60 % des attaques de malwares sont dirigées contre Active Directory. Pour cette raison, DXC Technology a présenté un service de conseil, qui comprend une suite de solutions basées sur l’IA et des outils avancés, qui permettent de connaître l’état de l’AD et d’éviter les attaques et les failles de sécurité.

Plus de 90 % des entreprises de plus de 1 000 employés utilisent Active Directory et, bien qu’il soit au cœur de la sécurité de toute organisation, son administration manque souvent de critères de gestion adéquats.

« Il existe très peu d’organisations qui effectuent des audits de leur Active Directory et ceux qui disposent d’outils de surveillance continue d’Active Directory. La réalité est que la plupart d’entre eux ne pourraient pas éviter une cyberattaque, ce qui est très inquiétant.», déclare Mikel Salazar, directeur de la cybersécurité pour Iberia chez DXC Technology.

Active Directory

Le nouveau service DXC AD Audit comprend trois périmètres qui se complètent.

  • Il Critiquecomprend une analyse basique et statique sur tous les comptes d’infrastructure pour vérifier leur statut et le contenu de l’AD et d’Azure AD principal afin de détecter les lacunes les plus pertinentes pour permettre leur correction.
  • Il Avancé Développez l’audit critique avec une solution d’audit avancée ADN de CyberArk, un outil qui permet de découvrir les comptes privilégiés des serveurs et l’ensemble d’Azure AD. Grâce à lui, il est possible de détecter les vulnérabilités des comptes privilégiés, minimisant ainsi Passez le hachage.

DXC Technology lance une suite de solutions pour la protection Active Directory

  • L’atteinte Total utiliser l’outil Tenable.ad pour protéger en permanence l’exposition de l’ensemble de l’AD, détecter ses lacunes et toute mauvaise configuration. De plus, il permet une traçabilité des attaques pour pouvoir corréler intelligemment les événements et les changements en temps réel.

De plus, il existe quatre signaux d’alarme clés liés à la sécurité d’Active Directory : avoir plus de 4 administrateurs de domaine, ne pas effectuer d’audits Active Directory, ne pas être en mesure de visualiser les modifications apportées à Active Directory en temps réel et ne pas avoir de plan de sauvegarde. de contrôle de l’administrateur du domaine.

Instabilité mondiale

Les cybercriminels profitent des tensions géopolitiques et économiques actuelles et Active Directory est l’un de leurs principaux objectifs. Pour Pablo Parra, Business Developer Cybersécurité chez DXC Technology, «La sécurité d’Active Directory n’est pas un événement ponctuel mais un processus continu. On sait que 60 % des nouveaux malwares incluent du code spécifique dirigé contre Active Directory et selon des études récentes, 80 % des organisations auditées ont des erreurs de configuration critiques dans leur Active Directory.».

A lire également