Les DSI ont toujours tendance à penser que la menace vient de l’extérieur. Toutefois, comme le démontrent les récents cas de violation de données fortement médiatisés, une faille de la sécurité interne, accidentelle ou malveillante, rend souvent possible l’attaque, malgré une sécurité externe robuste.
Ce document se concentre sur Microsoft Active Directory (AD) en tant que principale cible des pirates informatiques, en raison de son importance dans l’authentification et l’autorisation de tous les utilisateurs. Vous découvrirez le s différentes étapes d’une menace interne typique, ainsi que les pratiques d’excellence de la sécurité d’Active Directory qui réduisent les risques que cette menace interne fait peser sur la disponibilité, la confidentialité et l’intégrité d’AD.
