Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Qu'est-ce que le scan d'Active Directory de Stoïk ?

Le scan d'active directory est stratégique dans la dynamique de prévention proposée par Stoïk. En effet, l'active directory est un outil clef pour une gestion centralisée des utilisateurs au sein du système informatique d'une entreprise.

  1. Qu'est-ce qu'un active directory ?
  2. Pourquoi l'active directory est un élément stratégique du système informatique ?
  3. Le scan d'active directory de Stoïk, de manière simple

 

1. Qu’est-ce qu’un active directory ?

Un active directory (AD) est un annuaire du système d’exploitation Microsoft. Il permet à l’administrateur du réseau de l’entreprise de centraliser l’authentification des utilisateurs et des machines utilisées, de gérer les permissions et contrôler l’accès aux ressources du réseau. 

Exemple : Imaginons une entreprise avec 100 salariés. Grâce à l'AD, chaque salarié a un compte utilisateur unique pour se connecter à son ordinateur. Dès lors, l'AD permet par exemple :

  • D'établir des règles : seuls les gens du service RH ont accès au dossier “Paie”.
  • De gérer de manière centralisée les droit d'un seul collaborateur : si un employé part, il suffit de désactiver son compte dans l'AD, et il perd immédiatement l'ensemble de ses accès.
  • De gérer globalement la sécurité du système informatique : des mises à jour ou règles de sécurité (comme un mot de passe complexe) peuvent être déployées automatiquement sur tous les postes.

 

2. Pourquoi l'active directory est un élément stratégique du système informatique ?

Lorsque les cyberattaquants ont à faire à une entreprise disposant d’un AD, ils cherchent à devenir administrateur de cet AD. Ce faisant, ils deviennent maîtres de tous les postes et serveurs, et peuvent ainsi exploiter l’attaque.

L’Active Directory est donc une cible de choix pour les pirates informatiques : chez Stoïk, 85% des attaques par ransomware ayant touché nos assurés étaient liées à une faille de configuration dans l’AD.

 

3. Le scan d’active directory de Stoïk, de manière simple

​​Le scan d’active directory de Stoïk Protect se base sur l'outil PingCastle et analyse les configurations de l'AD de l’entreprise assurée, afin d'évaluer son niveau de sécurité. Il permet notamment d’identifier :

  • Les objets périmés : des systèmes trop vieux ou obsolètes;
  • Les relations d'approbation ("trust") trop permissives;
  • Les droits utilisateurs trop permissifs;
  • Les anomalies, par exemple une politique de mots de passe trop faible.

Les résultats de ce scan mettent en lumière de potentielles vulnérabilités, classées en 4 niveaux : faible, moyenne, élevée et critique. Si une faille est détectée à l'issue du scan, les étapes de remédiation nécessaires à sa résolution sont détaillées en cliquant sur chaque mauvaise configuration. Lire 👉 Comment interpréter les résultats du scan d'Active Directory

💡 Deux types d'active directory co-existent chez Microsoft : 

  • Un AD en local, dit "on-premise", analysé par le scan d’Active Directory de Stoïk Protect ;
  • Un AD dans le Cloud Azure, aussi appelé Entra ID, dont les configurations sont analysées par le scan de Cloud de Stoïk Protect. 
    Lire 👉 Comment mettre en place le scan de Cloud Microsoft Azure ?