Les fondamentaux en sécurité de l’Active Directory

• Comprendre une architecture Active Directory typique.
• Comprendre la méthodologie de compromission d’un Active Directory.
• Les principaux vecteurs d’attaques utilisés pour la compromission de l’Active Directory.
• Revue de l’authentification/autorisation.
• Tour d’horizon des différents protocoles.
• Comprendre les recommandations et bonnes pratiques associées.

Comprendre les risques et les attaques

• Vue d’ensemble des méthodes de gestion des risques SI.
• Méthodologie de compromission d’un Active Directory (on-premise).
• Comprendre les différentes étapes d’une attaque.
• Simuler des attaques et analyser les contre-mesures.
• Détecter les failles de sécurité.
• Vue d’ensemble des outils associés.

Durcissement de l’infrastructure AD

• Concevoir un plan de durcissement.
• Déployer les directives associées.
• Auditer une infrastructure.
• Collecter les événements au niveau de l’entreprise.
• Mettre en œuvre les directives préconisées et les nouveautés de durcissement (PAM, JIT/JEA…).

Gérer une compromission de son Active Directory

• Les grandes étapes de la gestion d’incident de l’AD.
• La gestion et la communication de crise.
• La reconstruction de l’AD.

• Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
• Le dispositif FNE-Formation.
• L’OPCO (opérateurs de compétences) de votre entreprise.
• Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

• Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
• Le dispositif FNE-Formation.
• L’OPCO (opérateurs de compétences) de votre entreprise.
• Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.