Active Directory Remediation
Contenu de l'offre
L'offre de service Active Directory Remediation a pour objectif de durcir l'Active Directory, corriger les problèmes et d'augmenter son niveau de traçabilité pour détecter les futures tentatives d'attaque.
Ces actions, dites de remédiation, peuvent être réalisées en mode proactif, c'est-à-dire avant l'apparition de problèmes ou de compromissions du système, ou en mode réactif, c'est-à-dire en réponse de problèmes identifiés ou d'attaques réussies.
En sortie de l'offre de service « Active Directory Cartography », des risques et des problèmes ont été identifiés. Des recommandations pour les supprimer, les réduire ou les corriger ont été données. L'offre de service « Active Directory Remediation » est la réalisation de ces recommandations en production en s'assurant de ne pas générer d'arrêt de service si on est en mode proactif et de réduire au maximum sa durée de remédiation si on est en mode réactif.
Quelques exemples d'actions de remédiation :
- Supprimer des chemins de contrôle illégitimes
- Réduire et protéger des comptes à forts privilèges
- Durcir les contrôleurs de domaine
- Sécuriser l'administration de l'Active Directory
- Garantir la confidentialité, l'intégrité et la disponibilité des sauvegardes de l'AD
- Déployer de manière sécurisée et automatique les correctifs de sécurité
- Elever le niveau de sécurité des postes utilisateur
- Modifier les droits et les propriétaires des objets AD sensibles
- Sécuriser les relations d'approbation
- Interdire les scénarios d'attaques transversales
- ...
Pour tous les risques et problèmes identifiés lors du service « AD Cartography », les étapes suivantes sont réalisées :
1. Préparer
Construire la fiche de changement
- Estimation de la complexité et des risques opérationnels
- Mode opératoire
- Scénario de retour arrière
- Estimation de la durée des opérations
2. Contrôler
Mette à jour les données collectées.
Si besoin :
- Sauvegarder les objets/paramètres remédiés
3. Remédier
Réaliser les actions de remédiation en production.
Si besoin :
- Tester en environnement de tests avant application en production
4. communiquer
Construire un rapport chronologique des actions réalisées en production.
5. Surveiller
- Vérifier le bon fonctionnement du ou des composants remédiés
- Mettre en place les indicateurs nécessaires pour la surveillance
Bénéfices
En fonction du mode de réalisation qui peut être proactif ou réactif, ces actions apportent les bénéfices suivants sur les axes architecture, sécurité, santé et traçabilité :
| Bénéfices | Architecture | Sécurité | Santé | Traçabilité |
|---|---|---|---|---|
| Rétablissement du bon fonctionnement d’un système d’information détruit ou en mode dégradé | × | × | × | |
| Elévation du niveau de confiance dans un système compromis | × | × | ||
| Réduction de la surface d’attaque de l’Active Directory | × | × | ||
| Résolution des problèmes de configuration | × | × | ||
| Détection des tentatives d’attaques et des signaux faibles | × | |||
| Sécurisation des journaux d’évènements des contrôleurs de domaine | × | |||
| Réduction des risques d’erreur humaine | × | × | ||
| Segmentation de la sécurité au sein du système d’information | × |
Retour aux offres Demander un devis
Contact
Faites-nous part de votre projet, de votre besoin en conseils ou du service que vous avez identifié. Nous reviendrons vers vous dans les meilleurs délais.