L’ANSSI (Agence nationale de la sécurité des systèmes d’information) recommande la surveillance d’un certains nombres de points de contrôle de l’Active Directory (AD). Comme nous l’évoquions précédemment lors de nos webinars par exemple, les menaces liées à une mauvaise gestion de l’AD sont en croissance. Les observations de l’ANSSI font « apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory« .
Purple Knight
Afin de réaliser ces contrôles avec simplicité, l’outil gratuit Purple Knight est à votre disposition. En effet, la nouvelle version de Purple Knight prend en compte les principaux points de contrôle recommandés par l’ANSSI. Elle offre, gratuitement, les fonctionnalités principales suivantes :
- Purple Knight rédige un rapport détaillé sur le niveau de sécurité de l’AD
- L’outil basé sur plus de 80 indicateurs d’exposition et de compromission (incluant les recommandations de l’ANSSI)
- Le rapport fournit également les recommandations pour remédier aux failles de sécurité identifiées
- C’est un outil non intrusif, ne nécessite aucune installation et peut être exécuté à l’aide d’un compte sans privilège à partir d’une machine du domaine
Guide et page officielle de l’ANSSI : https://www.cert.ssi.gouv.fr/uploads/guide-ad.html
Nous contacter pour obtenir de manière sécurisée l’outil Purple Knight.
Découvrir la solution Netwrix Recovery for Active Directory
Nous contacter
<<<< Mail: securite@ortello.fr
<<<< (+33) 01 34 93 21 80