Aujourd’hui, les Active Directory concentrent 70 % des cyberattaques1 et près de 100 millions de comptes AD sont ciblés chaque jour2. Les conséquences d’une compromission de l’Active Directory peuvent être désastreuses pour une organisation : vol de données sensibles, corruption de données, interruption des opérations, etc. Le coût moyen d’une attaque sur l’AD est estimé à 17 millions d’euros3.

C’est pour ces raisons que Board of Cyber a développé AD Rating® : une solution SaaS automatisée à l’attention des RSSI et DSI qui veulent évaluer, piloter et améliorer en continu le niveau de sécurité de l’Active Directory de leur organisation. Elle permet ainsi d’identifier les principaux écarts avec les bonnes pratiques de sécurité, et d’anticiper les problèmes qui pourraient mettre à mal le niveau de sécurité global de l’entreprise.

La solution permet une vision haute, et en continu, des risques de compromission de l’Active Directory. La note prend en compte le niveau de risque associé à chaque défaut constaté, défini par des experts et revu en fonction de l’évolution de l’état de l’art, du nombre d’actifs impactés et du nombre d’écarts détectés.

L’évaluation porte sur plus de 160 points de contrôle, regroupés en 11 axes d’analyses (contrôleurs de domaine, gestion des comptes à privilèges, etc.). La solution AD Rating utilise l’outil PingCastle pour la prise de mesure, enrichi d’un moteur de notation issu de la R&D de Board of Cyber.

Le pilotage et l’amélioration en continu sont facilités par la clarté des observations détaillées et des recommandations associées. Le pilotage est centralisé sur un tableau de bord multi-sociétés, intégrant un historique des notes ainsi que des rapports de synthèse détaillés.

1 Data Breach Investigations Report 2022 | Verizon

2 The State of the Phish : Phising Trends and Insights 2022 | Proofpoint

3 Rapport Mandiant M-Trends 2023