Active Directory, une cible de choix pour les attaquants : le protéger et se préparer au pire

Wavestone est un cabinet de conseil, qui a pour mission d'accompagner les entreprises et organisations dans leurs transformations stratégiques dans un monde en constante évolution, avec l’ambition de générer des impacts positifs et durables pour toutes ses parties prenantes.

Forts de plus de 5 500 collaborateurs talentueux et engagés à travers l'Europe, l'Amérique du Nord et l'Asie, nous disposons d'expertises sectorielles de premier plan et d'un portefeuille de savoir-faire cross-sectoriels, nous permettant d'adresser à 360° les grands programmes de transformation de nos clients.

Chez Wavestone, nous sommes convaincus que la réussite professionnelle et l'épanouissement personnel vont de pair. C'est pourquoi nous offrons un environnement de travail stimulant, inclusif et bienveillant, où chacun peut s’épanouir et atteindre son plein potentiel.

Wavestone est coté sur Euronext, à Paris, et labellisé Great Place to Work®.

Tous nos métiers sont ouverts aux personnes en situation de handicap. 

Contexte

Depuis plus de 20 ans qu’il existe, le service Active Directory est devenu un standard du marché, présent dans quasiment tous les systèmes d’information des grands comptes et grandes organisations.

S’agissant de la pierre angulaire du système d’information en matière de droits d’utilisateurs et de comptes à privilèges, l’Active Directory constitue une cible prioritaire pour les attaquants, qui cherchent à obtenir un accès large au système d’information en le compromettant. Ils peuvent ainsi l’utiliser pour déployer des logiciels malveillants ou encore pour accéder à des informations, avant de les faire fuiter. De vastes projets de remédiation ont ainsi été lancés ces dernières années pour y faire face.

Wavestone accompagne ses clients dans leur projet de renforcement de la sécurité d’Active Directory dans toutes ses composantes : audit de sécurité, rationalisation des forêts Active Directory, déploiement du modèle en Tiers, durcissement et protection, supervision de la sécurité, sauvegarde et préparation à la reconstruction. Pour en savoir plus, lire notre livre blanc réalisé conjointement avec Microsoft sur le sujet.

Objectif du stage

L'objectif de ce stage est de contribuer au sein de l’offre « Sécurité de l’Active Directory » à la réalisation d’études, analyses, et/ou expérimentations afin d’accroitre nos capacités sur :

• la connaissance des outils du marché et de la rédaction de nos convictions ;
• la notoriété et la production de contenu ;
• la gestion de la connaissance et le création de supports de formation.

Travaux à réaliser

Sous la tutelle d’un.e Consultant.e et le pilotage d’un.e Manager, le/la stagiaire pourra être amené.e à réaliser une partie ou la totalité des travaux suivants :

• réaliser une veille du marché sur les outils permettant de renforcer la sécurité d’Active Directory ;
• produire des modes opératoires permettant de réaliser des diagnostics de sécurité d’Active Directory (notamment PingCastle et BloodHound) ;
• contribuer à la création d’un parcours de formation sur la sécurité d’Active Directory, qui est proposé aux personnes contribuant aux missions sur le sujet ;
• mettre en œuvre un environnement de test (lab), pour accompagner la formation théorique de manière pratique et concrète ;
• réaliser un benchmark des niveaux de sécurité AD observés et des attaques les plus fréquentes.
• réaliser de la veille et décrire l’état de l’art et les tendances de la sécurité d’Active Directory en lien avec le workplace (notamment les liens avec Azure AD) ;
• participer à la capitalisation et à la gestion des connaissances de l’offre (knowledge management).

L’intitulé et le cadrage exact du sujet de stage ou du travail à effectuer seront confirmés en début de stage.