Comment protéger votre annuaire Microsoft Active Directory ?

Protéger les comptes utilisateurs : un impératif

La gestion des comptes utilisateurs est une problématique centrale pour toutes les entreprises. Du fait de leur confidentialité, les identifiants et les permissions d’accès des collaborateurs aux ressources internes et externes sont extrêmement sensibles. Pour tout centraliser, les équipes réseaux et sécurité utilisent des annuaires pour gérer les comptes et les permissions associées. À chaque demande de connexion sur une session utilisateur, sur un accès à une ressource par exemple, l’annuaire va être consulté par le système pour contrôler que l’utilisateur utilise les bons identifiants et/ou possède les droits nécessaires pour effectuer l’action en cours. Ces fonctions de sécurité sont certes basiques, mais restent essentielles pour le bon fonctionnement d’une entreprise et garantissent un contrôle sur la confidentialité des documents consultés.

Pourquoi l’Active Directory est une mine d’or pour les hackers

Quand on parle d’annuaire, on fait souvent référence à l’Active Directory (on-premise) ou Entra ID (version Cloud, anciennement Azure AD), le système d’annuaire MICROSOFT utilisant le protocole LDAP pour les systèmes d’exploitation Windows. Si une flotte d’ordinateurs professionnels est sous Windows, alors il est presque certain que la solution pour administrer les comptes utilisateurs soit l’Active Directory. En détenant toutes les clés d’accès aux ressources de l’entreprise, l’AD est une véritable mine d’or pour les attaquants, qu’il faut pour cette raison impérativement protéger.

Les conséquences d’une attaque

La compromission de l’Active Directory peut avoir des conséquences dévastatrices. Dans le cas d’une compromission des accès opérée sans attaque frontale, un pirate infiltré dans le SI peut demeurer indétectable pendant une période prolongée si aucune solution spécifique n’est déployée pour détecter les comportements anormaux de la sorte. En cas d’intrusion réussie, cette dernière peut entraîner un ralentissement important, voire une paralysie totale du Système d’Information (SI) de l’entreprise. Les hackers, en contrôle de l’AD, peuvent manipuler les autorisations et accéder à des informations sensibles, menant ainsi à des perturbations majeures et des fuites d’informations confidentielles.

Selon le rapport Microsoft Digital de 2022, une statistique alarmante révèle que 86% des clients touchés par des ransomwares ont négligé les bonnes pratiques de sécurité liées à l’AD et à Azure AD.

Après une attaque, reconfigurer l’AD est toujours chronophage et complexe bien que l’exercice dépende de l’architecture initiale de l’entreprise alors que les dégâts occasionnés impactent directement la continuité des services.

Retrouvez le replay de la session du jeudi 8 février

Ce webinar fut co-animé par Christian MILAN, SOC Manager et Dylan CAZALET, Analyste SOC SNS SECURITY ainsi que Mathieu VIALETAY, Presales Engineer SENTINELONE.
Nos experts ont apporté l’éclairage nécessaire pour bien comprendre les enjeux de la protection de l’Active Directory et Entra ID et savoir comment fonctionne la solution RANGER AD de SENTINELONE.
Si vous souhaitez découvrir la démonstration d’attaque réalisée en live ou en savoir plus sur la technologie RANGER AD, inscrivez-vous dès maintenant pour regarder la rediffusion.