Le score de risque agrégé
Toutes les informations récoltées par le scan d’Active Directory de Stoïk Protect sont agrégées dans un score allant de 0 à 100, disponible dans l’onglet « Active Directory ». Plus le score est élevé, plus la configuration de l'Active Directory répond aux bonnes pratiques de sécurité.
Le score agrégé prend la note la plus basse parmi les 4 points de sécurité analysés par le scan d'Active Directory :
- « Objets périmés » : les objets périmés représentent tout ce qui concerne les objets AD et leur cycle de vie : création d'ordinateurs et d'utilisateurs, délégation ;
- « Trusts » : il s'agit des liens entre Active Directories (rappel : un AD peut en compromettre un autre via les trusts) ;
- « Comptes avec privilèges » : il s'agit de tout ce qui est lié aux comptes des administrateurs.
- « Anomalies ».
Les vulnérabilités détectées
Les différentes règles mal configurées trouvées et leur niveau de criticité, classées de faible à critique, sont affichées dans l’onglet « Active Directory » de Stoïk Protect. Cliquez sur une vulnérabilité pour plus de détails sur son impact et comment la corriger.
Les vulnérabilités peuvent être visualisées via 3 onglets :
- Chemins de compromission : cet onglet donne une vision des points d’entrée à risque – compromission d’une machine de domaine, d’un compte de domaine, de l’AD ;
- Chantiers cyber : cet onglet catégorise les vulnérabilités par thème – contrôle d’accès, authentification, réseaux, gestion des comptes à privilèges, mises à jour ;
- Liste : cet onglet liste l’ensemble des vulnérabilités.