Cybersécurité, Virtualisation & Intelligence Artificielle... VIRTU-DESK - Technologies de virtualisation et sécurisation de l'environnement utilisateurs.

Sécurisez l’administration des SI qui reposent sur Active Directory

Francis MILLOT Par Le mardi, 24 octobre 2023 0

Dans Cybersécurité

Convaincue que l’administration d’un système d’information (SI) est une activité critique qui doit être traitée avec la plus grande attention, l’ANSSI a publié le guide PA-022 () qui présente les « Recommandations relatives à l’administration sécurisée des systèmes d’information ». Il se veut volontairement générique et agnostique des technologies informatiques mises en œuvre sur le SI à administrer. Néanmoins, certains concepts et certaines recommandations de ce guide sont difficilement transposables aux SI qui repose sur Microsoft Active Directory (AD).

L’ANSSI fait régulièrement le constat que des compromissions de SI reposant sur Active Directory, résultent de l’application de mauvaises pratiques d’administration et d’un cloisonnement insuffisant. Pour ces raisons, elle a édité un nouveau document qui se veut complémentaire (il ne substitut pas) au guide « recommandations relatives à l’administration sécurisée des systèmes d’information ». Il aborde des aspects spécifiques à l’administration des environnements Active Directory et vous guide dans le cloisonnement du SI en zones de confiance. Il met en évidence les enjeux de sécurité spécifiques à un Système d’Information qui repose sur un annuaire Active Directory et s’adresse surtout aux personnes qui connaissent déjà bien le fonctionnement de ce type d’annuaire.

Si un annuaire Active Directory est placé au cœur de l’infrastructure d’un SI (gestions des authentifications, attribution des droits d’accès aux ressources, paramétrage des politiques de sécurité, etc.), on considère que le SI repose sur Active Directory. Dans ce contexte, une compromission de l’annuaire AD conduit souvent à une compromission globale du SI.

Téléchargez () le nouveau guide de l'ANSSI (complémentaire au guide « recommandations relatives à l’administration sécurisée des systèmes d’information ».

24 votes. Moyenne 5 sur 5.
Vous devez être connecté pour poster un commentaire