Audit · 01
Pourquoi l'annuaire est critique
La quasi-totalité des attaques par rançongiciel passe par une élévation de privilèges dans Active Directory. Comptes à privilèges dormants, délégations dangereuses, mots de passe faibles, faiblesses Kerberos : autant de chemins qu'un attaquant enchaîne pour atteindre le compte d'administration du domaine.
Audit · 02
Notre analyse
Notre méthode
Une intervention cadrée, du premier échange au suivi.
La même rigueur à chaque mission, quel que soit le périmètre.
Cadrage
Périmètre, objectifs et règles d'engagement définis avec vous.
Intervention
Nos experts exécutent la mission : outillage et analyse manuelle.
Restitution
Rapport priorisé par le risque, synthèse direction et plan d'action.
Accompagnement
Suivi de la remédiation et contre-vérification des correctifs.
Le pôle Audit de cybersécurité
La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.
Prêt à y voir clair sur votre exposition ?
Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.
Questions fréquentes
L'audit AD est-il intrusif ?
Il s'appuie surtout sur une analyse de la configuration de l'annuaire, sans perturber la production. Les vérifications actives éventuelles sont convenues à l'avance.