Tenable aide les entreprises à déjouer des attaques grâce à de nouveaux contrôles de maturité de la sécurité d’Active Directory
juillet 2021 par Marc Jacob
Face à l’augmentation du nombre de ransomwares et d’attaques sophistiquées, Tenable®, Inc. a créé 10 contrôles de configuration fondamentaux inclus désormais dans ses solutions, pour aider les entreprises à évaluer la posture de sécurité de leur Active Directory, et à aligner leurs mesures de remédiation au contexte des menaces. Ces contrôles s’appuient sur l’expertise de Tenable en matière de sécurisation des environnements Active Directory via Tenable.ad. et sont immédiatement disponibles pour ses clients, sans frais supplémentaires.
Ces nouveaux contrôles peuvent être utilisés par les entreprises pour évaluer leur exposition à toute une série de risques, notamment les attaques de type Kerberoasting, les mots de passe mal configurés ou mal gérés et les protocoles de chiffrement vulnérables. À partir de là, les équipes de sécurité peuvent prendre des mesures correctives pour fermer ces voies d’attaque potentielle avant qu’elles ne soient utilisées.
Les acteurs malveillants ont jeté leur dévolu sur Active Directory, le seul système qui relie tout sur le réseau de l’entreprise, qu’il s’agisse du cloud, des applications Web, de l’informatique traditionnelle ou de la technologie opérationnelle (OT). Selon le cabinet d’études Frost & Sullivan, 90 % des entreprises classées dans la liste "Fortune 1000” utilisent Active Directory comme principale méthode d’authentification et d’autorisation. Active Directory est presque toujours la première cible des acteurs malveillants dès qu’ils ciblent une entreprise. Le piratage de Solarwinds et une série d’attaques de ransomware très médiatisées qui ont paralysé des infrastructures critiques ont mis en évidence le rôle essentiel que joue Active Directory dans la sécurité de l’entreprise et les problèmes qui peuvent survenir s’il n’est pas configuré, audité et surveillé de manière experte pour les activités à haut risque.
Les contrôles de sécurité d’Active Directory sont désormais disponibles dans les solutions Tenable.sc, Tenable.io, Tenable.ep, Nessus Professional et Nessus Essentials.