Sécuriser un Active Directory : un modèle connu, une pratique rare
Sécuriser un Active Directory : un modèle connu, une pratique rare J’ai assisté la semaine dernière à une session du CLUSIR Auvergne-Rhône-Alpes sur la sécurisation de l’Active Directory. Trois intervenants, trois angles : la théorie du cloisonnement par un consultant, l’attaque par un pentester qui passe admin du domaine en une heure, et le retour d’expérience d’un RSSI qui a déployé tout ça dans un groupe industriel. Le format est rare et il vaut le détour, parce qu’on entend trop souvent l’un de ces trois discours sans les deux autres. ...