systèmes de réseaux et d'information des grands secteurs de l'économie dans l'ensemble de l'UE (Union européenne). Au cours des deux dernières années, les pays européens ont connu une augmentation exponentielle des attaques de ransomware et de logiciels malveillants. Face à ces nouveaux vecteurs de menaces, l'Union européenne a revu sa copie et a publié une nouvelle mouture de la directive NIS, nommée « (UE) 2022/2555 », plus connue sous le nom de directive NIS2. Elle introduit des exigences plus strictes en matière de cybersécurité et de gestion des risques, auxquelles les organisations de l'UE devront se conformer pour renforcer leur cyber-résilience au cours des prochaines années.
Automatisez vos tâches d’administration en toute sécurité…
Par
Francis MILLOT
Dans des contextes à hauts privilèges, les identifiants d'accès aux ressources ne sont pas uniquement utilisés par des personnes, mais également par des applications (scripts, batchs, logiciels, ...) qui exécutent des tâches et des services d'administration planifiés.