JoSy Sécurisation Active Directory

Europe/Paris
Salle de conférence (AMU - Ilot Bernard du Bois)

Salle de conférence

AMU - Ilot Bernard du Bois

Ilôt Bernard du Bois Aix-Marseille Université - AMSE 5-9 Boulevard Maurice Bourdet, CS 50498 ​13205 Marseille Cedex 1
Description
L'environnement ADDS (Active Directory Domain Services) est très présent dans la communauté ESR. Comme la fréquence et la violence des attaques ne cesse d'augmenter, il est important de connaître les bonnes pratiques de sécurisation pour renforcer son environnement.
Marseille
 
Cette JOurnée SYstème, organisée sous l'égide de Resinfo, se propose de balayer les solutions de sécurisations, et des retours d'expériences de notre communauté.
 
La journèe a été webcastée. Les vidéos sont disponibles ici :
Inscription
Formulaire Inscription Josy Sécurisation AD
    • 13:00 13:30
      Accueil 30m
    • 13:30 13:40
      Introduction Josy Sécurisation AD - Début du Webcast 10m

      Présentation Resinfo
      Présentation du GT Secure-IT
      Introduction de la journée

      Orateur: Vincent Bayle (Resinfo - CNRS - MMSH UAR3125)
    • 13:40 14:20
      Keynote RSSI CNRS 40m

      Webcastée / pas d'enregistrement

      Orateur: M. Michel Chabanne (RSSI - CNRS)
    • 14:20 14:50
      Auditer son AD : Ping Castle, Purple Knight 30m
      Orateurs: Mme Anne-Sophie Ledoux (CNRS), Patrice Langlois (CNRS)
      Presentations
    • 14:50 15:10
      Pause 20m
    • 15:10 15:50
      Gestion de la sécurité d'un domaine AD - Université de Lille 40m

      Présentation de l'architecture Active Directory de l’Université de Lille et le renforcement de la sécurité de cette infrastructure.

      Orateur: M. Sébastien Deconinck (Université de Lille)
      Presentations
    • 15:50 16:30
      Gestion des logs / supervision d'un Active Directory 40m
      Orateur: M. Philippe Cazabonne (Université d'Aix Marseille)
      Presentations
    • 16:30 17:10
      Pourquoi et comment durcir son annuaire Active Directory ? 40m

      Une attaque sur l'annuaire Active Directory d'une organisation peut avoir des impacts désastreux.
      Les dépendances entre l'Active Directory et d'autres éléments du SI rendent ce dernier vulnérable.
      Nous traiterons la sécurisation de l'Active Directory via les axes suivants :
      - Comment la mise en place d'un modèle de tiering permet de sécuriser son infrastructure Active Directory ?
      - Comment simplifier la mise en place de cette sécurisation grâce à Harden AD ?

      Orateur: Mme Camille Joudrier (Synetis)
      Presentations
    • 08:40 09:00
      Accueil 20m
    • 09:00 10:00
      Réussir la sécurisation AD-DS en appliquant les recommandations ANSSI 1h

      Après avoir rappelé les évolutions des services AD-DS, les vecteurs de compromissions initiaux d’aujourd’hui sont revus.
      Ensuite, les critères de réduction de la surface d’attaque du périmètre AD-DS et la surveillance AD-DS sont présentés en intégrant l’usage des différents guides ANSSI.
      Cette présentation se termine par un plan projet des différentes actions à prévoir.

      Présentation en visioconférence

      Pour pouvoir accéder au document ci-dessous, vous devez vous inscrire à l'événement, avec une adresse mail institutionnelle.
      Si vous avez participé à la journée, ce sera automatique. Sinon, votre inscription sera validée dans la journée.

      Orateur: M. Patrick Isambert (ANSSI)
    • 10:00 10:40
      Pentest sur un domaine AD 40m

      Société Devensys Security

    • 10:40 11:00
      Pause 20m
    • 11:00 11:40
      Retour d'expérience sur les audits à l'Université de Lille. 40m

      Stratégie des audits internes de l'Active Directory de l'Université de Lille et retex des audits de sociétés externes.

      Orateur: M. Gaétan Tirmont (Université de Lille)
      Presentations
    • 11:40 12:10
      Remédiation 30m
      Orateur: Julien Valiente (RSSI - Université d'Aix Marseille)
      Presentations