"A midi on était super-admin"

Le D.E.V. de la semaine est Clément Notin, Cybersecurity researcher @ Tenable. Clément vient pour discuter des défis de la sécurité de l'Active Directory (AD). Il met en lumière les attaques courantes, y compris le "password spraying", et met en relief l'intérêt de penser sécurité dès la phase de développement. Il aborde aussi les vulnérabilités potentielles dues à des problèmes de configuration, ainsi que la transition vers Entra ID dans le cloud. Selon Clément, une approche proactive contre les cyberattaques est essentielle.

00:00:57 : Active Directory et Cyber Sécurité

00:01:38 : Présentation de Clément Notin

00:03:36 : Les Défis de la Cybersécurité

00:05:32 : La Complexité des Métiers IT

00:07:47 : Audits et Sécurisation de l'AD

00:11:45 : Identification des Failles

00:16:02 : Attaques sur Active Directory

00:17:15 : Les Limitations de Microsoft

00:19:55 : La Gestion des Configurations

00:21:47 : Exploitation des Vulnérabilités

00:28:12 : Stratégies d'Attaque Sophistiquées

00:34:48 : Techniques d'Élévation de Privilèges

00:39:16 : Automatisation des Attaques

00:47:15 : L'Avenir de l'Active Directory

00:49:32 : Conclusion et Ressources Recommandées

ADSecurity.org

Dirk-jan Mollema

AADInternals

SpecterOps

Tenable TechBlog

clement.notin.org

🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏

Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |

Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.