La plupart des entreprises évoluent aujourd’hui dans un monde d’identité hybride : des stratégies cloud first, alimentées par des bases Active Directory on-premise. Bien que la destination soit cloud native, le parcours exige de sécuriser l’infrastructure dont vous disposez aujourd’hui, ce qui implique de gagner en visibilité sur AD.
C’est pourquoi nous sommes ravis d’annoncer qu’Okta Identity Security Posture Management (ISPM) prend désormais en charge l’intégration Active Directory on-premise, apportant les mêmes informations de sécurité approfondies qui ont transformé la sécurité des identités cloud à votre infrastructure d’identités la plus critique.
Les questions cruciales auxquelles les équipes sécurité sont confrontées
Les équipes sécurité sont constamment aux prises avec les mêmes questions urgentes :
- Quels comptes et groupes AD disposent d’autorisations élevées ?
- Quels comptes administrateurs ne sont pas utilisés ?
- Quels comptes de service existent dans mon environnement AD ?
- Quels comptes ont des mots de passe anciens ou faibles ?
Ce ne sont pas que des questions opérationnelles. Ce sont des incidents de sécurité qui ne demandent qu’à se produire.
Pourquoi la sécurité d’Active Directory ne peut pas attendre
Bien qu’Active Directory ait été lancé en 2000, il reste un fournisseur d’identité central pour les entreprises. Les analyses sectorielles montrent qu’environ 90 % des entreprises du classement Fortune 1000 l’utilisent comme méthode principale d’authentification et d’autorisation. Il continue d’exécuter des processus, des systèmes et des applications métier essentiels qui sont trop importants ou complexes pour être entièrement migrés vers le cloud.
La plupart des entreprises maintiennent AD actif et synchronisent les comptes avec des fournisseurs d’identité cloud, car la mise hors service d’AD nécessite une compréhension complète des comptes à privilèges, des comptes de service, des groupes imbriqués et des dépendances. Sans une visibilité totale, les entreprises craignent des pannes, des temps d’arrêt ou des failles de sécurité.
Mais ce manque de visibilité n’est pas seulement une préoccupation pour les opérations IT. C’est un risque pour la sécurité. Un groupe excessivement permissif peut accorder discrètement des droits d’administrateur à des centaines d’utilisateurs sur des serveurs, des bases de données et des applications d’entreprise, ce qui augmente considérablement la surface d’attaque de l’entreprise. Un compte de service compromis, fonctionnant souvent avec des privilèges d’administrateur de domaine et dont le mot de passe n’expire jamais, peut offrir aux attaquants un accès illimité pendant des mois, voire des années, sans être détectés. Ce défaut de détection constitue une faille critique, car les rapports du secteur indiquent que 84 % des entreprises compromises ont trouvé des preuves de l’incident dans leurs logs d’événements.
Ce que vous pouvez accomplir avec l’intégration Active Directory d’ISPM
Découverte des comptes de service : ISPM identifie automatiquement les comptes de service dans votre environnement AD, éliminant ainsi les approximations et les processus d’inventaire manuels. Vous verrez enfin quels comptes de service existent, leurs niveaux de privilèges et leur posture de sécurité.
Analyse des groupes imbriqués : ISPM cartographie l’ensemble de votre hiérarchie de groupes, vous montrant exactement quels groupes accordent des droits d’administrateur et comment les autorisations circulent via les relations imbriquées. Finies les surprises concernant qui a accès à quoi.
Visibilité sur les environnements hybrides : ISPM offre une visibilité côte à côte sur votre instance AD et vos fournisseurs d’identité cloud, montrant instantanément quels comptes sont synchronisés et lesquels restent non gérés dans AD. Vous pouvez identifier et supprimer les comptes oubliés avant qu’ils ne deviennent des risques de sécurité.
Gestion des comptes à privilèges : détectez et gérez les comptes humains et de service à privilèges afin d’éviter les autorisations excessives et de limiter les surfaces d’attaque avant qu’elles ne deviennent des vecteurs de brèches.
Surveillance continue : plutôt que des vérifications manuelles périodiques, ISPM assure une surveillance continue des comptes obsolètes, des mots de passe inchangés et de la dérive des privilèges, en vous alertant des problèmes à mesure qu’ils surviennent.
Visibilité instantanée sur AD : la puissance de la solution unifiée Okta Platform
La mise en route est incroyablement simple pour les clients existants d’Okta. ISPM utilise l’agent AD existant d’Okta, ce qui vous permet d’intégrer des domaines AD à ISPM en seulement trois clics. Aucun agent supplémentaire, aucune configuration complexe. Si vous utilisez déjà Okta avec Active Directory, vous pouvez bénéficier d’une visibilité complète sur votre posture de sécurité AD en quelques minutes.
Prêt à sécuriser votre environnement Active Directory ?
L’intégration d’Active Directory avec ISPM est disponible en Early Access. Contactez votre représentant Okta pour savoir comment ISPM peut apporter des informations de sécurité modernes à votre infrastructure d’identités la plus critique.
