Active Directory et la Sécurité

•Als PPTX, PDF herunterladen•

8 gefällt mir•4,579 views

Partage des problématiques récurrentes de sécurité avec une attention particulière sur des attaques potentielles parfois insoupçonnées pour les clients… (fake Smart Card, PassTheHash, Clear Text password, Cheval de Troie..)Retour d’expérience sur les bonnes pratiques de sécurité identifiées et implémentées (forêt d’administration, gestion des mots de passe des comptes locaux, notion de SRP, etc). La session sera agrémentée de démonstrations. Speakers : Jugoslav STEVIC (Microsoft France), Daniel Pasquier (Microsoft France)

Technologie

Active Directory et la
Sécurité
Jugoslav Stevic – PFE Identity & Security
Daniel Pasquier – PFE Security Lead France
Microsoft France

Donnez votre avis depuis votre smartphone sur
:
http://notes.mstechdays.fr
Sécurité

Agenda
• Contexte Actuel
• Comptes à Pouvoirs dans l’Active Directory
• Top 10 des Vecteurs Attaques & Retour
d’Expérience
• Top 10 des Bonnes Pratiques pour Limiter
l’Exposition
• Conclusion
• Test QCM
#mstechdays

Sécurité

Les attaquants évoluent rapidement

#mstechdays

Sécurité

…Ça c’est déjà vu !

#mstechdays

Sécurité

Comptes à Pouvoirs dans l’Active Directory

… oui ça existe !

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
Nombre de Comptes à Pouvoirs Non Maitrisé

Ce qui favorise l’exposition de ces comptes aux attaques via:

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
Accès Physique aux Machines Critiques

Tels que Contrôleur de Domaine, Station d’Administration, Serveurs…

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
Même Mots de Passe pour les Comptes Admins locaux:
Attaque latérale!

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
Applications & Partages Non Sécurisées

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
Relations d’Approbation Anciennes sans SID Filtering

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
OS non Supportés et/ou Non Patchés

Pourquoi chercher à ouvrir une porte quand les fenêtres sont ouvertes?

Mot de Passe Stocké en Clair ou en Mode Réversible

Automatiser, faire fonctionner rapidement… ok et la sécurité dans tout ca?

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
Exposition PKI & Authentification Forte par Carte à Puce

#mstechdays

Sécurité

Top 10 des Vecteurs d’Attaques
Gestion Opérationnelle

#mstechdays

Sécurité

Top 10 des Bonnes Pratiques Sécurité

Moins d’administrateurs
égale plus de contrôle !

#mstechdays

C’est là le principal vecteur
d’attaques !

Sécurité

Un esprit sain dans un
corps sain…

Produits non MS inclus;
Inventaire complet !

Top 10 des Bonnes Pratiques Sécurité

CyberArk, SLAM etc…)

Cela inclus les
Sauvegardes de ces
serveurs
#mstechdays

C’est là aussi un des
principaux vecteurs
d’attaques!
Sécurité

Moins de composants
installés = moins de MAJ

Limiter ainsi l’exécution
d’un cheval de Troie

Top 10 des Bonnes Pratiques Sécurité

Bouger est parfois difficile,
ne rien faire c’est pire !
#mstechdays

Le risque résiduel existe, il
faut le connaitre

Sécurité

Conclusion
Agir plutôt qu’attendre ! Laisser une problématique de sécurité parce qu’on ne sait pas
l’impact que cela aura; c’est ne pas maitriser les évènements, tôt ou tard le problème sera là!

Cela ne nous arrivera pas… Positionner la sécurité en gardant à l’esprit qu’il existe

réellement quelqu’un qui veut rentrer chez vous. Quand c’est trop tard, ca peut être la reconstruction
de l’AD qui vous attend…

Rester Sécurisé c’est possible… Des exemples concrets existent et prouvent qu’il est

possible de disposer d’un environnement sain et bien protégé tout en permettant à l’ensemble des
utilisateurs de travailler dans de bonnes conditions….ce n’est pas un mythe !

