A l'issue de cette formation, vous serez capable de :

• Décrire les mécanismes internes Active Directory
• Identifier les fonctionnalités de sécurité
• Concevoir une architecture robuste
• Identifier les attaques et principales exploitations dans un système existant
• Mettre en oeuvre les contre-mesures.

Jour 1 - Matin

Les fondamentaux en sécurité

• Comprendre une architecture Active Directory typique
• Revue de l'authentification / autorisation
• Tour d'horizon des différents protocoles
• Comprendre les recommandations et bonnes pratiques associées
• Mettre en oeuvre une stratégie de sécurité
• Comprendre la notion de Cloche de la cybersécurité

Comprendre les risques et les attaques

• Vue d'ensemble des méthodes de gestion des risques SI
• Comprendre les différentes étapes d'une attaque
• Simuler des attaques et analyser les contre-mesures
• Détecter les failles de sécurité
• Comprendre les notions de Pass-the-Hack, Golden Ticket...
• Vue d'ensemble des outils associés

Jour 1 - Après-midi

Durcissement de l'infrastructure AD

• Concevoir un plan de durcissement
• Déployer les directives associées
• Savoir auditer une infrastructure
• Collecter les évènements au niveau de l'entreprise
• Mettre en oeuvre :
• Les directives préconisées
• Les nouveautés de durcissement (PAM, JIT / JEA...), les comptes protégés...

Jour 2 - Matin

Comprendre les modèles d'administration

• Connaître les différents modèles d'administration (EAM, Tier)
• Intérêt et limites du concept de forêt d'administration
• Mise en oeuvre d'une forêt d'administration
• Vue d'ensemble des bonnes pratiques et état de l'art quant au durcissement et la sécurisation AD

L'identité dans le Cloud

• Vue d'ensemble de la sécurisation via les outils Cloud
• Concevoir une architecture hybride
• Vue d'ensemble des outils :
• Azure Entra Security
• Secure Score
• Defender for Identity

Jour 2 - Après-midi

Mise en oeuvre d'un durcissement complémentaire Active Directory

• Déployer une infrastructure PKI afin de porter les fonctionnalités de durcissement
• Introduction au durcissement de la fédération avec AD FS
• Configuration avancée Azure Entra Connect

Jour 3 - Matin

Mise en oeuvre d'un PCA / PRA

• Concevoir une architecture PCA / PRA sur le socle Authentification
• Planifier des tests de PCA / PRA
• Comprendre les outils et méthodes pour tester un PCA / PRA
• Mettre en oeuvre la sauvegarde et restauration

Surveiller et auditer

• Vue d'ensemble des niveaux d'audit
• Gestion du cycle de vie des audits
• Centralisation des logs
• Bonnes pratiques et indicateurs

Jour 3 - Après-midi

Les dernières nouveautés

• Mettre en oeuvre le top 10 du durcissement de l'Identité

Exemples de travaux pratiques (à titre indicatif)

• Mettre en place une architecture ESAE dans le cadre du durcissement
• Durcir l'AD en respectant les bonnes pratiques du moment
• Identifier une attaque et contre mesure