L'Active Directory (AD) est le cœur névralgique de la majorité des entreprises. Sa complexité est telle qu’il est presque impossible pour un administrateur humain de visualiser toutes les relations de confiance et les chemins d'attaque potentiels.
Pourquoi BloodHound est révolutionnaire ?
BloodHound utilise la théorie des graphes pour révéler les relations cachées et souvent involontaires au sein d'un environnement Active Directory. Il permet de voir ce qu'un attaquant voit : le chemin le plus court pour passer d'un simple utilisateur à l'administrateur du domaine.
Comment ça fonctionne ?
L'outil collecte des données sur les sessions utilisateurs et les permissions (ACL). Une fois injectées dans une base Neo4j, BloodHound génère une carte visuelle. On peut alors identifier instantanément qui peut réinitialiser un mot de passe critique ou accéder à un serveur sensible.
Notre recommandation
Chez Viotaris Services, nous intégrons systématiquement BloodHound dans nos audits pour aider nos clients à réduire leur surface d'exposition de manière pragmatique et priorisée.