La société, spécialiste de la gestion des vulnérabilités, a créé 10 contrôles de configuration fondamentaux qui sont inclus désormais dans ses solutions, sans frais supplémentaires, pour aider les entreprises à évaluer la sécurité de leur Active Directory.
Ces nouveaux contrôles peuvent être utilisés par les entreprises pour évaluer leur exposition à toute une série de risques, « notamment les attaques de type Kerberoasting, les mots de passe mal configurés ou mal gérés et les protocoles de chiffrement vulnérables« , explique l’entreprise. À partir de là, les équipes de sécurité peuvent prendre des mesures correctives pour fermer ces voies d’attaque potentielle avant qu’elles ne soient utilisées.
Active Directory est presque toujours la première cible des acteurs malveillants dès qu’ils ciblent une entreprise. Le piratage de Solarwinds et une série d’attaques de ransomware très médiatisées qui ont paralysé des infrastructures critiques ont mis en évidence le rôle essentiel qu’il joue dans la sécurité de l’entreprise.
Les contrôles de sécurité d’Active Directory sont disponibles dans les solutions Tenable.sc (gestion des vulnérabilités), Tenable.io, Tenable.ep, Nessus Professional et Nessus Essentials.
