Audit active directory
Évaluer le niveau de sécurité de l’infrastructure Active Directory
L’ Active Directory constitue le cœur, et parfois le maillon faible, de la sécurité d’une entreprise. Sa compromission permet d’obtenir un accès total à l’ensemble du SI.
L’identification de scénarios de compromission de comptes, d’élévation de privilèges et de prise de contrôle des éléments critiques de l’Active Directory est donc un enjeu capital pour garantir la sécurité globale du système d’information.
Cette prestation permet de :
- mettre en évidence des scénarios d’attaques réalistes focalisés sur l’ Active Directory
- obtenir des recommandations précises et pratiques pour corriger les scénarios d’attaques et mettre en place ou renforcer les mécanismes de détections
- obtenir les indicateurs nécessaires pour suivre et maintenir un niveau de sécurité optimal
Nous avons développé une offre de service,
,
permettant d’évaluer, de manière pragmatique, le niveau de sécurité de ces environnements.
L’audit est décomposé sur les 3 axes suivants :
- Audit des mots de passe ;
- Revue des comptes et des habilitations ;
- Revue des systèmes.
Approche & Méthodologie
- Intervention en binôme systématique, basée sur l'ISO 19011
- Approche humaine avec prise en compte par nos consultants des risques métiers réels et de la logique business du périmètre audité
- Une maitrise totale des outils (internes et externes)
- Des rapports clairs et didactiques
Livrables
- Nous accordons une attention particulière à la qualité de nos livrables, fruit de notre investissement et de nos engagements.
- Chaque rapport est soigneusement rédigé, structuré de manière claire, validé par un second regard expert, et pensé pour être compréhensible aussi bien par des profils techniques que non techniques.