Pour gérer vos consentements :

Orange Cyberdéfense et Microsoft au chevet d’Active Directory

Mobilisation générale pour protéger un dispositif cœur de l’entreprise : Active Directory. La technologie de gestion des droits utilisateurs de Microsoft est rapidement devenue ces dernières années une cible prioritaire pour les pirates. 95% des entreprises utilisent ce système ce qui représente 550 millions d’utilisateurs actifs à travers le monde et 1,4 milliard d’authentifications par jour. On se souvient qu’en 2014 une faille critique avait été découverte sur Active Directory par Aorato, société israélienne, qui depuis a été rachetée par Microsoft.

Formations d’experts en restauration AD

Conscient de l’intérêt des cybercriminels pour Active Directory, Microsoft vient d’annoncer un partenariat avec Orange Cyberdéfense. Cet accord vise à « la formation d’experts de la réponse à incidents, pour conduire des opérations de restauration des annuaires d’Active Directory suite à une cyberattaque ». Chaque année, Microsoft va donc assurer des formations aux experts d’Orange Cyberdéfence sur la restauration d’Active Directory après incident.

Ce partenariat a reçu l’aval de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Guillaume Poupard, son directeur général, a expliqué que « l’Active Directory constitue une cible de choix dans les attaques complexes telles que traitées par l’Anssi. Le travail de reconstruction de celles-ci est complexe et stratégique dans la phase de remédiation ». Il s’inscrit aussi dans la démarche d’ouverture aux éditeurs non européens prônée par le dirigeant de l’Anssi lors de son discours aux Assises de la sécurité.

A lire aussi :

Cloud : Amazon adopte Active Directory pour contrer Azure
Sécurité : Microsoft Active Directory victime d’une faille critique

Crédit Photo : Olivier le Moal-Shutterstock

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

5 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

7 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

12 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

1 jour ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

1 jour ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

1 jour ago