Question 1

Que vérifie concrètement l'audit de tiering ?

Accepted Answer

Nous examinons la séparation administrative, les chemins d'accès privilégiés, l'usage des postes de travail et les contrôles qui déterminent la capacité de mouvement latéral d'un attaquant.

Question 2

De quoi avez-vous besoin dans notre environnement ?

Accepted Answer

Nous avons généralement besoin d'un accès aux informations d'identité, d'endpoint et d'architecture, ainsi que d'un bref aperçu de la manière dont les tâches d'administration sont réellement effectuées.

Question 3

Pourquoi le tiering est-il important pour la direction ?

Accepted Answer

Parce qu'un tiering faible peut transformer un poste compromis en incident à l'échelle du domaine, ce qui augmente directement l'impact métier.

Question 4

Quel risque réduit-on ?

Accepted Answer

Nous réduisons le risque de mouvement latéral, de propagation des privilèges et la probabilité qu'une compromission limitée devienne une prise de contrôle complète.

Audit de Tiering d'Infrastructure

Contexte

Questions fréquentes

Service recommandé

Threat Hunting