Bilan de sécurité Active Directory
Éliminez les risques d’erreurs de configuration d'Active Directory, les faiblesses des processus et les failles exploitables.
Le bilan de sécurité Active Directory (Active Directory Security Assessment, ADSA) s’appuie sur notre vaste expérience de la réponse à incident, nos services mondiaux de confinement et de remédiation, et nos données de Threat Intelligence sur les menaces émergentes. Mandiant capitalise sur cette expertise pour accompagner votre entreprise dans l’amélioration de ses processus clés, standards de configuration, systèmes de sécurité et dispositifs de surveillance nécessaires à un environnement et une infrastructure Active Directory sécurisés.
Présentation
Les entreprises peinent souvent à maintenir les configurations et à rester à jour sur les dernières améliorations de sécurité d’Active Directory.
C'est pourquoi ce bilan leur livre des conseils et recommandations pratiques, issus de techniques testées et éprouvées qui ont permis de neutraliser et d’éradiquer des attaquants infiltrés dans les environnements de nos clients.
Cette méthodologie proactive permet ainsi aux entreprises de renforcer la sécurité d'Active Directory face aux attaques ciblant les failles courantes de ce service d'annuaire.
Datasheet
Bilan de sécurité Active Directory
Avantages d’un bilan de sécurité Active Directory
État des lieux
Renforcez votre visibilité sur l’état actuel de votre environnement Active Directory.
Anticipation des risques
Éliminez les paramètres et erreurs de configuration Active Directory les plus exploités par les attaquants.
Diminution de l'impact
Durcissez votre surface d’attaque pour réduire le risque et l’impact des incidents de sécurité.
Meilleure détection
Augmentez la visibilité et les capacités de détection au sein d’un environnement Active Directory.
Amélioration globale
Renforcez la sécurité d'ensemble de votre infrastructure Active Directory.
Reprise de contrôle
Appliquez des politiques plus strictes pour limiter les accès privilégiés.
Notre approche
Les experts Mandiant animent une série d’ateliers sur site en collaboration avec les principaux acteurs de la sécurité de nos clients. Objectif :
- Collecter des données
- Analyser les résultats de scripts
- Évaluer l’architecture (sur site et dans les environnements cloud)
- Identifier les chemins d’attaque possibles au sein de l’infrastructure Active Directory
Les consultants Mandiant établissent ensuite des recommandations pour :
- Restreindre les accès utilisateurs privilégiés et durcir la gestion dans ce domaine
- Renforcer la visibilité et la détection des activités malveillantes dans Active Directory
- Établir un plan stratégique d'amélioration globale de la sécurité de l’infrastructure Active Directory
Prestations et livrables de la mission
- Conseils pratiques pour renforcer la sécurité d'Active Directory
- Approche à privilégier pour mieux exploiter les technologies et investissements existants
- Rapport détaillé contenant :
- Un état des lieux de la configuration de sécurité existante d’Active Directory
- De bonnes pratiques de sécurité spécifiques à Active Directory pour un alignement sur les technologies et les processus opérationnels en place
- Des recommandations pratiques sur la restriction, la gestion et le suivi des comptes et des accès utilisateur privilégiés dans l’environnement
- Des conseils détaillés pour un renforcement de la sécurité de l’infrastructure Active directory
Ressources connexes
Report
M-Trends 2019
Datasheet
Astreinte permanente pour la réponse à incident
Reasons
7 raisons d'opter pour FireEye Mandiant
Vous êtes prêt ?
Nos experts en sécurité se
tiennent à votre disposition en cas d'incident ou pour répondre
à toutes vos questions concernant nos services de conseil.