IFTTD - If This Then Dev #308.src - Sécuriser l'AD: Enjeux et défis sécuritaires avec Clément Notin
"A midi on était super-admin"
Le D.E.V. de la semaine est Clément Notin, Cybersecurity researcher @ Tenable. Clément vient pour discuter des défis de la sécurité de l'Active Directory (AD). Il met en lumière les attaques courantes, y compris le "password spraying", et met en relief l'intérêt de penser sécurité dès la phase de développement. Il aborde aussi les vulnérabilités potentielles dues à des problèmes de configuration, ainsi que la transition vers Entra ID dans le cloud. Selon Clément, une approche proactive contre les cyberattaques est essentielle.
Chapitrages
00:00:57 : Active Directory et Cyber Sécurité
00:01:38 : Présentation de Clément Notin
00:03:36 : Les Défis de la Cybersécurité
00:05:32 : La Complexité des Métiers IT
00:07:47 : Audits et Sécurisation de l'AD
00:11:45 : Identification des Failles
00:16:02 : Attaques sur Active Directory
00:17:15 : Les Limitations de Microsoft
00:19:55 : La Gestion des Configurations
00:21:47 : Exploitation des Vulnérabilités
00:28:12 : Stratégies d'Attaque Sophistiquées
00:34:48 : Techniques d'Élévation de Privilèges
00:39:16 : Automatisation des Attaques
00:47:15 : L'Avenir de l'Active Directory
00:49:32 : Conclusion et Ressources Recommandées
Liens évoqués pendant l'émission
**Restez compliant !**
Cet épisode est soutenu par Vanta, la plateforme de Trust Management qui aide les entreprises à automatiser leur sécurité et leur conformité. Avec Vanta, se mettre en conformité avec des standards comme SOC 2, ISO 27001 ou HIPAA devient plus rapide, plus simple, et surtout durable. Plus de 10 000 entreprises dans le monde utilisent déjà Vanta pour transformer leurs obligations de sécurité en véritable moteur de croissance. 👉 Découvrez-en plus et réservez votre démo gratuite sur vanta.com/IFTTD
🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏
Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |
Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.