La sécurisation du référentiel d'identités Microsoft Active Directory (AD) constitue une étape majeure du processus de protection de votre entreprise contre les attaques modernes, notamment les ransomwares, les menaces pesant sur la supply chain et la prise de contrôle de comptes. Toutes les compromissions potentielles récemment dévoilées ont un point commun : elles reposent sur la compromission d'identifiants dont l'authentification est régie par AD. En tant qu'emplacement de stockage d'informations sensibles, telles que les utilisateurs, les groupes, les ordinateurs, les applications, les règles, les contacts et, bien évidemment, les identifiants de connexion aux ressources et applications, AD est l'un des actifs les plus précieux de toute entreprise. Développé en 1999, AD est indubitablement une technologie d'ancienne génération, mais reste l'infrastructure d'identités de la plupart des entreprises modernes. Plus de 90 % des entreprises Fortune 1000 utilisent AD1 . Il n'est dès lors pas surprenant que ce service d'annuaire soit la cible de cyberadversaires, ce qui contraint les équipes de sécurité à faire de la protection de cette précieuse ressource une priorité sans cesse renouvelée.