De quoi s'agit-il ?
Développé par l’ANSSI, le service ADS (Active Directory Security) met à disposition de la sphère publique et des entités régulées, notamment par la directive NIS2, une capacité d’audit des annuaires Active Directory (AD) visant à leur donner de la visibilité sur le niveau de sécurité de leur annuaire et à les accompagner dans son durcissement par l’application progressive de mesures adéquates, avec un suivi dans le temps.
L’annuaire Active Directory est, en effet, un élément critique permettant la gestion centralisée de l’ensemble des permissions sur les différents domaines qui composent un système d’information (SI) Microsoft. Une compromission de ce dernier pourrait entraîner une prise de contrôle instantanée et complète de tout le système d’information.
Grâce à ADS :
- Bénéficiez, dès votre première utilisation du service, d’un premier diagnostic sur la base des informations transmises par le bénéficiaire en utilisant l’outil de collecte ORADAD.
- Par la suite, d’un suivi du niveau de sécurité de la configuration de l’Active Directory grâce à une échelle de 1 à 5 et des recommandations pour corriger les vulnérabilités identifiées.
Qui peut utiliser ce service ?
ADS n’est accessible qu’aux entités publiques et aux entités régulées notamment par la directive NIS2. ADS peut être utile :- A la chaine SSI, en offrant une vue globale et synthétique du niveau de sécurité, à travers des tableaux de bord et des indicateurs associés.
- Aux équipes d’exploitation grâce aux recommandations à appliquer et à un accompagnement dans le pilotage de leurs équipes techniques et/ou de leurs prestataires.
- Aux dirigeants, en tant qu’outil d’aide à la décision..