Rester équilibré ! La vocation d’une entreprise est de produire, la sécurité est la pour maintenir

cette production pas pour la bloquer. Vous ne pourrez empêcher la compromission d’un compte AD, il
faut juste que ce ne soit pas un compte à privilèges.
“If You Haven't Been Hacked…, You May Not Be Looking…….Closely Enough…”

Digital is
business

Donnez votre avis depuis votre
smartphone sur :
http://notes.mstechdays.fr

Weitere ähnliche Inhalte

Was ist angesagt?

Introduction au Cloud Computing

FICEL Hemza

Systèmes d'Exploitation - chp3-gestion mémoire

Lilia Sfaxi

Mettez en œuvre la sécurité avec les firewalls Cisco asa. SmartnSkilled vous offre l’occasion par le biais de cette formation vidéo Cisco ASA, pour découvrir, préparer et configurer le pare feu ASA et d'acquérir toutes les connaissances nécessaires au déploiement et au maintien d'une solution de sécurité basée sur Cisco ASA. Formation en ligne par ici : https://www.smartnskilled.com/tutoriel/formation-en-ligne-vos-premiers-pas-avec-le-pare-feu-cisco-asa

Support cours : Vos premiers pas avec le pare feu CISCO ASA

SmartnSkilled

Virtualisation.pptx

ISaf3

Développement Web - Module 1 - Introduction

Mohammed Amine Mostefai

In deploying apps that have been containerized, you have a lot to think about regarding what to use in production. There are a lot of things to manage, so orchestrators become a huge help. providing many services together such as scheduling, container communication, scaling, health, and more. There are major platforms to consider from Kubernetes, Swarm to ECS. In this talk we'll go through the overview of orchestrators and some of the differences between the big players. You should come out of the talk knowing where to go next in determining your orchestrator needs.

Container orchestration overview

Wyn B. Van Devanter

Présentation cloud computing

Cynapsys It Hotspot

Ce support explique les concepts de base de Big Data Processing. Elle aborde les parties suivantes : Série de vidéos : https://www.youtube.com/watch?v=1JAljjxpm-Q - Introduction au Big Data - Système de stockage en Big Data - Batch Processing et Stream Processing en Big Data - Aperçu bref de l’écosystème de Hadoop - Aperçu de l’écosystème des outils du Bid Gata - Big data stream processing avec Kafka écosystème - Architecture de Kafka (Brokers, Zookeeper, Procuder, Consumer, Kafka Streams, Connecteurs) - Comment démarrer un cluster de brokers KAFKA - Création et configuration des Topics - Création d’un Java Kafka consumer - Création d’un Java Kafka Produder - Kafka Producer et Kafka Consumer dans une application basée sur Spring - Kafka Streams - Intégration de Kafka dans Spring Cloud. Mot clés : Big data, Big Data Processing, Stream Processing, Kafka, Kafka Streams, Java, Spring Bon apprentissage

Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams

ENSET, Université Hassan II Casablanca

Ce support de cours contient les concepts fondamentaux de la sécurité des applications Web Statless avec Json Web Token. Des applications de mise en oeuvre de JWT et Spring Security pour les applications basées sur les Micro-services sont publiées ma chaîne vidéo Youtube : https://www.youtube.com/user/mohamedYoussfi Le code source des applications est publié sur mon compte GitHUB: https://github.com/mohamedYoussfi/ Bon apprentissage

Sécurité des Applications Web avec Json Web Token (JWT)

ENSET, Université Hassan II Casablanca

Introduction to Containers and Docker

Fayçal Bziou

Introduction to Red Hat OpenShift 4

HngNguyn748044

Cloud computing

Bilel BARHOUMI

Logiciels d'archives open source - Introduction

infoclio.ch

Chp1- Introduction aux Technologies Web et SOA

Lilia Sfaxi

Cloud_2022.pdf

Taherbenabdallah1

Virtualisation

Tsubichi

Mise en place d'une infrastructure basée sur OpenStack

Ahmed Slim

Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?

