La conférence Identity Days 2023 aborde les angles morts liés à la protection des identités, notamment la surface d'attaque et les défis du MFA. Une grande partie des participants ne parvient pas à couvrir l'intégralité des accès avec le MFA, et la visibilité sur les comptes de services est souvent insuffisante. La solution Silverfort est présentée comme une réponse aux problématiques d'authentification et de protection des identités face aux menaces actuelles.

1. 24 octobre 2023 - PARIS
5ème édition
@IdentityDays
#identitydays2023

2. Angles morts de la protection des identités:
Comptes de services et MFA sur l’AD
Romaric Fayol
romaric.Fayol@silverfort.com
24 octobre 2023 - PARIS
Identity Days 2023

3. Romaric Fayol
• Surface d’attaque de l’identité
• Angles mort
• Solution Silverfort
• Démo
• Questions
AGENDA DE LA CONFÉRENCE
24 octobre 2023 - PARIS
Identity Days 2023

4. Surface d’attaque de l’identité
Identity Days 2023
24 octobre 2023 - PARIS

5. Protection de la surface d’attaque de l’identité
Identity Days 2023
24 octobre 2023 - PARIS
Standard
users
Admin
users
Activity
Monitoring
***** *****
*****
PAM
MFA
SOC/SIEM

6. Distribution de couverture des accès avec MFA
Identity Days 2023
24 octobre 2023 - PARIS
15,2%
51,3%
26,7%
3,6% 3,1%
Up to 25% 26% to 50% 51% to 75% 76% to 99% 100%
93% des sondés
couvrent moins
de ¾ des accès
avec du MFA

7. PAM : Difficultés de mise en place
Identity Days 2023
24 octobre 2023 - PARIS
6,9%
66,5%
26,6%
We encounter difficulties
that we can’t overcome
We know what is to be
done but are resource-…
We know what to do
and have a plan in place

8. Visibilité sur les Comptes de services
Identity Days 2023
24 octobre 2023 - PARIS
Low visibility (up to
25%)
Medium visibility (25%-
50%)
High but incomplete
visibility (50-75%)
Full visibility
13.5%
48.7%
5.7%
32.1%

9. Angles mort de l’identité de l’AD
Identity Days 2023
24 octobre 2023 - PARIS

10. Visibilité sur les Protocoles à risque
Identity Days 2023
24 octobre 2023 - PARIS
Obsolètes mais toujours en utilisation :
• LDAP Simple Bind
• NTLMv1
Bientôt obsolètes :
• NTLMv2
• Kerberos RC4

11. Angle Mort du MFA & PAM
Identity Days 2023
24 octobre 2023 - PARIS
Equipements
Réseaux
(e.g. firewalls,
routeurs, switchs)
Outils en ligne de
commande
(e.g. PsExec,
PowerShell, WMI, Run
As)
Réseaux
industriels et
Cloisonnés
Consoles d’Admin
(e.g. vCenter, surveillance, ,
sauvegarde, stockage)
Anciennes
Applications
(maison ou éditeur
(ERP, SAP, etc.)
Partage de
Fichiers et Base
de donnéés
(e.g. CIFS, SQL)

12. Angle Mort des Comptes de Services
Identity Days 2023
24 octobre 2023 - PARIS
Hautement
Privilégiés
Manque de
visibilité
Difficile à
protéger
Régulièrement
Abusés
Vulnérables et ciblés par les attaquants

13. Identity Days 2023
24 octobre 2023 - PARIS
Etape par étape
1. Demande d’authentification vérifiée par l’AD
2. La réponse est envoyée à Silverfort pour une seconde
vérification
3. Silverfort analyse le message, calcule le risque et
applique une politique: Autoriser/ Rejeter /
Demander le MFA
4. Si nécessaire, la solution demande le MFA à
l’utilisateur
5. La réponse est renvoyée à l’AD
6. Alertes en temps réel, logs et données sur les risques
partagés
1
2
1
5
5
5
Utilisateurs &
Comptes de
services
Applications et
systèmes
Demande d’Accès
(Kerberos, LDAP/S, NTLM, RADIUS)
Active Directory
3
Fonctionnement
✓ Pas de proxy
✓ Pas de modification applicative
✓ Pas de modification du workflow
MFA & Accès
Conditionnel
Cartographie et
Accès conditionnel
SIEM /
XDR
4
Comptes de services
Humains
6

14. Démo :
• MS Authenticator sur partage reseau
• MFA Silverfort sur RDP
• Yubico FIDO2 sur PsExec
• Entra ID bridge sur Powershell
• Aperçu rapide des comptes de services
Identity Days 2023
24 octobre 2023 - PARIS

15. Questions
Identity Days 2023
24 octobre 2023 - PARIS
Télécharger le Rapport
https://www.silverfort.com/fr/state-of-identity-attack-surface-2023