La politique de mots de passe : de la théorie à la pratique avec OpenLDAP
Nouvelle approche pour étendre le zéro trust à Active Directory
1. Merci à tous nos partenaires !
27 octobre 2022 - PARIS
@IdentityDays #identitydays2022
2. Nouvelle approche pour étendre
le Zéro Trust à Active Directory
Frank Leavis
27 octobre 2022 - PARIS
Identity Days 2022
3. Frank Leavis
Lyonnais
Ingénieur Solution @ Silverfort
• Zero Trust & Identité
• Zero Trust & AD : Incompatibles ?
• Approche Silverfort
• Démo
• Questions
AGENDA DE LA CONFÉRENCE
27 octobre 2022 - PARIS
Identity Days 2022
4. Identity Days 2022
2020 Verizon Data
Breach Investigations
Report (DBIR)
27 octobre 2022 - PARIS
2020 Verizon Data Breach
Investigations Report (DBIR)
Les identifiants volés sont
impliqués dans 80% des
violations des données et dans
77% des brèches cloud.
5. « Zero Trust » - Fournit par l’IAM moderne
L’identité est le nouveau périmètre de sécurité
Identity Days 2022
27 octobre 2022 - PARIS
6. Identity Days 2022
27 octobre 2022 - PARIS
Le MFA réduit la chance d’une
compromission d’un compte par 99,9 %
Alex Weinert, Group Program Manager,
Identity Protection
7. Identity Days 2022
27 octobre 2022 - PARIS
Active Directory… ne supporte pas les
contrôles de sécurité modernes !
8. Ces solutions ne couvrent pas toutes les ressources, notamment celles
ciblées dans le plupart des attaques
Identity Days 2022
27 octobre 2022 - PARIS
Applications branchées sur Active Directory
Accès administrateurs (RDP & SSH) et Comptes de service (M2M)
Administration à distance (PowerShell, PsExec, WMI, etc.)
Systèmes industriels (OT) et réseaux cloisonnés
Sécurité, conformité (LPM,NISv2..) et cyber assurance
9. Fonctionnement de Silverfort
Identity Days 2022
27 octobre 2022 - PARIS
MFA et des contrôles de
sécurité IAM modernes
1
2
1
4
5
5
5
Clients Ressources
Demande d’accès
(Kerberos, LDAP/S, NTLM)
Active Directory
3
Pas d’agent
Silverfort
nécessaire !
Pas d’agent, ni
proxy Silverfort !
Avantages Silverfort
- Visibilité en temps réel
- Moteur d’analyse de risque
- Moteur politique d’accès
- MFA modernes
10. +
• Plateforme Silverfort testée et recommandée par Microsoft
• Intégrations :
• AD
• ADFS
• Azure AD (Azure MFA et Access conditionnel)
• Microsoft Defender
Infos complémentaires : documentation de Microsoft, partenariat Microsoft
(avec demo rapide), entrées blog, communiqué de presse, Silverfort sur Azure
Marketplace
Identity Days 2022
27 octobre 2022 - PARIS
Microsoft for Startups 2022 ‘Partner
of the Year’ Award Finalist
Microsoft Security 20/20 ‘Emerging
Disruptor of the Year’ Finalist
« L’intégration avec Silverfort permet aux clients d’étendre la puissance et la flexibilité
d’Azure AD vers beaucoup des ressources et applications supplémentaires et permet
d’unifier la gestion et la protection d’identités dans Azure AD. »
Sue Bohn, Directeur, Microsoft Identity Division
11. Démo
Identity Days 2022
27 octobre 2022 - PARIS
• Etendre le MFA
• Découvrir, surveiller et protéger
les comptes de service
• Informations sur les
authentifications et accès
• Analyse de risque