En tant que service d'identité le plus largement déployé au monde, Active Directory est une cible lucrative pour les cyberattaquants. Les groupes de ransomware-as-a-service, dont Conti et LockBit 2.0, sont devenus de plus en plus habiles à trouver et à exploiter les failles de sécurité dans Active Directory.
Dans cette session, Alexandra Weaver, architecte de solutions Semperis, discute des vulnérabilités de sécurité AD les plus courantes qu'elle rencontre dans son travail avec les clients, de la façon dont les attaquants tirent parti de ces lacunes avec des exemples d'attaques récentes, et de la façon dont vous pouvez renforcer votre posture de sécurité AD pour prévenir les attaques.
Principaux enseignements :
- Vulnérabilités AD courantes exploitées par les attaquants, regroupées en cinq catégories : sécurité des comptes, infrastructure AD, stratégie de groupe, Kerberos et délégation AD.
- Comment des acteurs malveillants ont-ils compromis AD dans des attaques bien connues telles que Colonial Pipeline ?
- Comment identifier et combler de manière proactive les failles de sécurité dans votre environnement AD ?