Semaweb

Formation Linux - Initiation

robertpluss

BonitaSoft, la solution BPM

Hibatallah Aouadni

Was ist angesagt? (20)

Introduction au Cloud Computing

Systèmes d'Exploitation - chp3-gestion mémoire

Support cours : Vos premiers pas avec le pare feu CISCO ASA

Virtualisation.pptx

Développement Web - Module 1 - Introduction

Container orchestration overview

Présentation cloud computing

Traitement distribue en BIg Data - KAFKA Broker and Kafka Streams

Sécurité des Applications Web avec Json Web Token (JWT)

Introduction to Containers and Docker

Introduction to Red Hat OpenShift 4

Cloud computing

Logiciels d'archives open source - Introduction

Chp1- Introduction aux Technologies Web et SOA

Cloud_2022.pdf

Virtualisation

Mise en place d'une infrastructure basée sur OpenStack

Le Cloud c’est quoi, son fonctionnement. Effet de mode ou réalité ?

Formation Linux - Initiation

BonitaSoft, la solution BPM

Ähnlich wie Active Directory et la Sécurité

Comment securiser votre annuaire Active Directory contre les attaques de malw...

Sylvain Cortes

Le 10.05.2016, Kyos a organisé une matinée sécurité sur Genève autour du thème "Détectez et neutralisez efficacement les cybermenaces !" Introduction : Se doter d’une « capacité proactive d’intelligence en sécurité » est souvent perçu comme une démarche complexe et coûteuse. Cependant les attaques restent trop souvent identifiées uniquement plusieurs mois ou années après les méfaits. Avec LogRhythm, nous vous apportons une solution de nouvelle génération de visibilité centralisée autour des cybermenaces et incidents, qui a été construite pour : - centraliser la collecte des logs et évènements de votre infrastructure, - analyser en temps réel et détecter les menaces, - accélérer votre workflow de gestion des menaces, - savoir décerner votre niveau de risque, - mettre en œuvre rapidement la sécurité analytique, - orchestrer et automatiser la réponse aux incidents. Nous vous présenterons les fonctionnalités de LogRhythm et son utilisation possible pour la mise en place d’un SOC (Centre de supervision et d’administration de la sécurité). Pour les personnes voulant aller plus loin, une deuxième partie « hands-on » technique est organisée pour vous permettre d’évaluer les capacités de la solution en direct. Nous vous remercions de bien vouloir transmettre cette invitation à vos collègues intéressés par ce type d’approche pratique et conviviale.

Détecter et neutraliser efficacement les cybermenaces !

Kyos

Cette formation représente la première partie d’une suite de formation relative aux techniques essentiel pour un analyste SOC et bien plus encore. Elle permet d’avoir des compétences fonctionnelles pour tout analyste SOC qui souhaite commencer dans ce métier ou encore pour toute personne travaillante ou souhaitant travailler dans la sécurité défensive : les Blue teams. Les équipes bleues font référence à l'équipe de sécurité interne qui défend l’organisme contre les menaces et les cyberattaques. Le Blue Teaming peut englober beaucoup de métiers : Analyste SOC, Incident Responder, Threat Hunte et même administrateurs ! C’est d’abord une mentalité de vigilance constante contre les acteurs de menaces, qui consiste à défendre, de protéger les organismes mais aussi de durcir les mécanismes de défense et rendre la réponse aux incidents beaucoup plus efficace.

Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...

Alphorm

Mon Cloud - Présentation des services

GARRIDOJulien

Comment récupérer la maîtrise de son Système d'Informations lorsque l'on est victime d'une "APT" (Advanced Persistent Threat = Infection persistante) ? Dans ce type de scénario, l'attaquant a la maîtrise complète du SI. S'il n'y a pas de recette universelle, plusieurs approches peuvent être tentées afin de reprendre la main sur son SI, d'en protéger en priorité les éléments les plus sensibles, et d'en garder le contrôle.

