> Sécurité > Cybersécurité : comment protéger le cœur du réseau !

Cybersécurité : comment protéger le cœur du réseau !

Sécurité - Par Sabine Terrey - Publié le 10 décembre 2018
email

Après avoir gagné le Prix de l’innovation et Prix du public lors des Assises de la Sécurité 2017, Alsid, créée par deux anciens ingénieurs de l’ANSSI, Emmanuel Gras, CEO et Luc Delsalle, CTO, poursuit son développement et s’affirme comme un acteur incontournable de la sécurité. Rencontre avec Emmanuel Gras, co-fondateur de l’entreprise.

Cybersécurité : comment protéger le cœur du réseau !

Avec sa solution qui anticipe les cyberattaques en protégeant le cœur du réseau, Active Directory, et dotée de capacités de Threat Intelligence et de Machine Learning, Alsid a, décidemment, le vent en poupe.

Active Directory = le grand oublié des politiques de sécurité !

Emmanuel Gras,  ancien du centre opérationnel de l’ANSSI, était intégré aux équipes intervenant en préventif (pour aider les entreprises à mieux se sécuriser) et en réactif (pour comprendre ce qui se passe en cas d’incident et d’attaques).

« Nous nous sommes rendus compte, lorsqu’on examinait un système, que les vulnérabilités trouvées, étaient très souvent liées à Active Directory. Sachant qu’Active Directory est déployé dans environ 95% des grands comptes à l’échelle mondiale, cela pousse à réfléchir … ».

Ce système puissant qui représente 550 millions d’utilisateurs actifs et 1,4 milliard d’authentifications par jour, est constamment attaqué, « les entreprises ont des difficultés à comprendre les problématiques et la manière de les sécuriser, d’où des incidents répétés et dommageables » poursuit Emmanuel Gras.

 

« Nous avons décidé de placer notre expérience dans le traitement de ces incidents et notre connaissance du système pour créer Alsid il y a deux ans, l’entreprise a un gros ADN technologique ». En effet, Active Directory est tout simplement méconnu ou oublié des politiques de sécurité  et budgets des DSI.

Téléchargez gratuitement cette ressource

Guide de Migration Windows Server 2008

Guide de Migration Windows Server 2008

L’année 2019 marque la fin de vie de Windows Server 2008/2008 R2 et SQL Server 2008/2008 R2, deux briques très populaires dans l’offre Microsoft et largement adoptées en France par des entreprises de toute taille. Il y a urgence à étudier les solutions possibles, découvrez-les dans ce Guide Thématique.

Du RSSI aux divers métiers de la cybersécurité

Suite aux retours et besoins des clients (plus de 2,5 millions d’utilisateurs dans 6 pays), aux travaux R&D, et à la connaissance des scénarios d’attaques, Alsid for Active Directory arrive en force, tout début 2019, « ce produit reste spécialisé Active Directory, cœur de notre métier, mais on étend complètement les cas d’usages de notre solution. Avant, nous nous adressions principalement au RSSI en lui donnant une idée de la conformité et sécurité de son système ».

Aujourd’hui, Alsid étend ce concept à plusieurs métiers, aux métiers du SOC (équipes de détection) avec un mécanisme performant de remontées d’alertes à la seconde, aux équipes dédiées aux réponses à incidents pour revenir à la cause initiale  (roll back) « l’incident de sécurité est le résultat d’une chaîne d’actions de plusieurs semaines, qui donne aux équipes la possibilité d’investiguer sur les événements passés », aux équipes « Threat Hunter » qui ont des suspicions, « grâce aux mécanismes de recherches, d’expressions régulières, ils peuvent créer des filtres », et aux équipes de tests d’intrusions internes (visibilité sur les failles).

Enfin, il est possible de créer des dashboards prêts à l’emploi pour les COMEX afin d’avoir un état des lieux des attaques, « un bon levier pour les DSI et RSSI d’informer leur direction générale et l’importance d’investir du temps homme dans la formation ».

Croissance et internationalisation

Côté développement, Alsid poursuit sa forte croissance, avec des partenaires et une vingtaine de collaborateurs, à Paris, mais pas seulement, puisque la société s’internationalise en Suisse, en Italie, aux Pays-Bas et, depuis l’été 2018, en Asie (Hong-Kong, Malaisie).

Parmi, les clients CAC 40, on peut notamment citer Vinci Energies, Saint Gobain, Lagardère, Sanofi.

Sécurité - Par Sabine Terrey - Publié le 10 décembre 2018