Qu’est ce qu’un Active Directory ?
Un Active Directory (AD) est un annuaire du système d’exploitation Microsoft. Il permet à l’administrateur du réseau de l’entreprise de centraliser l’authentification des utilisateurs et des machines utilisées, de gérer les permissions et contrôler l’accès aux ressources du réseau.
Lorsqu’ils ont affaire à une entreprise disposant d’un AD, les attaquants cherchent à devenir administrateur du système. Ce faisant, ils deviennent maîtres de tous les postes et serveurs, et peuvent ainsi exploiter l’attaque.
L’Active Directory est donc une cible de choix pour les pirates informatiques : chez Stoïk, 85% des attaques par ransomware ayant touché nos assurés étaient liées à une faille de configuration dans l’AD.
Le scan d’Active Directory, de manière simple
Le scan d’Active Directory de Stoïk Protect audite les configurations de l’Active Directory de l’entreprise assurée, afin d’en évaluer le niveau de sécurité. Il permet d’identifier :
- Si des droits utilisateurs sont trop permissifs ;
- Si des systèmes sont obsolètes ;
- Si la politique de mots de passe est trop faible.
Les résultats de cet audit mettent en lumière de potentielles vulnérabilités, classées en 4 niveaux : faible, moyenne, élevée et critique. Si une faille est détectée à l'issue du scan, les étapes de remédiation nécessaires à sa résolution sont indiquées dans l’onglet « Active Directory ».
Deux types d’Active Directory co-existent chez Microsoft :
- Un AD en local, dit on-premise, analysé par le scan d’Active Directory de Stoïk Protect ;
- Un AD dans le Cloud, Microsoft Azure, dont les configurations sont analysées par le scan de Cloud de Stoïk Protect.
Le scan d’Active Directory, d’un point de vue technique
Le scan d’Active Directory repose en partie sur un outil open source robuste et éprouvé : PingCastle. Nos experts en cybersécurité l'ont ensuite retravaillé pour y intégrer d'autres fonctionnalités, et continuent de l'améliorer en permanence.