TechTarget
Guides Essentiels
Voir tous les articles de ce guide
Actualites
Cet article fait partie de notre guide: RSA Conference : une édition 2016 centrée sur la réponse aux incidents

Renforcer les protections de son annuaire

Deux éditeurs ont profité de RSA Conference pour présenter leurs nouvelles solutions de protection des annuaires Active Directory.

Valéry Rieß-Marchive
par
Publié le: 04 mars 2016

Profitant d’un atelier destiné à souligner le caractère sensible de l’annuaire, CyberArk, connu pour ses solutions de protection des comptes à privilèges, a présenté, lors de RSA Conference, un outil conçu pour aider les entreprises à se protéger des attaques visant leur infrastructure Active Directory.

Baptisé Privileged Threat Analytics 3.0, l’outil intègre moteur analytique dédié à l’analyse du trafic réseau pour y détecter les indices d’attaques en cours, qu’il s’agisse de tentative de vol d’identifiant, de mouvement latéral, ou encore d’élévation de privilèges. Il est ainsi notamment capable de détecter les attaques visant le protocole Kerberos – et en particulier l’attaque au Golden Ticket.

Selon l’éditeur, il faut généralement moins de 12 minutes pour qu’un attaquant ayant détourné un compte à privilèges puisse prendre la main sur un contrôleur de domaine.

Parallèlement, Skyport Systems a annoncé une implémentation durcie d’Active Directory, conçue avec Ascent Solutions. Voulue clés en main, cette implémentation s’appuie sur les plus récentes recommandations de Microsoft pour la sécurisation des comptes à privilèges et propose des règles de micro-segmentation n’autorisant les communications sécurisées qu’entre serveurs participant à l’environnement.

Cette implémentation tire profit de la nouvelle version de SkySecure. Celle-ci a notamment été enrichie de capacités d’inspection de tickets Kerberos pour aider à lutter contre les attaques visant ce protocole. Elle supporte également le suivi de toutes les ouvertures de sessions et tentatives d’ouverture en entrée et sortie d’environnements d’administration sécurisés.

L’offre de Skyport s’appuie d’une part sur des matériels dédiés, à déployer en interne, pour exécuter ses machines virtuelles dans un environnement durci. L’hôte fonctionne sous SELinux et profite d’un coprocesseur d’entrées/sorties chargé de faire respecter la segmentation pour chaque VM. Chacune d’entre elles est encapsulée dans environnement décrit comme une DMZ privée, avec son propre pare-feu limitant les échanges à des hôtes en liste blanche.

Skyport Systems fait partie des finalistes de l’Innovation Sandbox de cette édition 2016 de RSA Conference. 

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close