Épisode 7 : AD bloqué, hash réutilisé - l'erreur qui coûte cher après le départ de ton admin (JML Fail)

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Compliance Without Coma — Épisode 7Bloquer l’AD ne suffit pas quand ton admin s’en va👉 Aujourd’hui, je te raconte une autre histoire vraie :✅ une faille interne,✅ une fausse bonne assurance,✅ et une attaque… rendue possible par l’exploitation d’une vulnérabilité connue.Dans cet épisode, je t’introduis la notion de process JML (Joiner, Mover, Leaver) :➡️ un point-clé souvent sous-estimé… et pourtant essentiel à la sécurité de ton système d’information.Tu verras pourquoi bloquer un compte AD ne suffit pas,ce qu’un simple hash peut permettre,et comment éviter que ce genre de situation ne t’arrive.Au programme :Comment un pentest a transformé un hash dormant en escalade de privilègesPourquoi le process JML doit être documenté et maîtriséComment sécuriser réellement les départs d’adminsLeçons pratiques à tirer pour ton entrepriseLiens avec l’ISO 27001 et les contrôles concernésLe message clé ?Le danger ne vient pas toujours de l’extérieur.Et un compte AD bloqué… ne protège pas forcément ton SI.Bonne écoute ! 🎧Et si tu as aimé cet épisode :⭐ Laisse-lui une note sur ta plateforme préférée🔄 Partage-le autour de toi💬 Et surtout… revois ta politique de Leaver 😉Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

There are no comments yet.

Please log in to write the first comment.