Retour aux offres

Active Directory Cartography

 

Contenu de l'offre

L'offre Active Directory Cartography regroupe une dizaine de types d’audits et d’analyses : audit de santé, audit des GPO, audit de sécurité, audit de vulnérabilités, audit de performances...

Quelle que soit la nature de l’audit, on retrouve systématiquement les étapes suivantes :

les 5 phases des activités

Notre expérience nous a également permis de constater que de nombreuses informations collectées étaient communes à plusieurs types d'audits, et que l'analyse des risques et des problèmes n'était, par conséquent, cohérente que si l'on avait une vision complète et globale de l'annuaire Active Directory.

HUB Defense a donc décidé de regrouper plus d'une dizaine de types d'audits et d'analyses dans son offre "Active Directory Cartography", ceci afin de garantir une cohérence dans les recommandations et les analyses générées sur les 4 axes que sont l'architecture, la sécurité, la santé et la traçabilité :

  • Un audit de santé
  • Un audit des GPO
  • Un audit de sécurité
  • Un audit de vulnérabilités
  • Un audit de performances
  • L’identification et l’analyse des chemins de contrôle (chemins permettant à un utilisateur standard de prendre le contrôle de l’Active Directory sans exploiter une faille de sécurité liée à un correctif)
  • Un audit des dépendances telles que :
    • Le service DNS
    • La synchronisation de temps
    • La PKI (AD CS) et les certificats déployés dans l’AD et sur les contrôleurs de domaine
    • Les comptes de service et les tâches planifiées configurés sur tous les serveurs Windows membres de la forêt Active Directory
  • Une revue de l’architecture Active Directory
  • L’analyse de la configuration des journaux et du niveau d’audit configuré sur tous les contrôleurs de domaine
  • La détection d’indicateurs de compromission présents dans la base de registres et les journaux des contrôleurs de domaine
  • La collecte des informations nécessaires à la réalisation d'un éventuel retour arrière lors de la remédiation

Cette offre de service garantit une cohérence dans l’analyse et les recommandations générées sur 4 axes : l’architecture, la sécurité, la santé et la traçabilité.

Bénéfices

L'offre « Active Directory Cartography » permet d'identifier :

  • Les écarts avec les bonnes pratiques de sécurité basées sur les recommandations de Microsoft, de l'ANSSI, du NIST, d'autres organismes privés ou publics, et de notre expérience sur plus de 30 crises de sécurité ;
  • Les surfaces d'attaque ;
  • Les problèmes de santé et de configuration ;
  • Les goulots d'étranglement générant des problèmes de performance ;
  • Les problèmes de configuration des indicateurs de surveillance permettant de détecter des signaux faibles ou de potentielles traces de compromission.

Elle permet également la collecte d'informations nécessaires :

  • À la réalisation d'une cartographie détaillée en conformité avec la règle 3 de la Loi de Programmation Militaire (règle relative à la cartographie de l'arrêté JORF n°0145 du 23 juin 20161).
  • À la mise à jour ou la construction de :
    • documents d'architecture ;
    • procédures d'administration et d'exploitation ;
    • procédures de DRP (Disaster Recovery Plan) et de SRP (Security Recovery Plan).

A partir des livrables de cette prestation, il sera alors possible d'opter pour la mise en place d'un plan de remédiation visant à :

  • Durcir l'Active Directory et les contrôleurs de domaine ;
  • Réduire les surfaces d'attaques ;
  • Sécuriser l'administration de l'Active Directory ;
  • Elever le niveau des audits et des journaux pour détecter les tentatives d'attaque ;
  • Résoudre les problèmes de santé et de configuration ;
  • Améliorer la performance de son système d'information ;
  • Mettre à jour la documentation nécessaire au maintien du système d'information ;

1Lien : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000032749626&categorieLien=id

Informations collectées

Un outil développé par les équipes de HUB Defense, collecte et analyse les informations techniques.

Un questionnaire recueillant les informations organisationnelles vient compléter cette collecte.

Le schéma ci-dessous fournit une liste non exhaustive des informations techniques collectées :

architecture security health audit and traceability

Retour aux offres Demander un devis

Contact

Faites-nous part de votre projet, de votre besoin en conseils ou du service que vous avez identifié. Nous reviendrons vers vous dans les meilleurs délais.