"Chaque composant de votre environnement sur site qui fait partie d'une configuration hybride [Active Directory] doit être traité comme un serveur de niveau 0, et doit donc être protégé au même titre que vos contrôleurs de domaine", explique Nestori Synnimaa, créateur d'AADInternals et chercheur principal en sécurité chez Secureworks Counter Threat Unit (CTU). Comprendre cela est essentiel pour la protection des identités hybrides.
"Si vous disposez d'une identité hybride, votre environnement sur site est toujours connecté à Azure AD", poursuit M. Synnimaa. "Vous synchronisez les informations. Si vous parvenez à compromettre votre serveur Azure AD, vous pouvez exporter les informations d'identification ... et si vous utilisez la synchronisation des hachages de mots de passe, vous aurez maintenant les clés du royaume, parce que ces informations d'identification ont un accès très puissant à Azure AD et à AD sur site ... ces informations d'identification peuvent obtenir les hachages de mots de passe de n'importe quel utilisateur dans votre annuaire".
Dans un épisode récent du HIP Podcast, j'ai parlé avec le Dr. Synnimaa des origines d'AADInternals et de la façon dont la boîte à outils peut aider les administrateurs à protéger leurs environnements Azure AD ou AD hybride.
"Aujourd'hui, mon travail consiste à trouver la boîte à vulnérabilités avant que les méchants ne le fassent...", note le Dr Synnimaa. "Je voulais faciliter la tâche des administrateurs afin qu'ils puissent utiliser dans leur propre environnement les mêmes techniques que celles utilisées par les acteurs malveillants, mais en toute sécurité. Votre dispositif de sécurité actuel peut-il détecter cette technique ? Mieux vaut le savoir avant d'être attaqué.
Nous discutons également des implications de la récente décision de Microsoft de déployer des paramètres de sécurité par défaut pour tous les locataires qui n'ont pas mis en place de politiques d'accès conditionnel. Vous ne voudrez pas manquer cette conférence.
Connectez-vous !
Qu'est-ce que le Hybrid Identity Protection (HIP) podcast ?
Lancé en avril 2020, le HIP Podcast est le premier podcast destiné aux professionnels de la cybersécurité chargés de défendre les environnements d'identité hybride. Dans chaque épisode, j'interroge certains des experts les plus compétents et les plus intéressants du secteur. Vous voulez en savoir plus sur les sujets
Vous souhaitez en savoir plus sur la protection des identités dans un environnement Azure AD ou AD hybride ? Consultez ces ressources :