#308.src - Sécuriser l'AD: Enjeux et défis sécuritaires avec Clément Notin

"A midi on était super-admin" Le D.E.V. de la semaine est Clément Notin, Cybersecurity researcher @ Tenable. Clément vient pour discuter des défis de la sécurité de l'Active Directory (AD). Il met en lumière les attaques courantes, y compris le "password spraying", et met en relief l'intérêt de penser sécurité dès la phase de développement. Il aborde aussi les vulnérabilités potentielles dues à des problèmes de configuration, ainsi que la transition vers Entra ID dans le cloud. Selon Clément, une approche proactive contre les cyberattaques est essentielle. Chapitrages00:00:57 : Active Directory et Cyber Sécurité 00:01:38 : Présentation de Clément Notin 00:03:36 : Les Défis de la Cybersécurité 00:05:32 : La Complexité des Métiers IT 00:07:47 : Audits et Sécurisation de l'AD 00:11:45 : Identification des Failles 00:16:02 : Attaques sur Active Directory 00:17:15 : Les Limitations de Microsoft 00:19:55 : La Gestion des Configurations 00:21:47 : Exploitation des Vulnérabilités 00:28:12 : Stratégies d'Attaque Sophistiquées 00:34:48 : Techniques d'Élévation de Privilèges 00:39:16 : Automatisation des Attaques 00:47:15 : L'Avenir de l'Active Directory 00:49:32 : Conclusion et Ressources Recommandées Liens évoqués pendant l'émission ADSecurity.org Dirk-jan Mollema AADInternals SpecterOps Tenable TechBlog clement.notin.org 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏 Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board | Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.