Ce livre s’adresse aux administrateurs de systèmes Windows, aux responsables de la sécurité, ainsi qu’à tous les passionnés de cybersécurité qui souhaitent mieux comprendre les attaques visant les environnements Windows, et plus particulièrement Active Directory, afin de mieux s’en protéger.
À partir du constat, issu de nombreux tests d’intrusion, de la vulnérabilité persistante des systèmes d’information internes des entreprises et de la hausse des incidents, les auteurs montrent comment des techniques de compromission autrefois réservées à des profils experts sont aujourd’hui devenues largement accessibles. Ils mettent ainsi en lumière la nécessité de déployer des contre-mesures efficaces face aux logiciels malveillants et aux menaces avancées.
Les auteurs détaillent les informations qu’un attaquant cherche à récupérer, qu’il s’agisse de défauts de configuration, de données réseau ou d’identifiants sensibles. Ils expliquent comment sont menées les phases d’escalade de privilèges, de déplacement latéral et de prise de contrôle d’un système d’information Windows, jusqu’à l’administration de l’Active Directory et à la compromission des données métiers.L’ouvrage présente également les principaux outils, techniques d’audit et mécanismes de persistance utilisés lors des tests d’intrusion en environnement Windows.
Face à ces risques, ce livre propose des mesures techniques concrètes, comme l’usage des stratégies de groupe, la délégation maîtrisée des privilèges et le durcissement de l’annuaire. Il accorde aussi une place importante à la gouvernance, à l’architecture en tiers, aux procédures de sécurité et aux règles simples permettant d’améliorer la détection des incidents et la protection globale du système d’information.
Caractéristiques
- Livre (broché) - 17 x 21 cm
- ISBN : 978-2-409-05501-0
- EAN : 9782409055010
- Ref. ENI : EPHACKCYBWIN
Caractéristiques
- HTML
- ISBN : 978-2-409-05502-7
- EAN : 9782409055027
- Ref. ENI : LNEPHACKCYBWIN
Editions ENI Livres | Vidéos | e-Formations
