Sécuriser mon AD : l'objet AdminSDHolder, risques et contremesures

Date d'enregistrement : 05/12/2023

L’état de la menace basé sur les incidents observés met en avant que les annuaires Active Directory, contenant notamment les secrets d’authentification des utilisateurs et les droits d’accès au système d’information, restent une cible privilégiée pour les attaquants, particulièrement dans le cadre du déploiement de rançongiciels et de l’exfiltration de données.

Ce sixième volet sera dédié à l'objet AdminSDHolder, élément essentiel du fonctionnement de l'Active Directory. Nous reviendrons sur l'utilité de cet objet, le mécanisme qui l'utilise et les conséquences du placement temporaire d'un compte dans un groupe d'administration protégé, les éléments d'alertes qu'il peut produire, les risques associés aux autorisations qui pourraient être modifiées sur cet objet, avec notamment un exemple d'exploitation par un attaquant. Pour finir sur les éléments de contrôle et contremesures.

Pour plus d'informations sur notre accompagnement, rendez-vous sur notre site : https://www.esante-paysdelaloire.fr/t...