JoSy Sécurisation Active Directory

Europe/Paris
Salle de conférence (AMU - Ilot Bernard du Bois)

Salle de conférence

AMU - Ilot Bernard du Bois

Ilôt Bernard du Bois Aix-Marseille Université - AMSE 5-9 Boulevard Maurice Bourdet, CS 50498 ​13205 Marseille Cedex 1
Description
L'environnement ADDS (Active Directory Domain Services) est très présent dans la communauté ESR. Comme la fréquence et la violence des attaques ne cesse d'augmenter, il est important de connaître les bonnes pratiques de sécurisation pour renforcer son environnement.
Marseille
 
Cette JOurnée SYstème, organisée sous l'égide de Resinfo, se propose de balayer les solutions de sécurisations, et des retours d'expériences de notre communauté.
 
La journèe a été webcastée. Les vidéos sont disponibles ici :
Inscription
Formulaire Inscription Josy Sécurisation AD
    • 13:00
      Accueil
    • 1
      Introduction Josy Sécurisation AD - Début du Webcast

      Présentation Resinfo
      Présentation du GT Secure-IT
      Introduction de la journée

      Orateur: Vincent Bayle (Resinfo - CNRS - MMSH UAR3125)
    • 2
      Keynote RSSI CNRS

      Webcastée / pas d'enregistrement

      Orateur: M. Michel Chabanne (RSSI - CNRS)
    • 3
      Auditer son AD : Ping Castle, Purple Knight
      Orateurs: Mme Anne-Sophie Ledoux (CNRS), Patrice Langlois (CNRS)
      Presentations
    • 14:50
      Pause
    • 4
      Gestion de la sécurité d'un domaine AD - Université de Lille

      Présentation de l'architecture Active Directory de l’Université de Lille et le renforcement de la sécurité de cette infrastructure.

      Orateur: M. Sébastien Deconinck (Université de Lille)
      Presentations
    • 5
      Gestion des logs / supervision d'un Active Directory
      Orateur: M. Philippe Cazabonne (Université d'Aix Marseille)
      Presentations
    • 6
      Pourquoi et comment durcir son annuaire Active Directory ?

      Une attaque sur l'annuaire Active Directory d'une organisation peut avoir des impacts désastreux.
      Les dépendances entre l'Active Directory et d'autres éléments du SI rendent ce dernier vulnérable.
      Nous traiterons la sécurisation de l'Active Directory via les axes suivants :
      - Comment la mise en place d'un modèle de tiering permet de sécuriser son infrastructure Active Directory ?
      - Comment simplifier la mise en place de cette sécurisation grâce à Harden AD ?

      Orateur: Mme Camille Joudrier (Synetis)
      Presentations
    • 08:40
      Accueil
    • 7
      Réussir la sécurisation AD-DS en appliquant les recommandations ANSSI

      Après avoir rappelé les évolutions des services AD-DS, les vecteurs de compromissions initiaux d’aujourd’hui sont revus.
      Ensuite, les critères de réduction de la surface d’attaque du périmètre AD-DS et la surveillance AD-DS sont présentés en intégrant l’usage des différents guides ANSSI.
      Cette présentation se termine par un plan projet des différentes actions à prévoir.

      Présentation en visioconférence

      Pour pouvoir accéder au document ci-dessous, vous devez vous inscrire à l'événement, avec une adresse mail institutionnelle.
      Si vous avez participé à la journée, ce sera automatique. Sinon, votre inscription sera validée dans la journée.

      Orateur: M. Patrick Isambert (ANSSI)
    • 8
      Pentest sur un domaine AD

      Société Devensys Security

    • 10:40
      Pause
    • 9
      Retour d'expérience sur les audits à l'Université de Lille.

      Stratégie des audits internes de l'Active Directory de l'Université de Lille et retex des audits de sociétés externes.

      Orateur: M. Gaétan Tirmont (Université de Lille)
      Presentations
    • 10
      Remédiation
      Orateur: Julien Valiente (RSSI - Université d'Aix Marseille)
      Presentations