On pourrait croire qu'Active Directory n'est qu'un service de plus à récupérer à la suite d'une cyberattaque. Mais en réalité, Active Directory est la clé de voûte de l'entreprise. S'il est compromis, l'ensemble de votre environnement l'est aussi.
Près de la moitié (47 %) des entreprises utilisent Active Directory comme principale source d'identité. 51 % l'utilisent à des degrés divers avec d'autres réservoirs d'identité, mais seulement 1 % des organisations n'utilisent pas du tout AD ou sont en train de l'abandonner progressivement.
De nombreuses organisations adoptent une approche hybride de l'identité et commencent à se concentrer sur les interdépendances et les complexités de l'informatique dématérialisée qui en résultent, mais sans tenir compte du fait que l'intégralité de leur identité dématérialisée est toujours synchronisée avec Active Directory sur site. AD est utilisé comme source à partir de laquelle synchroniser d'autres magasins d'identité, de sorte qu'une compromission d'AD peut provoquer un effet en cascade lorsque AD est lié à d'autres applications en nuage. Cette connexion potentiellement problématique entre les actifs basés sur l'informatique en nuage et les actifs sur site est d'autant plus prononcée que les organisations s'efforcent de soutenir les travailleurs à distance à l'aide d'appareils mobiles pendant la pandémie.
Dans "Rethinking Active Directory Security" sur Help Net Security, Mickey Bresman, PDG de Semperis, souligne l'importance pour les entreprises de disposer d'un plan d'action testé pour récupérer Active Directory (AD) en cas de cyberattaque. Cet article présente les mesures que les entreprises peuvent prendre pour renforcer leurs défenses contre les cyberattaques liées à l'AD, notamment en veillant à ce qu'une surveillance spécifique à l'AD soit mise en place.