Active directory : figure de proue de votre sécurité informatique

Comment votre mine d’or informationnelle peut vous mener à la faillite.

99% des entreprises possèdent un Active Directory (AD). Ce service d’annuaire LDAP (Lighweight Directory Access Protocol) est disponible sur Microsoft Windows Server et permet de contrôler les accès aux ressources du réseau de l’entreprise et d’en distribuer les droits.

Si la centralisation de l’authentification facilite le quotidien des équipes informatiques, elle octroie par défaut à l’attaquant un passe-droit sur l’ensemble du réseau. Or récupérer des données confidentielles ou chiffrer les ressources d’une entreprise constituent le Graal des groupes cybercriminels.

Parce que nul n’est à l’abri d’un oubli ou de commettre une erreur, parce qu’aucune entreprise n’est aujourd’hui est à l’abri d’une menace, s’équiper d’un dispositif dédié à la sécurisation de son AD et de Azure AD devient incontournable.

L’active Directory est précieux. Aucun design n’est inviolable et sécurisé à 100%. Avec SENTINELONE, RANGER AD vous apporte une réduction de la surface d’attaque, la remédiation de celle-ci et une analyse continue des événements suspects.

ALBAN LECOQ, AVANT-VENTE SNS SECURITY

Golden Ticket, sésame des cybercriminels

Les attaques de type Credential Thefts comme PassTheHash visent à voler l’identité d’une victime pour jouir de leurs privilèges.

Le nom donné à l’attaque de type Golden Ticket est directement inspiré de l’œuvre phare de Roald DAHL, écrivain britannique et scénariste, auteur de romans et de nouvelles pour enfants et adultes : Charlie et la Chocolaterie dont l’adaptation la plus célèbre au cinéma, est sans aucun doute celle de Tim BURTON.

Dans cette œuvre, un Golden Ticket/Ticket d’or permet l’ouverture des portes de l’usine à bonbons. De la même manière, l’attaque Golden Ticket permet aux hackers d’accéder à l’Active Directory donc à une mine d’informations sensibles.

RANGER AD, la nouvelle solution de SENTINELONE pour combler les brèches de votre AD

Avec sa plateforme SINGULARITY, SENTINELONE a souhaité mettre à la disposition des entreprises, une technologie complète et intuitive agissant sur quatre niveaux essentiels de la protection : prévention, détection, veille et réponse.

Avec RANGER AD, vous avez un suivi en temps réel du Health score de votre sécurité. À l’aide de scans réguliers, vous détectez les expositions du domaine aux menaces : vous avez la visibilité nécessaire sur les éléments connectés à votre réseau et pouvez bloquer les dispositifs non autorisés. L’équipement intègre une fonctionnalité remédiation grâce à une génération de script intelligent.

Facile et rapide à intégrer, aucun autre logiciel n’est requis et aucune modification du réseau n’est nécessaire.

Retrouvez le replay de la session du 09 février.

Joseph MOREL et Alban LECOQ, respectivement Directeur avant-vente et offres produit et Consultant avant-vente SNS SECURITY vous proposent une webconférence de 45 minutes sur les risques liés à la compromission de l’Active Directory.

Avec Massimo MONTALTO, Channel solutions architect SENTINELONE, découvrez cette toute nouvelle interface développée par SENTINELONE et ses différentes fonctionnalités : analyse, remédiation, protection. Nos experts vous montrent les moyens de réduire l’impact des menaces sur votre AD, exemples et cas pratiques, présentation de notre service [S]SENTINEL pour AD à l’appui.