Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 4 au 6 juin 2014.

Analyse de la sécurité d'un Active Directory avec l'outil BTAJoffrey Czarny, Philippe Biondi


Date : 04 June 2014 à 11:30 — 30 min.

La plupart des entreprises, petites ou grosses, utilisent les technologies Microsoft pour fonctionner. L'Active Directory est au cœur de ces systèmes d'information.

Lorsqu'il est question de la sécurité du système d'information, les contrôleurs de domaine Active Directory sont, ou devraient être, au centre des préoccupations, en temps normal pour s'assurer du respect des bonnes pratiques et, lors d'une compromission avérée, pour explorer la possibilité d'un nettoyage du système d'information sans avoir à reconstruire l'Active Directory. Hors, peu d'outils permettent de mettre en œuvre cette démarche.

Nous présentons ici BTA, un outil d'audit de bases Active Directory ainsi que notre méthodologie permettant de vérifier l'application des bonnes pratiques et l'absence de modifications malveillantes dans ces bases.