PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
L'Active Directory (AD) est une mine d'or pour les hackers, car il englobe l'ensemble de votre infrastructure IT. Les cybercriminels exploitent sans relâche les vulnérabilités et attaquent des utilisateurs peu méfiants pour accéder aux ressources de votre réseau. Si les mesures de sécurité sont inadéquates, votre environnement AD peut être compromis, ce qui permet à des acteurs malveillants de voler les données sensibles de votre entreprise sous votre nez. Les bonnes pratiques suivantes peuvent vous aider à sécuriser votre environnement AD et à limiter les violations de données au sein de votre entreprise.
Une surface d'attaque comprend différents points par lesquels des acteurs malveillants peuvent obtenir un accès non autorisé à votre réseau. Étant donné qu'il héberge diverses ressources critiques telles que des contrôleurs de domaine (DC), groupes de sécurité et données telles que des informations sur les comptes utilisateur et sauvegardes, il est essentiel de réduire la surface d'attaque AD pour se défendre contre les cyberattaques. Pour réduire la surface d'attaque, commencez par le niveau de la forêt et réduisez le nombre de domaines dans votre annuaire. Identifiez et supprimez les doublons et autres groupes inutiles. Créez des comptes avec des dates d'expiration pour le personnel temporaire et limitez leurs autorisations.
Pour protéger vos DC contre toute compromission, ne les déplacez pas hors de l'unité d'organisation (OU) du contrôleur de domaine par défaut. N'autorisez l'accès aux DC qu'à partir d'un ordinateur sécurisé sans connexion internet. Réduisez au minimum les groupes et utilisateurs disposant de droits d'administration ou connexion aux DC. Veillez à ce que vos DC soient exempts d'applications logicielles indésirables afin d'empêcher les hackers de tirer parti des vulnérabilités connues. Appliquez les correctifs de sécurité critiques à vos serveurs DC dès que possible afin de réduire l'exposition aux attaques.
Utilisez une stratégie efficace de gestion des accès pour restreindre l'accès injustifié aux ressources. Le modèle du moindre privilège permet aux utilisateurs du domaine d'avoir juste assez d'accès aux ressources nécessaires à l'accomplissement de leurs tâches. Cela empêche les employés mécontents d'abuser de leurs privilèges et saboter votre réseau.
L'appartenance à un groupe de sécurité détermine les autorisations et privilèges dont dispose un utilisateur du domaine. Les modifications non autorisées apportées aux groupes de sécurité peuvent entraîner une violation de données à grande échelle. Il convient donc de surveiller en permanence les groupes à privilèges élevés, tels que les Domain Admins et Enterprise Admins, afin de détecter toute élévation de privilèges.
Des mots de passe faibles facilitent la tâche des hackers qui cherchent à deviner les mots de passe. Une stratégie de mots de passe forts, qui exige des utilisateurs qu'ils créent des mots de passe comportant au moins 8 à 12 caractères, peut protéger leurs comptes contre de telles attaques. Déployez également des stratégies de mots de passe plus fines pour les utilisateurs disposant de privilèges élevés et gardez une trace des changements de mot de passe sur leurs comptes.
Les comptes admins locaux sont souvent configurés avec le même mot de passe sur tous les ordinateurs du domaine. Si un utilisateur malveillant obtient les droits d'admin local d'un ordinateur compromis, cet utilisateur dispose, par extension, des mêmes droits sur tous les ordinateurs reliés au domaine. Pour éviter une telle situation, utilisez la solution Local Administrator Password Solution (LAPS). Le LAPS garantit que chaque compte admin local dispose d'un mot de passe unique stocké dans l'AD afin d'en faciliter l'accès.
Lorsque toutes les mesures de sécurité sont correctement configurées, les hackers ont recours à des attaques d'ingénierie sociale axées sur l'interaction humaine. Les utilisateurs non avertis tombent dans le piège du phishing et spear phishing, ce qui permet aux hackers d'introduire des malwares dans leurs systèmes. Pour éviter cela, apprenez aux utilisateurs à reconnaître ces attaques et alerter l'équipe de sécurité IT s'ils soupçonnent que leur compte est compromis.
Enfin, gardez toujours un œil sur toutes les modifications apportées à votre environnement AD. Suivez toutes les créations et suppressions d'objets AD dans votre répertoire. Examinez attentivement toutes les modifications apportées aux comptes utilisateur ou ordinateur, groupes de sécurité, OU et objets de GPO afin de détecter tout signe de compromission.
Sans outil de sécurité Active Directory, vous aurez du mal à suivre tout ce qui se passe dans votre environnement AD. ADAudit Plus, une solution d'audit AD de ManageEngine basée sur l'UBA vous fournit des rapports d'audit de changement entièrement personnalisables pour les utilisateurs, ordinateurs, groupes, OU et GPO. Ces rapports vous aident à surveiller les connexions aux DC, modifications des paramètres de la stratégie de mot de passe, changements apportés aux groupes de sécurité, l'activité LAPS, et bien plus encore, en quelques clics seulement.
Téléchargez une version d'essai gratuite de 30 jours.