Webinaire ACSS - ANSSI : Présentation de scénarios d'attaque de son SI et de principes de durcissement de son Active Directory

L’ANS et l’ANSSI ont animé ensemble un webinaire sur la protection du réseau interne et l’importance de bien gérer son Active Directory (AD) dans les environnements Windows. Un scénario d’attaque basé sur l’utilisation du maliciel Trickbot et certaines techniques d’exploitation des vulnérabilités de l’AD a été présenté. Concernant la sécurisation de l’AD, il a été rappelé, entre autres, l’importance de la segmentation dans la gestion des comptes à privilège et de bien configurer l’authentification Kerberos.

Le support de la présentation est disponible au lien suivant : https://www.cyberveille-sante.gouv.fr/system/files/documents/mon-espace…

Le replay de la présentation est disponible au lien suivant : https://www.youtube.com/watch?v=kUchDJnxesM