Stage / Alternance - Active Directory, une cible de choix pour les attaquants : le protéger et se préparer au pire

Contexte

Depuis plus de 20 ans qu’il existe, le service Active Directory est devenu un standard du marché, présent dans quasiment tous les systèmes d’information des grands comptes et grandes organisations.

S’agissant de la pierre angulaire du système d’information en matière de droits d’utilisateurs et de comptes à privilèges, l’Active Directory constitue une cible prioritaire pour les attaquants, qui cherchent à obtenir un accès large au système d’information en le compromettant. Ils peuvent ainsi l’utiliser pour déployer des logiciels malveillants ou encore pour accéder à des informations, avant de les faire fuiter. De vastes projets de remédiation ont ainsi été lancés ces dernières années pour y faire face.

Wavestone accompagne ses clients dans leur projet de renforcement de la sécurité d’Active Directory dans toutes ses composantes : audit de sécurité, rationalisation des forêts Active Directory, déploiement du modèle en Tiers, durcissement et protection, supervision de la sécurité, sauvegarde et préparation à la reconstruction. Pour en savoir plus, lire notre livre blanc réalisé conjointement avec Microsoft sur le sujet.

Objectif du stage

L'objectif de ce stage est de contribuer au sein de l’offre « Sécurité de l’Active Directory » à la réalisation d’études, analyses, et/ou expérimentations afin d’accroitre nos capacités sur :

• la connaissance des outils du marché et de la rédaction de nos convictions ;
• la notoriété et la production de contenu ;
• la gestion de la connaissance et le création de supports de formation.

Travaux à réaliser

Sous la tutelle d’un.e Consultant.e et le pilotage d’un.e Manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• réaliser une veille du marché sur les outils permettant de renforcer la sécurité d’Active Directory ;
• produire des modes opératoires permettant de réaliser des diagnostics de sécurité d’Active Directory (notamment PingCastle et BloodHound) ;
• contribuer à la création d’un parcours de formation sur la sécurité d’Active Directory, qui est proposé aux personnes contribuant aux missions sur le sujet ;
• mettre en œuvre un environnement de test (lab), pour accompagner la formation théorique de manière pratique et concrète ;
• réaliser un benchmark des niveaux de sécurité AD observés et des attaques les plus fréquentes.
• réaliser de la veille et décrire l’état de l’art et les tendances de la sécurité d’Active Directory en lien avec le workplace (notamment les liens avec Azure AD) ;
• participer à la capitalisation et à la gestion des connaissances de l’offre (knowledge management).