BloodHound
Remédiation et retest
Collecte contrôlée, graphe Active Directory/Entra, requêtes de risque et remédiation des chemins d’attaque.
Mesures typiques
- retirer les droits ACL inutiles ;
- séparer les comptes administratifs ;
- réduire les groupes locaux ;
- protéger les sessions Tier 0 ;
- corriger les délégations ;
- durcir les GPO ;
- revoir les comptes de service ;
- segmenter les postes d’administration.
Retest
Après correction : nouvelle collecte ciblée, comparaison du chemin et validation dans l’AD. Vérifie que le correctif ne déplace pas simplement le risque vers un autre groupe.
Mesures
- nombre de chemins vers Tier 0 ;
- utilisateurs avec contrôle indirect ;
- ordinateurs avec sessions privilégiées ;
- ACL critiques ;
- temps de correction ;
- réapparition après changement.
Rapport
Présente le chemin comme une chaîne de décisions de configuration, pas comme une simple “vulnérabilité BloodHound”. Chaque étape doit avoir un propriétaire et une correction.