Auditez votre Active Directory

C'est toujours une bonne idée d'évaluer périodiquement la sécurité de votre Active Directory.

Vous pouvez utiliser des outils pour vous aider dans cette tâche. Il existe différents outils gratuits : AzureADAssessment et "Active Directory On-Demand Assessment" pour votre réseau Windows basé sur le cloud ; Bloodhound pour avoir un aperçu visuel de votre domaine et de ses liens à risque; DSInternals pour tester la qualité des mots de passe de vos utilisateurs (si votre règlement de travail le permet) ; Pingcastle avec sa devise "for CISO, by CISO". Ce dernier outil est gratuit, facile à utiliser et crée de beaux rapports utiles pour vos employés techniques et la direction.