Analyse de la sécurité d'un Active Directory avec l'outil BTAJoffrey Czarny,Philippe Biondi

La plupart des entreprises, petites ou grosses, utilisent les technologies Microsoft pour fonctionner. L'Active Directory est au cœur de ces systèmes d'information.

Lorsqu'il est question de la sécurité du système d'information, les contrôleurs de domaine Active Directory sont, ou devraient être, au centre des préoccupations, en temps normal pour s'assurer du respect des bonnes pratiques et, lors d'une compromission avérée, pour explorer la possibilité d'un nettoyage du système d'information sans avoir à reconstruire l'Active Directory. Hors, peu d'outils permettent de mettre en œuvre cette démarche.

Nous présentons ici BTA, un outil d'audit de bases Active Directory ainsi que notre méthodologie permettant de vérifier l'application des bonnes pratiques et l'absence de modifications malveillantes dans ces bases.