APT : Comment récupérer la maîtrise de son SI

Microsoft Décideurs IT

cyberun #27

bertrandmeens

Gestion des incidents de sécurité : de la réactivité à la proactivité

PECB

2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...

ASIP Santé

Comment détecter et bloquer les visiteurs malveillants ?

Stephane REYTAN

annibal_mysqlcluster.ppt

Khalil BOUKRI

Sécurité informatique - 10 erreurs à ne pas commettre

NRC

anssi-guide-tpe_pme.pdf

rodolphe gilbert-collet

2011 02-08-ms tech-days-sdl-sgi-v02

Sébastien GIORIA

Comment les administrateurs de systèmes peuvent ils détecter les pirates info...

michelcusin

Nous vous présenterons le travail mené ces dernières années sur les crises de sécurité, plus particulièrement sur le cœur de la sécurité et de l’identité : Active Directory Lors de cette session, nous discuterons : - Des constats par rapport au contexte actuel ; - Des scénarios de remédiation Active Directory et de ce qu’ils impliquent pour votre organisation - Des approches proactives à appliquer pour minimiser le risque de compromission - Des solutions que Microsoft peut vous apporter pour vous protéger Cette session aborde les points techniques de la remédiation tout en restant accessible par un public non spécialisé. Speakers : Didier Pilon (Microsoft France), Florent Reynal de Saint Michel (Microsoft France), Mohammed Bakkali (Microsoft France)

On a volé les clefs de mon SI !

Microsoft Technet France

Développement sécurisé

facemeshfacemesh

Sand Blast Agent Anti Ransomware Presentation

AGILLY

Les solutions de Breach and Attack Simultation (BAS) ont commencé à se développer en Europe et en France au cours de l’année 2022. Elles apportent une nouvelle dimension au combat cyber : celle de la mesure de l’efficacité réelle de la détection et de la réaction. Les CISO’s ne veulent plus se contenter des promesses des éditeurs de solutions cyber (xDR, DLP, IP/DS, PXY,...), ou des fournisseurs de services (SOC, NOC, MSSP,...). Ils expriment le besoin d’une maîtrise renforcée de leurs moyens de SecOps en lien avec l’évolution de la nature des attaques cyber et la perte de contrôle liée à la cloudification. Ce besoin repose sur deux axes : Humain et Technologique. Les résultats de l’étude reposent sur 85 campagnes de simulation réalisées sur 11 pays en 2022."

Baromètre BlackNoise 2022.pdf

ssuser384b72

La gestion des actifs logiciels est devenue clé au sein des organisations. Cet actif est souvent vu comme un facteur de risque et non comme une formidable opportunité pour réduire ses coûts et optimiser ses investissements. Tous les métiers de l'organisation sont concernés par ce sujet (achats, finance, marketing, direction technique...) mais très souvent personne ne sait vraiment par où commencer ! Dans cette session, Mathieu Bourreau, directeur du consulting Crayon vous présentera les enjeux d'une mise en place d'une gestion des actifs logiciels efficace, les méthodologies Crayon à votre disposition mais également l'impact de ce sujet sur votre organisation et vos métiers. La session finira sur une session de questions/réponses en vue de répondre à l'ensemble de vos interrogations mais aussi vous aider à mettre en place les prochaines étapes. Session présentée par le partenaire : Crayon Consulting & Services. Speakers : Mathieu Bourreau (Crayon Consulting & Services)

La gestion des actifs logiciels : enjeux et opportunités

Microsoft Ideas

Sécurisation d'un site internet

waggaland

Ähnlich wie Active Directory et la Sécurité (20)

Comment securiser votre annuaire Active Directory contre les attaques de malw...

Détecter et neutraliser efficacement les cybermenaces !

