Design des stations d’administration (PAWs) dans un environnement Tier-0 Active Directory

Les postes de travail à accès privilégié (PAW) sont un élément essentiel du processus de sécurisation d’une infrastructure Active Directory. L’objectif de ce webinar est de fournir un guide à la communauté informatique sur la façon de concevoir, déployer et maintenir les PAWs au niveau du Tier-0. En effet, le concept de PAW est applicable à tous les Tiers d’un environnement Active Directory, mais si l’on peut considérer qu’il est possible de se passer de postes d’administration dédiés sur les Tiers-1 et 2, il est absolument nécessaire de consacrer du temps à un projet de déploiement de PAWs pour le Tier-0. Dans un premier temps, nous expliquerons les conditions préalables à la conception d’Active Directory, puis les configurations à effectuer concernant les utilisateurs et les groupes (restrictions d’accès, groupes d’administration, etc.). Après cette partie, nous aborderons la sécurité physique avec, entre autres, la configuration de System Guard et BitLocker. Ensuite, nous couvrirons la sécurité du réseau, principalement axée sur la configuration du Firewall et des différents flux autorisés. Enfin, nous nous concentrerons sur la sécurité système (basée sur les standards CIS) et sur la partie monitoring.

Intervenant : Sylvain Cortes, Security Strategist, Tenable