De quoi s'agit-il ?
Développé par l’ANSSI, le service ADS (Active Directory Security) met à disposition de la sphère publique et des entités régulées une capacité d’audit des annuaires Active Directory (AD) visant à leur donner de la visibilité sur le niveau de sécurité de leur annuaire et à les accompagner dans son durcissement par l’application progressive de mesures adéquates, avec un suivi dans le temps.
L’annuaire Active Directory est, en effet, un élément critique permettant la gestion centralisée de l’ensemble des permissions applicables à un parc Windows. Une compromission de ce dernier pourrait entraîner une prise de contrôle instantanée et complète de tout le système d’information.
Le service ADS vous permet de :
- Quantifier le niveau de sécurité de l’annuaire grâce à une échelle de 1 à 5, d’un score et des recommandations pour corriger les vulnérabilités identifiées ;
- Vous accompagner progressivement vers un niveau de sécurité à l’état de l’art.
Qui peut utiliser ce service ?
Le service ADS n’est accessible qu’aux entités publiques et aux entités régulées (opérateur d’importance vitale et opérateur de service essentiel, …) après inscription sur le portail Club SSI. **A terme, les entités assujetties à NIS2 auront accès au service lorsqu’elles se seront enregistrées comme telles auprès de l’ANSSI.** Le service ADS peut être utile :- A la chaine SSI, en offrant une vue globale et synthétique du niveau de sécurité, à travers des tableaux de bord et des indicateurs associés.
- Aux équipes d’exploitation grâce aux recommandations à appliquer et à un accompagnement dans le pilotage de leurs équipes techniques et/ou de leurs prestataires.
- Aux dirigeants, en tant qu’outil d’aide à la décision.