Developing personalize our customer journeys to increase satisfaction & loyalty of our expansion recognized by industry leaders.
Developing personalize our customer journeys to increase satisfaction & loyalty of our expansion recognized by industry leaders.
Active Directory (AD) est la cible privilégiée des attaquants : élévation de privilèges, mouvement latéral, vol de hash NTLM/Kerberos, GPO abusives… Une compromission d’AD met en péril l’ensemble de votre infrastructure (postes, serveurs, applications, cloud).
Krypta sécurise votre AD on-premise et hybride (Azure AD) : audit de configuration, réduction de la surface d’attaque, durcissement Kerberos/NTLM, surveillance des comptes sensibles et détection des techniques d’attaque (Pass-the-Hash/Pass-the-Ticket, DC Shadow, Golden Ticket).
Une approche offensive/défensive qui combine audit d’architecture, hygiène des identités et surveillance 24/7 pour empêcher l’escalade de privilèges et les persistances.
Revue domaines/forêts, délégations, GPO, trusts, ACL, comptes à hauts privilèges, SPN, politiques de mots de passe, Kerberos/NTLM, canaux sécurisés.
Tiering des admins, bastion (PAM/JIT/JEA), durcissement DC, LAPS/Azure LAPS, rotation des secrets, sécurisation GPO et postes d’admin, durcissement LDAP/LDAPS et PKI liée.
Use cases SIEM/SOAR, détection Pass-the-Hash/Ticket, Kerberoasting, DC Shadow, Golden/Silver Ticket, supervision des changements critiques (Schema, GPO, membres Domain Admins).
AD centralise l’authentification et l’autorisation. S’il est compromis, l’attaquant peut contrôler utilisateurs, serveurs, GPO et déployer du code à l’échelle du SI.
Oui. MFA, comptes dédiés à l’admin, postes « PAW » et bastion réduisent fortement le risque d’élévation de privilèges et d’abus d’identité.
Nous sécurisons les synchronisations (Entra Connect), conditions d’accès, MFA, SSO et applications SaaS pour garantir une posture cohérente on-premise et cloud.
