Une récente étude menée par le CERT d’Advens a observé que 100 % des Active Directory étaient faillibles au moment d’une attaque. Pour éviter de devoir reconstruire votre Active Directory dans l’urgence (et de mobiliser des coûts conséquents), il est crucial de mettre en place des mesures de prévention. Pourtant, sa reconstruction est parfois inévitable. Découvrez comment la mener de manière efficace !
Reconstruction et remédiation : quelles différences ?
Souvent confondues, la remédiation et la reconstruction en cybersécurité ne poursuivent pourtant pas les mêmes objectifs. Faisons le point.
La remédiation de l’Active Directory consiste à :
- auditer un serveur dans son état actuel ;
- pratiquer des actions correctives sur les vulnérabilités de l’AD pour en mesurer le niveau de sécurité ;
- prévenir l’entreprise d’une potentielle attaque.
La reconstruction, quant à elle, a lieu lorsque les actions de remédiation n’ont pas été menées assez tôt (ou si elles n’ont pas été assez approfondies). Cette phase est donc celle de la réparation après accident.
Mais comment s’y prendre ? Par où commencer pour reconstruire son Active Directory ? La réponse dans notre checklist en 5 étapes !
Reconstruire son Active Directory : et après ?
Dans 80 % des cas, l’objectif principal des cyber attaquants est de récupérer des comptes à privilèges sur un Active Directory. De cette façon, ils peuvent accéder à l’ensemble du réseau, et causer des dommages critiques sur votre sécurité en procédant par mouvements latéraux.
Ces dommages peuvent être limités grâce à des sauvegardes régulières, des tests de restauration ou encore des tests sur le PRA / PCA de l’entreprise. Mais ces processus n’ont presque pas évolué ces dernières années, et ne sont plus vraiment adaptés à la menace cyber actuelle.
Il faut donc parfois se faire accompagner, car la capacité à reconstruire son Active Directory le plus rapidement possible est cruciale – mais requiert souvent une expertise poussée sur le sujet !