La résilience opérationnelle dépend aujourd'hui de votre capacité à prévenir les perturbations causées par les cyberattaques et à y remédier rapidement. Pour la plupart des organisations, la sécurité des identités est la clé de cette résilience. Comme le souligne Gartner, "l'utilisation abusive d'informations d'identification est désormais la principale technique utilisée dans les brèches.... attaquants ciblent Active Directory et l'infrastructure d'identité avec un succès phénoménal".
Active Directory (AD) est depuis longtemps un vecteur d'attaque privilégié en raison des failles de sécurité et des mauvaises configurations que les cybercriminels aiment exploiter. Mais en déployant une solide stratégie de détection et de réponse aux menaces liées à l'identité (ITDR), vous pouvez identifier et traiter les vulnérabilités d'AD et d'Azure AD, renforcer vos défenses contre les attaques liées à l'identité et améliorer la résilience opérationnelle.
Dans cette session, Gil Kirkpatrick (Architecte en chef de Semperis) vous présente le lien entre l'ITDR et la résilience opérationnelle, les récentes cyberattaques liées à l'identité, la façon dont les acteurs de la menace percent AD et Azure AD, et la façon dont vous pouvez fermer les points d'entrée des attaques courantes. Vous apprendrez :
- Pourquoi l'ITDR est la clé de la résilience opérationnelle
- Tactiques courantes utilisées par les acteurs de la menace pour cibler AD/Azure AD comme point d'entrée dans votre environnement
- Comment détecter les vulnérabilités dans les environnements AD hybrides, y compris les indicateurs d'exposition (IOE) et les indicateurs de compromission (IOC) ?
- Comment se prémunir contre les attaques qui contournent les méthodes traditionnelles de journalisation ?
- Comment assurer une restauration rapide et propre de la forêt AD après une attaque ?