AD Miner, notre outil de maîtrise de la sécurité des environnements Active Directory

Microsoft Active Directory : un environnement clé qui est souvent mal sécurisé

Active Directory est un standard du marché utilisé par 95% des entreprises de plus de 1000 collaborateurs. Cette solution d’infrastructure porte une fonction cruciale puisqu’elle centralise les mécanismes d’authentification et de gestion des droits d’accès au sein de l’organisation.

Malgré cette fonction cruciale, il ressort que le niveau de sécurité des environnement Active Directory est souvent très faible. Dans le cadre de nos missions de tests d’intrusion, au cours des 5 dernières années, l’environnement Active Directory a pu être compromis dans 98% des cas.

Dans ce contexte, il n’est pas surprenant que Microsoft Active Directory soit la cible privilégiée des attaquants dans la mesure où sa compromission offre un accès immédiat aux ressources les plus critiques de l’entreprise et permet surtout d’orchestrer le déploiement de ransomware. Cette tendance est confirmée régulièrement par l’ANSSI dans ces rapports sur l’état de la menace.

Des faiblesses issues d’une accumulation historique de configurations permissives

Les faiblesses de l’Active Directory sont fréquemment méconnues des DSI par manque de visibilité sur l’ensemble des modifications apportées de manière historique (ex : privilèges inadaptés mis en œuvre lors d’une intégration logicielle par un tiers, délégations permissives, comptes dormants, exceptions de sécurité non justifiées, défauts de configuration, etc.).

Par expérience, au travers de plusieurs centaines de missions d’audit réalisées par nos équipes, les écarts identifiés étaient généralement méconnus des Directions des Systèmes d’Information, faute de disposer de moyens de mesures et de contrôles efficaces.

Une solution basée sur l’analyse de données des objets Active Directory

Pour pallier cette carence et aider nos clients à reprendre la maîtrise du niveau de sécurité de leurs environnements Active Directory, Mazars a développé AD Miner : un outil s’appuyant sur l’analyse de données. Cette approche permet de fournir une vision exhaustive des faiblesses et repose notamment sur les points de contrôles publiés par l’ANSSI.

La synthèse des écarts est réalisée en s’appuyant sur une approche par les risques permettant de prioriser les actions de remédiation et de les suivre dans le temps tout en mesurant le niveau global de sécurité par le biais d’une notation du niveau de conformité.

Au-delà des indicateurs de conformité, notre outil offre également un moyen de visualisation graphique de l’ensemble des chemins d’attaques actuellement exposés. Cette représentation est clé pour permettre de :

• Matérialiser les scénarios de risque en les illustrant de manière non technique auprès du Management ;
• Obtenir l’adhésion des équipes opérationnelles qui peuvent ainsi visualiser, de manière concrète et documentée, la résultante de l’ensemble des faiblesses ou mauvaises pratiques au travers des chemins de compromission calculés par AD Miner. 

De manière pratique, une évaluation de votre environnement Active Directory avec l’outil s’effectue selon les étapes suivantes :

• Collecte des données Active Directory par vos équipes (sur la base d’un programme d’inventaire et d’une procédure) ;
• Analyse des données et production d’un rapport dynamique (format Web) depuis notre laboratoire. 

La mise en œuvre de la solution AD Miner ne nécessite donc qu’une sollicitation limitée de votre équipe et n’impose pas d’installation de logiciel additionnel au sein de votre SI. 

Vous souhaitez en savoir plus ou demander une démo de l'outil ?