Les 3 vulnérabilités les plus souvent négligées dans Active Directory et comment les détecter

C’est la rentrée, toute l’équipe Solutions Exchange a le plaisir de vous retrouver en vous proposant de nouveaux webinaires dont les sujets ont été choisis à l’écoute de vos besoins.
Pourquoi participer à ce webinaire ?
L’Active Directory est le cœur de votre organisation et constitue toujours la cible principale.
Ne laissons aucune faille que les attaquants pourraient exploiter pour s’introduire dans vos infrastructures.
Dans ce webinaire, nous allons examiner 3 vulnérabilités de l’Active Directory souvent négligées et fréquemment exploitées par des actions malveillantes.
Nous discuterons de la manière dont ces vulnérabilités peuvent être détectées à l’aide d’outils natifs et nous verrons comment ces menaces peuvent être évitées grâce à une solution SIEM et les avantages de ce choix.

Agenda :
Vulnérabilités de l’Active Directory à surveiller :

  • Comptes d’utilisateurs non privilégiés avec des permissions élevées.
  • Mots de passe faibles, mots de passe non expirants, et comptes utilisateurs sans mot de passe requis.
  • Identifiants stockés dans SYSVOL et les préférences de stratégie de groupe (GPP).

Détection de ces vulnérabilités AD :

  • Comment chacune de ces vulnérabilités peut-elle être détectée à l’aide de PowerShell ?
  • À quel point serait-t-il plus simple et plus facile de détecter ces événements à l’aide d’un outil SIEM ?