L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory
L'Agence nationale de la sécurité des systèmes d'information a publié un nouveau document à destination des professionnels afin de recenser les points clés à vérifier au niveau de la configuration de l'annuaire Active Directory. L'objectif : évaluer le niveau de sécurité de son AD.
Omniprésent dans les environnements professionnels, l'Active Directory est bien souvent la base de comptes principales qui sert à s'authentifier, à la fois sur les postes, mais aussi à la messagerie et éventuellement à d'autres applications. Cela en fait une cible privilégiée pour les attaquants.
L'Active Directory sert à la gestion des comptes, des ressources et des permissions pour accéder au système d'information de l'entreprise.
Ce document contient une cinquantaine de points de configuration à vérifier, avec pour chacun d'entre eux un score attribué en fonction de la sévérité du problème. Cela sert aussi de repère pour viser un niveau de sécurité puisque devant chaque point de contrôle il y a la ou les notes associées. 5 niveaux sont prévus, pour le moment seulement les niveaux de 1 à 3 sont inclus à la liste des points de contrôle. L'ANSSI précise dans son document : "Plus le niveau visé est élevé, plus ses critères deviennent stricts."
Ce document totalement en ligne intègre une description du problème et celle-ci est associée par une recommandation pour vous aider à le corriger.
Pour rappel, l'ANSSI réalise des audits de sécurité Active Directory auprès des entités publiques dans le cadre de son service Active Directory Security (ADS).
En attendant, à vous de jouer, le document se situe à cette adresse : Liste des points de contrôle - AD
