Active Directory

Obtenez des recommandations précises pratiques ainsi que les indicateurs nécessaires pour maintenir le niveau de sécurité de votre Active Directory.

Contactez-nous Contactez-nous

L’Active Directory constitue le cœur et souvent le maillon faible de la sécurité d’une entreprise.

Sa compromission permet d’obtenir un accès total à l’ensemble du système d’information.

Evaluez de manière pragmatique et récurrente, le niveau de sécurité de votre Active Directory

Nos audits permettent d’identifier les vulnérabilités réellement exploitables par des attaquants et les problèmes relatifs aux comptes des utilisateurs. Notre méthodologie d’évaluation basée sur notre expérience et notre expertise s’appuie sur 4 thématiques :

  • Revue des comptes

  • Revue des mots de passe

  • Revue des ressources

  • Revue de configuration

Demander une démo Demander une démo

Les réponses à vos questions

  • Mon Active Directory contient-il des comptes à hauts privilèges (HPA) associés à des mots de passe faibles ou par défaut ?

  • Les mots de passe utilisés par mes collaborateurs sont-ils conformes à la politique de mots de passe ?

  • Mon Active Directory comporte-t-il des comptes « fantômes » qui mettent en péril la sécurité de mon domaine Microsoft ?

  • Mes serveurs critiques sont-ils accessibles uniquement pour une population de personnes bien définies ?

  • Comment sont gérés les comptes d’administration ?

  • L’architecture de mon Active Directory est-elle résiliente face aux attaques les plus répandues ?

  • Un domaine tiers peut-il compromettre la sécurité de mon domaine critique ?

Un service, deux niveaux de prestation

Ce service est proposé sous forme de forfaits ou d’abonnements pour s’adapter à vos besoins.
En complément nous réalisons des entretiens physiques avec les équipes techniques afin d’affiner les résultats et qualifier les vulnérabilités identifiées.

Active Directory Basic

Active Directory Premium
Revue des mots de passe
• Contrôle de leur robustesse
• Vérification de leur format de stockage
• Contrôle de leur complexité
• Vérification de leur unicité
Revue des comptes
• Renouvellement des mots de passe
• Comptes bloqués ou désactivés
• Détection des comptes non utilisés
• Focus sur les comptes services / HPA
• Comptes avec SPN et sans pré-auth
Revue des ressources
• Systèmes obsolète
• Systèmes inactifs
• Mot de passe des comptes machines
• Rotation du mot de passe Kerberos
Revue de configuration
• Analyse des partages réseau
• Analyse GPO
• Configuration serveur
• Contrôle des relations d’approbation
• Tests techniques de scénarios d’attaques

  • Active Directory Basic

    • Revue des mots de passe
      • Contrôle de leur robustesse
      • Vérification de leur format de stockage
      • Contrôle de leur complexité
      • Vérification de leur unicité

    • Revue des comptes
      • Renouvellement des mots de passe
      • Comptes bloqués ou désactivés
      • Détection des comptes non utilisés
      • Focus sur les comptes services / HPA
      • Comptes avec SPN et sans pré-auth

    • Revue des ressources
      • Systèmes obsolète
      • Systèmes inactifs
      • Mot de passe des comptes machines
      • Rotation du mot de passe Kerberos

    • Revue de configuration
      • Analyse des partages réseau
      • Analyse GPO
      • Configuration serveur
      • Contrôle des relations d’approbation
      • Tests techniques de scénarios d’attaques

  • Active Directory Premium

    • Revue des mots de passe
      • Contrôle de leur robustesse
      • Vérification de leur format de stockage
      • Contrôle de leur complexité
      • Vérification de leur unicité

    • Revue des comptes
      • Renouvellement des mots de passe
      • Comptes bloqués ou désactivés
      • Détection des comptes non utilisés
      • Focus sur les comptes services / HPA
      • Comptes avec SPN et sans pré-auth

    • Revue des ressources
      • Systèmes obsolète
      • Systèmes inactifs
      • Mot de passe des comptes machines
      • Rotation du mot de passe Kerberos

    • Revue de configuration
      • Analyse des partages réseau
      • Analyse GPO
      • Configuration serveur
      • Contrôle des relations d’approbation
      • Tests techniques de scénarios d’attaques

Besoin de plus d’informations ?

Prenez rendez-vous en ligne Prenez rendez-vous en ligne