Alphorm.com Formation Techniques de Blue Teaming : L'Essentiel pour l'Analyst...

Mon Cloud - Présentation des services

APT : Comment récupérer la maîtrise de son SI

cyberun #27

Gestion des incidents de sécurité : de la réactivité à la proactivité

2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...

Comment détecter et bloquer les visiteurs malveillants ?

annibal_mysqlcluster.ppt

Sécurité informatique - 10 erreurs à ne pas commettre

anssi-guide-tpe_pme.pdf

2011 02-08-ms tech-days-sdl-sgi-v02

Comment les administrateurs de systèmes peuvent ils détecter les pirates info...

On a volé les clefs de mon SI !

Développement sécurisé

Sand Blast Agent Anti Ransomware Presentation

Baromètre BlackNoise 2022.pdf

La gestion des actifs logiciels : enjeux et opportunités

Sécurisation d'un site internet

Mehr von Microsoft

"Après une période de calme relatif, la Terre du Milieu est à nouveau en proie à l’émoi : Un seul code pour les gouverner tous, tel semble être le nouveau crédo des bâtisseurs des contrées d’UWP, depuis que le peuple Xamarin a créé de nouveaux passages vers les terres d’Android et d’iOS. Avec de nouvelles forges et de nouvelles armes permettant aux guerriers de s’aventurer sur tablette, PC et même en Holographie, le régent Windows 10 est devenu le symbole de l’universalité du royaume. Il est donc temps de passer en revue vos troupes ! Armez C#, Windows Inking, Microsoft Composition, Centenial ! Découvrez comment Xamarin, grande cité récemment conquise, propose d’intégrer de nouvelles techniques de combat pour faire du language .Net le verbiage parfait des mondes mobiles, quelle que soit votre contrée d’origine (Android, IOS, ou Windows)"

Uwp + Xamarin : Du nouveau en terre du milieu

Microsoft

La Blockchain pas à PaaS

Microsoft

"Permis de tester Disclaimer : Cette session ne s’adresse pas à ceux qui pensent que c’est une bonne idée d’affirmer : • « On testera si on a le temps », • « Les utilisateurs nous remonteront les bugs » • « Les développeurs testent et débuguent ce qu’ils ont conçu, c'est suffisant pour garantir la qualité de l‘application mobile » • « Un test réussi sur un smartphone garantit que l’application fonctionne sur tous les autres appareils du même OS » • « Le test d'application mobile, c'est comme le test de site web » Cette session « Tester, Monitorer et Déployer son application mobile » est pour ceux qui ont conscience qu’une application offrant une expérience décevante est synonyme : • D’abandon pur et simple par +60% de ses utilisateurs • D’un changement immédiat pour la concurrence pour 34% d’entre eux • D’un impact négatif pour la marque (réseau sociaux, rating, bouche à oreilles) par la moitié des utilisateurs Au final, pas besoin de s’appeler Bond pour éliminer les bugs de votre app ! Inscrivez vous pour découvrir quels sont les usages du « testing mobile » et comment Visual Studio Team Services, Xamarin Tests Cloud & Hockey App, vous permettront d’améliorer la qualité de vos applications mobiles pour iOS, Android & Windows."

Tester, Monitorer et Déployer son application mobile

Microsoft

"Windows 10 célèbre sa première bougie avec une mise à jour « Anniversary Update » dont nous présenterons les principales nouveautés. Retour également en démo sur les nouveaux scénarios proposés par l’OS dans un monde « Cloud First & Mobile First ». Enfin nous terminerons cette session par un rapide aperçu des possibilités offertes par Bash et les conteneurs sous Windows 10. "

Windows 10, un an après – Nouveautés & Démo

Microsoft

"Cette session vous propose de découvrir comment mettre le pied dans le monde des bots. Microsoft Bot Framework offre une solution complète pour créer et connecter votre bot aux principales plateformes de messagerie, notamment Skype, Slack et Facebook Messenger. Nous vous proposons également de découvrir Cognitives Services pour interagir en language naturel et enrichir les scenarios de votre futur Bot !"

