AD Tiering
Cyberattaques et remédiation
Par
Francis MILLOT
L’ANSSI publie un ensemble de guides sur la remédiation, qui décrit les principes du pilotage et de la mise en œuvre d’une remédiation au sein d’une organisation affectée par un incident de sécurité.
ANSSI - Sécurisation de l’Active Directory par le cloisonnement.
Par
Francis MILLOT
Les compromissions de systèmes d'information (SI) qui reposent sur l’annuaire Microsoft Active Directory, résultent en grande majorité de l’application de mauvaises pratiques d’administration et d'un cloisonnement insuffisant.
Sécurisez l’administration des SI qui reposent sur Active Directory
Par
Francis MILLOT
Convaincue que l’administration d’un système d’information (SI) est une activité critique qui doit être traitée avec la plus grande attention, l’ANSSI a publié le guide PA-022 () qui présente les « Recommandations relatives à l’administration sécurisée des systèmes d’information ». Il se veut volontairement générique et agnostique des technologies informatiques mises en œuvre sur le SI à administrer. Néanmoins, certains concepts et certaines recommandations de ce guide sont difficilement transposables aux SI qui repose sur Microsoft Active Directory (AD).