Les premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyFLes premieres mesures NIS 2 sont sorties — Decouvrez les 20 objectifs du referentiel ReCyF
|
Accueil
Vos Besoins
Mise en conformité réglementaireÉvaluer votre posture de sécuritéAméliorer la maturité cyberTester la résistance de votre système
Nos Services
Gouvernance & ConformitéNIS2DORAISO 27001AI ActVARA
Conseils & AuditsMaturité CyberÉvaluer votre postureDue DiligenceRSSI externalisé
Services OpérationnelsTests d'intrusionRed TeamAudit de codeSOC 24/7
Entreprise
Notre missionNos valeursNos certificationsCas clients
Contact
Contactez-nousSpecial NIS 2

Services Opérationnels

Sécurité des services d'annuaire

Protégez votre Active Directory, cible privilégiée des attaquants

Pourquoi sécuriser Active Directory ?

Active Directory est au cœur de la plupart des systèmes d'information. Il gère les identités, les accès et les politiques de sécurité de votre organisation. C'est pourquoi il constitue une cible privilégiée pour les attaquants.

Statistique clé

95% des attaques par ransomware passent par la compromission de l'Active Directory pour se propager dans le réseau.

Nos services

Audit Active Directory

Évaluation complète de la sécurité de votre environnement AD

  • Architecture et conception
  • Comptes à privilèges
  • Chemins d'attaque (BloodHound)
  • Politique de mots de passe
  • Group Policy Objects (GPO)
  • Délégations et permissions

Durcissement AD

Mise en œuvre des mesures de protection

  • Tiering Model (Tiers 0, 1, 2)
  • Privileged Access Workstations (PAW)
  • LAPS (Local Administrator Password Solution)
  • Suppression des chemins d'attaque
  • Configuration des GPO de sécurité
  • Restriction des protocoles obsolètes

Surveillance et détection

Mise en place de la supervision

  • Collecte et analyse des logs AD
  • Détection des attaques (Kerberoasting, DCSync...)
  • Alerting sur les modifications critiques
  • Microsoft Defender for Identity
  • Honeypots et leurres

Plan de reprise

Préparation à la récupération en cas d'incident

  • Sauvegarde des contrôleurs de domaine
  • Procédures de restauration
  • Tests de reprise d'activité
  • Documentation technique

Attaques courantes sur Active Directory

Nous identifions et protégeons contre les techniques d'attaque les plus courantes

Kerberoasting
Extraction de tickets de service
AS-REP Roasting
Attaque sur les comptes sans pré-authentification
DCSync
Réplication des credentials AD
Golden Ticket
Forge de tickets Kerberos
Silver Ticket
Forge de tickets de service
Pass-the-Hash
Réutilisation de hash NTLM
Pass-the-Ticket
Réutilisation de tickets Kerberos
AdminSDHolder
Persistance via SDProp

Modèle de Tiering

Nous implémentons le modèle de tiering Microsoft pour protéger vos assets critiques

Tier 0

Contrôle de l'identité

Contrôleurs de domaine, PKI, ADFS, Azure AD Connect

Tier 1

Serveurs et applications

Serveurs d'applications, bases de données, middleware

Tier 2

Postes de travail

Postes utilisateurs, appareils mobiles, imprimantes

Sécurisez votre Active Directory

Protégez le cœur de votre système d'information contre les attaquants.

Demander un audit AD