Prenez votre pied avec les bots et cognitive services.

Microsoft

"Vous voulez apprendre comment gérer votre tenant Office 365 : SharePoint Online, Power BI, Services Azure avec PowerShell ? Venez découvrir les bonnes pratiques et comprendre comment utiliser « Office 365 Developer Patterns and Practices (PnP) » & Microsoft Graph (API). Dans cette session, vous apprendrez comment administrer les fonctionnalités de votre tenant Office 365 en utilisant PowerShell. De nombreuses démos ! "

Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...

Microsoft

Créer un bot de A à Z

Microsoft

Microsoft Composition, pierre angulaire de vos applications ?

Microsoft

Les nouveautés SQL Server 2016

Microsoft

Après une rapide introduction au concept de conteneurs et à leur intégration dans une IT agile, nous allons nous intéresser, dans cette session, à leur mise en œuvre depuis le poste du développeur ou de l'administrateur, jusqu'aux clusters apportant un niveau de disponibilité et de montée en charge nécessaires aux environnements de production. Les démonstrations couvriront donc Docker sur Windows 10 et Windows Server 2016, ainsi qu'Azure Container Service pour l'orchestration de conteneurs dans Azure avec Docker Swarm ou DC/OS, et Docker Datacenter dans Azure pour une solution complète et hybride en entreprise.

Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?

Microsoft

Azure Log Analytics est un service d’Operations Management Suite (OMS) qui vous permet de collecter et d’analyser les données générées par les ressources de votre Cloud et de vos environnements locaux. Il vous fournit des informations en temps réel à l'aide d’une recherche intégrée et de tableaux de bord personnalisés permettant d’analyser facilement des millions d'enregistrements. Cette session sera l'occasion de découvrir ce service.

Administration et supervision depuis le Cloud avec Azure Logs Analytics

Microsoft

Suite à la réalisation de plusieurs projets Azure IoT, place aux retours d'expériences. Entre des migrations de M2M/IoT Amazon vers Azure, jusqu'à la création de projet nécessitant de « scaler » jusqu'à 1 million d'objets SigFox, en passant par des projets plus modestes, mais avec des problématiques de santé, nous verrons comme les patterns Cloud, l'ASP.Net Core, et les MicroServices, etc... mais aussi les Juristes, les méthodologies de gestion de projets Agile et IoT … sont devenus incontournables.

Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...

Microsoft

Et si les datacenters d'Azure devenaient vos centres de données de secours en cas de défaillance majeure ? Avec Azure Site Recovery, vous disposez d'une solution capable de répliquer vos serveurs physiques ou virtuels (VMware et Hyper-V) directement dans Azure et vous avez la possibilité de redémarrer votre production en quelques minutes le cas échéant. Cette session fera le tour de la solution avec des démonstrations.

Plan de Reprise d'Activité avec Azure Site Recovery

Microsoft

"Fini l'artisanat, place à l'industrialisation ! Dans cette session, nous aborderons les différentes méthodes de déploiement d’applications dans Azure. Nous ferons un rappel sur le nouveau modèle ARM (IaaS v2) et les « Resource Manager providers ». Puis nous passerons aux différentes méthodes de déploiement : de la plus simple jusqu’aux plus élaborées comme par exemple, PowerShell, CLI, Custom Script, fichiers de configuration JSON, installation post-installation d’applications, solutions tierces. "

Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...

Microsoft

Transformation de la représentation : De la VR à la RA, aller & retour.

Microsoft

La plateforme Microsoft Azure offre différentes possibilités pour l’hébergement d’applications modernes. Dans cette session, nous passerons en revue les différents choix d’architectures possibles pour ces applications : machines virtuelles, services de plateformes comme Azure Service Fabric et Azure App Services, solutions d’hébergement de conteneurs Docker sont autant de possibilités qui s’offrent à vous dès aujourd’hui !

Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...

Microsoft

"ASP.NET Core est le nouveau framework Open Source et Cross Platform pour développer des applications connectées modernes : applications webs, backends mobiles ou applications IoT. ASP.NET Core peut tourner sur .NET Core ou sur le .NET Framework complet. Son architecture a été complètement revue depuis la précédente génération du framework afin de fournir une expérience de développement plus moderne, plus flexible et plus performante. Venez découvrir les bases d'ASP.NET Core afin de pouvoir l'envisager dans vos futurs projets !"

Introduction à ASP.NET Core

Microsoft

"Node.JS, MariaDb, MongoDb, Python, Ruby on Rails, PHP... toutes ces technologies et beaucoup d'autres ont deux points commun : elles sont Open Source et fonctionnent sur Microsoft Azure. Faisons un point rapide sur la stratégie de Microsoft sur le sujet et démontrons les atouts d'Azure à travers l'exemple d'un projet web professionnel. Celui-ci s’appuiera sur des technologies ouvertes : Drupal pour le CMS, PHP pour le langage, Linux pour le système d'exploitation, MariaDB pour la base de données ou encore Redis pour le cache distribué. En plus d’aborder des nouveautés de l’offre Azure, cette session sera également l’occasion d’aborder les différents types de services disponibles dans Azure (infrastructure, plateforme, applicatif) et les questions à se poser pour choisir entre ceux-ci."

Open Source et Microsoft Azure, rêve ou réalité ?

Microsoft

"Après avoir développé une application Universal Windows Platform (UWP) pour mobile et desktop, est-il possible de porter facilement son application sur Xbox One ? Quels sont les problèmes que nous avons rencontré à Dailymotion pour le développement de notre application ? Dans cette session, nous regarderons les différents éléments dont il faudra bien penser lorsqu’on développe pour la console Xbox One comme la taille de l’écran de la TV, le gamepad ou encore la remote. Je vous expliquerais les choix que nous avons fait à Dailymotion sur notre application Xbox One. Quels sont les problèmes que nous avons rencontré à Dailymotion pour le développement de notre application ?"

Comment développer sur la console Xbox One avec une application Universal Win...

Microsoft

Azure Service Fabric pour les développeurs

Microsoft

Mehr von Microsoft (20)

Uwp + Xamarin : Du nouveau en terre du milieu

La Blockchain pas à PaaS

Tester, Monitorer et Déployer son application mobile

Windows 10, un an après – Nouveautés & Démo

Prenez votre pied avec les bots et cognitive services.

Office 365 Dev PnP & PowerShell : exploitez enfin le potentiel de votre écosy...

Créer un bot de A à Z

Microsoft Composition, pierre angulaire de vos applications ?

Les nouveautés SQL Server 2016

Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?

Administration et supervision depuis le Cloud avec Azure Logs Analytics

Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...

Plan de Reprise d'Activité avec Azure Site Recovery

Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...

Transformation de la représentation : De la VR à la RA, aller & retour.

Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...

Introduction à ASP.NET Core

Open Source et Microsoft Azure, rêve ou réalité ?

Comment développer sur la console Xbox One avec une application Universal Win...

Azure Service Fabric pour les développeurs

Active Directory et la Sécurité

1. Active Directory et la Sécurité Jugoslav Stevic – PFE Identity & Security Daniel Pasquier – PFE Security Lead France Microsoft France Donnez votre avis depuis votre smartphone sur : http://notes.mstechdays.fr Sécurité

2. Agenda • Contexte Actuel • Comptes à Pouvoirs dans l’Active Directory • Top 10 des Vecteurs Attaques & Retour d’Expérience • Top 10 des Bonnes Pratiques pour Limiter l’Exposition • Conclusion • Test QCM #mstechdays Sécurité

