La mise en place du Tiering Active Directory et des silos d’authentifications pour sécuriser le cœur de confiance des systèmes d’informations est une bonne pratique recommandée par l’ANSSI et partie intégrante de la transposition nationale de NIS2.

Dans les faits, mettre en place du tiering consiste à la mise en place de GPO, VLAN et poste d’administrations sont essentiels (pour sécuriser le Tier0). Ces étapes sont assez faciles à mettre en œuvre pour les comptes humains dans le Tiers 0 du fait du nombre limité de ressources concernés.

Cependant, le nombre (important) d’administrateurs et ressources concernées par le Tier1 et Tier2 est beaucoup plus important et il est (parfois) compliqué et couteux de se reposer uniquement sur ces approches traditionnelles.

Lors de cette session, nous aborderons les défis pour étendre les contrôles d’accès au-delà du tier 0 et vous montrerons comment Silverfort facilite la mise en place ou améliore le tiering AD.