Cette nouvelle ressource relève les nouvelles tactiques toujours plus élaborées des cybercriminels, inclut des références pour renforcer ses compétences en cybersécurité, ainsi que la liste des vulnérabilités les plus récentes de l’Active Directory et d’Azure Active Directory.
Semperis, le pionnier de la cyber-résilience basée sur l’identité pour les entreprises, annonce la publication de son rapport semestriel sur la sécurité de l’Active Directory, le premier d’une longue série de ressources pratiques et riches en perspectives pour développer ses compétences, et prévenir ou atténuer les cyberattaques visant l’identité. Ce rapport porte sur le déferlement d’attaques visant l’identité et les vulnérabilités, couvrant aussi bien la cyberattaque qui a paralysé Colonial Pipeline que la vulnérabilité Windows Print Spooler. Il inclut également des recommandations d’experts sur le renforcement de la position de sécurité de l’identité, car cette dernière s’est érodée après plusieurs années d’erreurs de configuration et de compétences inadaptées.
« L’Active Directory reste le cœur battant de la gestion d’identités, au centre de la plateforme d’identités pour la plupart des organisations, mais tout le reste a changé rapidement », explique Mickey Bresman, PDG de Semperis. « La configuration sécurisée de l’Active Directory n’était pas aussi importante il y a 15 ans, et nombre de recommandations fournies à l’époque se sont révélées non sûres et ont dû être totalement révisées depuis. Par conséquent, une bonne partie des erreurs faites hier sont devenues les problèmes d’aujourd’hui. »
Mickey Bresman pointe également du doigt les lacunes de compétence à un moment où les équipes de sécurité et d’identité tendent à faire converger leurs efforts.
« Vous avez des gens qui connaissent parfaitement l’AD, mais raisonnent plutôt en termes opérationnels », poursuit Mickey Bresman. « D’autres connaissent sur le bout des doigts les procédures d’urgence et la sécurité, mais ne sont pas des experts de l’AD. Il est difficile de trouver une personne réunissant cette combinaison de compétences. »
Dans un contexte de recrudescence des cyberattaques visant l’identité, le rapport semestriel sur la sécurité de l’Active Directory met en lumière les points devant être traités en priorité par les équipes de gestion d’identité et d’accès (IAM), les équipes de sécurité et les RSSI responsables de la protection des systèmes d’identité des entreprises.
Plus des deux tiers de ce rapport semestriel consistent en recommandations d’experts chevronnés de la sécurité (notamment des MVP Microsoft vétérans) pour la prévention, l’atténuation et la récupération en cas de cyberattaque sur les systèmes d’identité. En effet, les systèmes d’identité restent un vecteur d’attaque privilégié pour les cybercriminels même si leurs vulnérabilités sont bien connues, notamment dans l’Active Directory qui reste le principal référentiel d’identités pour 90 % des entreprises dans le monde.
En mettant l’accent sur l’acquisition rapide des compétences des professionnels de l’identité et de la sécurité, le rapport semestriel sur la sécurité de l’Active Directory fait le point comme suit :
Recommandations pratiques pour renforcer la sécurité de l’AD en comblant les lacunes courantes qui peuvent être révélées par l’outil gratuit d’évaluation de la sécurité Purple Knight, conçu par les experts de Semperis en gestion d’identité et d’accès (IAM) ;
Nouvelles perspectives sur la création d’une organisation cyber-résiliente en décloisonnant les équipes d’identité et de sécurité ;
Conseils de gestion de la sécurité dans des systèmes d’identité hybride de plus en plus complexes, notamment dans les environnements mixtes réunissant l’Active Directory sur site et Azure Active Directory ; et
Tendances des pratiques de cybercriminalité ciblant la compromission des systèmes d’identité, comme indiqué dans la publication mensuelle de Semperis, Identity Attack Watch.
Le rapport semestriel sur la sécurité de l’Active Directory, disponible sur https://pages.semperis.com/fr/2021-... sera mis à jour régulièrement pour servir de référentiel aux organisations qui priorisent le renforcement de leurs défenses Active Directory et Azure Active Directory contre la recrudescence des cyberattaques.
Les menaces qui pèsent sur les systèmes d’identité sont de plus en plus prégnantes, mais il reste possible d’améliorer la position de sécurité des organisations en identifiant et en gérant les vulnérabilités connues et couvertes par le rapport semestriel sur la sécurité de l’Active Directory.
« Quelle que soit la proportion de systèmes et de ressources sur site et cloud, il n’en reste pas moins vrai que toutes les organisations doivent protéger leur référentiel d’identité », poursuit Mickey Bresman. « L’identité restera un élément majeur du jeu de protection que nous menons face à nos adversaires. »