3. Les attaquants évoluent rapidement #mstechdays Sécurité

4. …Ça c’est déjà vu ! #mstechdays Sécurité

5. Comptes à Pouvoirs dans l’Active Directory

6. … oui ça existe ! #mstechdays Sécurité

7. Top 10 des Vecteurs d’Attaques Nombre de Comptes à Pouvoirs Non Maitrisé Ce qui favorise l’exposition de ces comptes aux attaques via: #mstechdays Sécurité

8. Top 10 des Vecteurs d’Attaques Accès Physique aux Machines Critiques Tels que Contrôleur de Domaine, Station d’Administration, Serveurs… #mstechdays Sécurité

9. Top 10 des Vecteurs d’Attaques Même Mots de Passe pour les Comptes Admins locaux: Attaque latérale! #mstechdays Sécurité

10. Top 10 des Vecteurs d’Attaques Applications & Partages Non Sécurisées #mstechdays Sécurité

11. Top 10 des Vecteurs d’Attaques Relations d’Approbation Anciennes sans SID Filtering #mstechdays Sécurité

12. Top 10 des Vecteurs d’Attaques OS non Supportés et/ou Non Patchés Pourquoi chercher à ouvrir une porte quand les fenêtres sont ouvertes? Mot de Passe Stocké en Clair ou en Mode Réversible Automatiser, faire fonctionner rapidement… ok et la sécurité dans tout ca? #mstechdays Sécurité

13. Top 10 des Vecteurs d’Attaques Exposition PKI & Authentification Forte par Carte à Puce #mstechdays Sécurité

14. Top 10 des Vecteurs d’Attaques Gestion Opérationnelle #mstechdays Sécurité

15. Top 10 des Bonnes Pratiques Sécurité Moins d’administrateurs égale plus de contrôle ! #mstechdays C’est là le principal vecteur d’attaques ! Sécurité Un esprit sain dans un corps sain… Produits non MS inclus; Inventaire complet !

16. Top 10 des Bonnes Pratiques Sécurité CyberArk, SLAM etc…) Cela inclus les Sauvegardes de ces serveurs #mstechdays C’est là aussi un des principaux vecteurs d’attaques! Sécurité Moins de composants installés = moins de MAJ Limiter ainsi l’exécution d’un cheval de Troie

17. Top 10 des Bonnes Pratiques Sécurité Bouger est parfois difficile, ne rien faire c’est pire ! #mstechdays Le risque résiduel existe, il faut le connaitre Sécurité

18. Conclusion Agir plutôt qu’attendre ! Laisser une problématique de sécurité parce qu’on ne sait pas l’impact que cela aura; c’est ne pas maitriser les évènements, tôt ou tard le problème sera là! Cela ne nous arrivera pas… Positionner la sécurité en gardant à l’esprit qu’il existe réellement quelqu’un qui veut rentrer chez vous. Quand c’est trop tard, ca peut être la reconstruction de l’AD qui vous attend… Rester Sécurisé c’est possible… Des exemples concrets existent et prouvent qu’il est possible de disposer d’un environnement sain et bien protégé tout en permettant à l’ensemble des utilisateurs de travailler dans de bonnes conditions….ce n’est pas un mythe ! Rester équilibré ! La vocation d’une entreprise est de produire, la sécurité est la pour maintenir cette production pas pour la bloquer. Vous ne pourrez empêcher la compromission d’un compte AD, il faut juste que ce ne soit pas un compte à privilèges. “If You Haven't Been Hacked…, You May Not Be Looking…….Closely Enough…”

19. Test QCM 1/3

20. Test QCM 2/3

21. Test QCM 3/3

22. Digital is business Donnez votre avis depuis votre smartphone sur : http://notes.mstechdays.fr

Active Directory et la Sécurité

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Active Directory et la Sécurité

Ähnlich wie Active Directory et la Sécurité (20)

Mehr von Microsoft

Mehr von Microsoft (20)

Active Directory et la Sécurité