JoSy Sécurisation Active Directory
de
mercredi 26 juin 2024 (12:00)
à
jeudi 27 juin 2024 (12:10)
lundi 24 juin 2024
mardi 25 juin 2024
mercredi 26 juin 2024
13:00
Accueil
Accueil
13:00 - 13:30
Room: Salle de conférence
13:30
Introduction Josy Sécurisation AD - Début du Webcast
-
Vincent Bayle
(
Resinfo - CNRS - MMSH UAR3125
)
Introduction Josy Sécurisation AD - Début du Webcast
Vincent Bayle
(
Resinfo - CNRS - MMSH UAR3125
)
13:30 - 13:40
Room: Salle de conférence
Présentation Resinfo Présentation du GT Secure-IT Introduction de la journée
13:40
Keynote RSSI CNRS
-
Michel Chabanne
(
RSSI - CNRS
)
Keynote RSSI CNRS
Michel Chabanne
(
RSSI - CNRS
)
13:40 - 14:20
Room: Salle de conférence
Webcastée / pas d'enregistrement
14:20
Auditer son AD : Ping Castle, Purple Knight
-
Anne-Sophie Ledoux
(
CNRS
)
Patrice Langlois
(
CNRS
)
Auditer son AD : Ping Castle, Purple Knight
Anne-Sophie Ledoux
(
CNRS
)
Patrice Langlois
(
CNRS
)
14:20 - 14:50
Room: Salle de conférence
14:50
Pause
Pause
14:50 - 15:10
Room: Salle de conférence
15:10
Gestion de la sécurité d'un domaine AD - Université de Lille
-
Sébastien Deconinck
(
Université de Lille
)
Gestion de la sécurité d'un domaine AD - Université de Lille
Sébastien Deconinck
(
Université de Lille
)
15:10 - 15:50
Room: Salle de conférence
Présentation de l'architecture Active Directory de l’Université de Lille et le renforcement de la sécurité de cette infrastructure.
15:50
Gestion des logs / supervision d'un Active Directory
-
Philippe Cazabonne
(
Université d'Aix Marseille
)
Gestion des logs / supervision d'un Active Directory
Philippe Cazabonne
(
Université d'Aix Marseille
)
15:50 - 16:30
Room: Salle de conférence
16:30
Pourquoi et comment durcir son annuaire Active Directory ?
-
Camille Joudrier
(
Synetis
)
Pourquoi et comment durcir son annuaire Active Directory ?
Camille Joudrier
(
Synetis
)
16:30 - 17:10
Room: Salle de conférence
Une attaque sur l'annuaire Active Directory d'une organisation peut avoir des impacts désastreux. Les dépendances entre l'Active Directory et d'autres éléments du SI rendent ce dernier vulnérable. Nous traiterons la sécurisation de l'Active Directory via les axes suivants : - Comment la mise en place d'un modèle de tiering permet de sécuriser son infrastructure Active Directory ? - Comment simplifier la mise en place de cette sécurisation grâce à Harden AD ?
jeudi 27 juin 2024
08:40
Accueil
Accueil
08:40 - 09:00
Room: Salle de conférence
09:00
Réussir la sécurisation AD-DS en appliquant les recommandations ANSSI
-
Patrick Isambert
(
ANSSI
)
Réussir la sécurisation AD-DS en appliquant les recommandations ANSSI
Patrick Isambert
(
ANSSI
)
09:00 - 10:00
Room: Salle de conférence
Après avoir rappelé les évolutions des services AD-DS, les vecteurs de compromissions initiaux d’aujourd’hui sont revus. Ensuite, les critères de réduction de la surface d’attaque du périmètre AD-DS et la surveillance AD-DS sont présentés en intégrant l’usage des différents guides ANSSI. Cette présentation se termine par un plan projet des différentes actions à prévoir. Présentation en visioconférence Pour pouvoir accéder au document ci-dessous, vous devez vous inscrire à l'événement, avec une adresse mail institutionnelle. Si vous avez participé à la journée, ce sera automatique. Sinon, votre inscription sera validée dans la journée.
10:00
Pentest sur un domaine AD
Pentest sur un domaine AD
10:00 - 10:40
Room: Salle de conférence
Société Devensys Security
10:40
Pause
Pause
10:40 - 11:00
Room: Salle de conférence
11:00
Retour d'expérience sur les audits à l'Université de Lille.
-
Gaétan Tirmont
(
Université de Lille
)
Retour d'expérience sur les audits à l'Université de Lille.
Gaétan Tirmont
(
Université de Lille
)
11:00 - 11:40
Room: Salle de conférence
Stratégie des audits internes de l'Active Directory de l'Université de Lille et retex des audits de sociétés externes.
11:40
Remédiation
-
Julien Valiente
(
RSSI - Université d'Aix Marseille
)
Remédiation
Julien Valiente
(
RSSI - Université d'Aix Marseille
)
11:40 - 12:10
Room: Salle de conférence