Rendez-vous avec Alsid : Assurez la sécurité de votre AD !

Rendez-vous avec Alsid : Assurez la sécurité de votre AD !

On continue cette série de rencontres avec nos partenaires. pour échanger autour de quelques questions. Aujourd'hui c'est avec Jérôme Robert, CMO d'Alsid, la solution française destinée à protéger l'Active Directory, que nous avons rendez-vous.  

  • L’AD est une pièce maitresse ! Selon vous, sa sécurité est-elle correctement assurée ? Le sujet est-il à la bonne place dans la liste des priorités du RSSI ?

Comme l’illustre le très récent rapport de Forrester « Understand The State Of Identity And Access Management, 2020 », la sécurisation d’Active Directory est enfin devenu une priorité. 20% des entreprises interrogées prévoient de passer à l’acte dans les 12 prochains mois, soit le plus haut niveau d’engagement court terme parmi toutes les autres practices que compte l’IAM.

Mais derrière cette bonne nouvelle se cache une réalité peu glorieuse : nous partons de très, très loin. Le zèle qu’a montré notre industrie à protéger les endpoints et le réseau a tourné à l’obsession, au détriment de nombreuses autres initiatives, et notamment d’Active Directory. Nous avons collectivement creusé une dette de sécurité colossale sur ce sujet, et il nous faudra du temps et beaucoup d’efforts pour la combler et arriver enfin à un niveau de protection satisfaisant.

 

  • Qui gère la sécurité de l’AD à l’heure actuelle ? Les organisations ont-elles les bonnes compétences ?

Les compétences Active directory sont bien là, et le savoir-faire sécurité est également au rendez-vous… mais malheureusement jamais (ou très rarement) au sein d’une même équipe. Opérationnellement, la plupart des spécialistes en sécurité sont très au fait des infrastructures qu’ils protègent, qu’il s’agisse de réseau, de systèmes d’exploitation, ou d’autres actifs IT essentiels. Mais ils ne sont que rarement des experts d’Active Directory.

Défendre son AD demande donc souvent la coopération de profils aux objectifs très divergents : les admins AD, et les analystes sécurité. Sur le terrain, cette coopération s’avère parfois difficile, et demeure un frein important au progrès.

 

  • Que faire pour s’améliorer ? Quelle démarche ?

Les organisations ayant fait de la sécurité AD une priorité auront donc à cœur de briser le mur séparant ces deux populations de spécialistes. Pour combler leur dette de sécurité, il conviendra de créer une task force spéciale, formées d’administrateurs AD et d’ingénieur sécurité. Cette nouvelle équipe aura un premier objectif commun : recenser les faiblesses actuelles de leur AD, et les corriger.

Naturellement, les spécialistes sécurité seront les plus à même d’évaluer la dangerosité des vulnérabilités trouvées. Et les experts de l’AD sauront évaluer les efforts nécessaires à chaque correction. Ces deux savoir-faire, bout à bout, permettront de définir la roadmap du projet.

 

  • Comment s’assurer que la sécurité est entretenue dans la durée ?

Une fois que cette task force aura comblé la dette de sécurité de leur AD, elle pourra réduire son volume d’activité, mais ne devra pas être dissoute. Elle devra conserver la responsabilité du maintien d’une capacité de détection en continue des faiblesses AD, et corriger les nouvelles vulnérabilités au fil de l’eau, pour éviter de reconstruire cette dette.

Elle s’assurera également de la capacité de l’organisation à détecter les attaques et à y répondre, ce qui, malheureusement, ne manquera pas d’arriver. Bien sûr, tout ceci nécessite le bon outillage technologique. Un sujet sur lequel nous avons un peu d’expérience et que nous serions ravis de partager !

 

Benjamin Leroux, Innovation & Marketing, Advens