Artwork

Contenu fourni par Michael VIRGONE. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Michael VIRGONE ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !

Active Directory - Moins de 10% ont correctement implémenté les bonnes pratiques de sécurité | #48

37:36
 
Partager
 

Manage episode 359449503 series 2871870
Contenu fourni par Michael VIRGONE. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Michael VIRGONE ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

Première partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises.

L’Active Directory (AD) est une cible privilégiée des attaquants, et c'est vrai que, j'ai pris un raccourci facile pour le titre de ce podcast en utilisant une stat d'un rapport de Wavestone et de Microsoft. Même si ça reste une stat et non pas une vérité universelle, c'est tellement parlant. Pour être exact je cite "Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité".

👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅

(01:18) - Hamza se présente

(02:30) - L’ambiguïté autour de la nature de l’AD

(04:07) - Les plus gros problèmes à propos de l’AD

(08:19) - “Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité” (source: Sécurisation de l’active directory et d’Azure AD - Rapport Wavestone & Microsoft, audit AD 2020)

(10:52) - Les risques associés à l’AD + comment un attaquant pourrait en prendre le contrôle

(17:21) - L’AD est l’une des sources de données les plus importantes à surveiller dans son SOC & SIEM

(20:09) - 3 écoles de pensée

(26:07) - Il est impossible de nettoyer l’AD correctement (“la chasse aux fantômes”)

(30:30) - Certaines entreprises veulent mettre leur AD à jour mais ont peur “qu’il craque”

(32:59) - L'idée forte à retenir

✴️ Retrouver Hamza KONDAH

LinkedIn : http://bit.ly/3ZmWn96

Son profil Alphorm : http://bit.ly/3JXQIAt

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: [email protected]

⏩ Si vous avez aimé le contenu de cet épisode :

👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥

👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4

Michael

  continue reading

66 episodes

Artwork
iconPartager
 
Manage episode 359449503 series 2871870
Contenu fourni par Michael VIRGONE. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Michael VIRGONE ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

Première partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises.

L’Active Directory (AD) est une cible privilégiée des attaquants, et c'est vrai que, j'ai pris un raccourci facile pour le titre de ce podcast en utilisant une stat d'un rapport de Wavestone et de Microsoft. Même si ça reste une stat et non pas une vérité universelle, c'est tellement parlant. Pour être exact je cite "Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité".

👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅

(01:18) - Hamza se présente

(02:30) - L’ambiguïté autour de la nature de l’AD

(04:07) - Les plus gros problèmes à propos de l’AD

(08:19) - “Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité” (source: Sécurisation de l’active directory et d’Azure AD - Rapport Wavestone & Microsoft, audit AD 2020)

(10:52) - Les risques associés à l’AD + comment un attaquant pourrait en prendre le contrôle

(17:21) - L’AD est l’une des sources de données les plus importantes à surveiller dans son SOC & SIEM

(20:09) - 3 écoles de pensée

(26:07) - Il est impossible de nettoyer l’AD correctement (“la chasse aux fantômes”)

(30:30) - Certaines entreprises veulent mettre leur AD à jour mais ont peur “qu’il craque”

(32:59) - L'idée forte à retenir

✴️ Retrouver Hamza KONDAH

LinkedIn : http://bit.ly/3ZmWn96

Son profil Alphorm : http://bit.ly/3JXQIAt

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: [email protected]

⏩ Si vous avez aimé le contenu de cet épisode :

👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥

👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4

Michael

  continue reading

66 episodes

Tous les épisodes

×
 
Loading …

Bienvenue sur Lecteur FM!

Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.

 

Guide de référence rapide

Écoutez cette émission pendant que vous explorez
Lire