ReSIST 25 avril 2017 - Sécurisation Active Directory, Bug bounties

Réunion du groupe ReSIST du 25 avril 2017.
Lieu : Université Toulouse 1 Capitole.

Présentations :

• M. Luc Delsalle, Alsid.It
  Sécurité et sécurisation des architectures Active Directory
  Les infrastructures Active Directory sont des maillons essentiels dans la sécurité d'une organisation, car elles portent le contrôle d'accès aux ressources. Pourtant, les comptes rendus éloquents des tests d'intrusion démontrent que la sécurité des infrastructures Active Directory est un sujet encore mésestimé aujourd'hui. Il est ainsi fréquent de rencontrer des infrastructures Active Directory présentant de multiples vulnérabilités, aujourd'hui bien connues des attaquants. Durant cette présentation, nous nous emploierons à comprendre les techniques d'attaques employées afin de dégager la cause profonde à l'origine de ces vulnérabilités et ainsi aboutir à des solutions de sécurisation efficaces. Enfin, dans une dernière partie, nous réfléchirons aux bons réflexes à adopter en cas d'incident de sécurité sur ces infrastructures.
• M. Ely de Travieso, Phonesec/BugBounty Zone
  Bug bounties, l'audit de sécurité nouvelle génération ? [PDF]
  Il est possible de voir un bug bounty comme un audit de sécurité ciblé, avec un engagement de résultat, pratiqué par un groupe d’individus rémunérés en fonction du nombre de failles de sécurité identifiées. Est-ce bien le cas ?

Le site de ReSIST (Réseaux et Systèmes Informatiques Sécurisés à Toulouse).