Une conférence proposée par Romaric Fayol
Le MFA, l’accès conditionnel et d’autres contrôles sur les identités sont très efficaces pour stopper les attaques. Ils sont largement utilisés dans des applications et infrastructures modernisées.
Cependant jusqu’à peu, ils ne pouvaient pas être facilement appliqués aux vielles applications, comptes de service, outils en ligne de commande, systèmes industriels et autres ressources reposant sur Active Directory. Ces angles morts sont ciblés dans presque toutes les attaques, et selon un nombre croissant de cyber assurances et régulations nécessitent des mesures de protections.
Rejoignez cette session et découvrez comment les solutions d’identités modernes et MFA peuvent être étendus aux assets connectés à l’Active Directory.
Identity Days 2022 - Authentification multi-facteurs et gestion du risque ave...
Les angles morts de la protection des identités : Les comptes de services et le MFA sur les anciens systèmes
1. 24 octobre 2023 - PARIS
5ème édition
@IdentityDays
#identitydays2023
2. Angles morts de la protection des identités:
Comptes de services et MFA sur l’AD
Romaric Fayol
romaric.Fayol@silverfort.com
24 octobre 2023 - PARIS
Identity Days 2023
3. Romaric Fayol
• Surface d’attaque de l’identité
• Angles mort
• Solution Silverfort
• Démo
• Questions
AGENDA DE LA CONFÉRENCE
24 octobre 2023 - PARIS
Identity Days 2023
5. Protection de la surface d’attaque de l’identité
Identity Days 2023
24 octobre 2023 - PARIS
Standard
users
Admin
users
Activity
Monitoring
***** *****
*****
PAM
MFA
SOC/SIEM
6. Distribution de couverture des accès avec MFA
Identity Days 2023
24 octobre 2023 - PARIS
15,2%
51,3%
26,7%
3,6% 3,1%
Up to 25% 26% to 50% 51% to 75% 76% to 99% 100%
93% des sondés
couvrent moins
de ¾ des accès
avec du MFA
7. PAM : Difficultés de mise en place
Identity Days 2023
24 octobre 2023 - PARIS
6,9%
66,5%
26,6%
We encounter difficulties
that we can’t overcome
We know what is to be
done but are resource-…
We know what to do
and have a plan in place
8. Visibilité sur les Comptes de services
Identity Days 2023
24 octobre 2023 - PARIS
Low visibility (up to
25%)
Medium visibility (25%-
50%)
High but incomplete
visibility (50-75%)
Full visibility
13.5%
48.7%
5.7%
32.1%
9. Angles mort de l’identité de l’AD
Identity Days 2023
24 octobre 2023 - PARIS
10. Visibilité sur les Protocoles à risque
Identity Days 2023
24 octobre 2023 - PARIS
Obsolètes mais toujours en utilisation :
• LDAP Simple Bind
• NTLMv1
Bientôt obsolètes :
• NTLMv2
• Kerberos RC4
11. Angle Mort du MFA & PAM
Identity Days 2023
24 octobre 2023 - PARIS
Equipements
Réseaux
(e.g. firewalls,
routeurs, switchs)
Outils en ligne de
commande
(e.g. PsExec,
PowerShell, WMI, Run
As)
Réseaux
industriels et
Cloisonnés
Consoles d’Admin
(e.g. vCenter, surveillance, ,
sauvegarde, stockage)
Anciennes
Applications
(maison ou éditeur
(ERP, SAP, etc.)
Partage de
Fichiers et Base
de donnéés
(e.g. CIFS, SQL)
12. Angle Mort des Comptes de Services
Identity Days 2023
24 octobre 2023 - PARIS
Hautement
Privilégiés
Manque de
visibilité
Difficile à
protéger
Régulièrement
Abusés
Vulnérables et ciblés par les attaquants
13. Identity Days 2023
24 octobre 2023 - PARIS
Etape par étape
1. Demande d’authentification vérifiée par l’AD
2. La réponse est envoyée à Silverfort pour une seconde
vérification
3. Silverfort analyse le message, calcule le risque et
applique une politique: Autoriser/ Rejeter /
Demander le MFA
4. Si nécessaire, la solution demande le MFA à
l’utilisateur
5. La réponse est renvoyée à l’AD
6. Alertes en temps réel, logs et données sur les risques
partagés
1
2
1
5
5
5
Utilisateurs &
Comptes de
services
Applications et
systèmes
Demande d’Accès
(Kerberos, LDAP/S, NTLM, RADIUS)
Active Directory
3
Fonctionnement
✓ Pas de proxy
✓ Pas de modification applicative
✓ Pas de modification du workflow
MFA & Accès
Conditionnel
Cartographie et
Accès conditionnel
SIEM /
XDR
4
Comptes de services
Humains
6
14. Démo :
• MS Authenticator sur partage reseau
• MFA Silverfort sur RDP
• Yubico FIDO2 sur PsExec
• Entra ID bridge sur Powershell
• Aperçu rapide des comptes de services
Identity Days 2023
24 octobre 2023 - PARIS
15. Questions
Identity Days 2023
24 octobre 2023 - PARIS
Télécharger le Rapport
https://www.silverfort.com/fr/state-of-identity-attack-surface-2023