Article

Théorie des graphes en support au contrôle interne cyber sur les environnements Active Directory

Jean-Michel Besnard
By:
Théorie des graphes en support au contrôle interne cyber sur les environnements Active Directory

L’introduction de la théorie des graphes dans le projet opensource Bloodhound a révolutionné l’évaluation des chemins de compromission en environnement Active Directory. Cet outil pouvant s’avérer complexe, tant en matière d’exécution que d’évaluation des risques, des membres de notre équipe ont contribué à créer AD Miner qui automatise la réalisation de campagnes d’évaluation et de contrôle interne. Plus récemment, elle a introduit un nouvel algorithme qui permet une meilleure évaluation des risques en employant la notion de poids dans l’algorithme de Dijkstra. Cet article présente les aspects théoriques et l’implémentation logicielle dans AD Miner.

Lisez l’article “Graph theory to assess Active Directory: Smartest vs. Shortest Control Paths”.