Créée il y a huit ans, avec une R&D en Israël, et un management aux Etats-Unis, Semperis, éditeur de logiciels, a vu ses effectifs gonfler. Aujourd’hui, plus de 160 collaborateurs sont répartis dans le monde, dont une vingtaine pour la partie européenne. Décryptage avec Matthieu Trivier, Director of EMEA Pre-Sales chez Semperis.
Semperis : la cyber-résilience basée sur l’identité au service des entreprises
Qui est Semperis ?
Semperis, pionnier dans la cyber-résilience basée sur l’identité pour les entreprises, propose des solutions pour protéger l’identité numérique, avec un focus sur la couche Microsoft Active Directory et Azure Active Directory. Nous protégeons donc ces identités, dans les phases en amont d’une potentielle attaque (monitoring, défense) jusqu’aux scénarios de reprise après désastre, afin de faciliter la reprise d’activité d’entreprises bloquées (ransomwares). Semperis entend également construire sa présence en France au plus près des clients.
Parmi les dernières annonces ?
Effectivement, on peut évoquer Purple Knight, outil d’audit gratuit. En effet, Active Directory, technologie qui a plus de 20 ans, est devenu le « parent pauvre » de l’IT et AD est aujourd’hui un vecteur d’attaques et la cible préférée des attaquants.
Nous voulons attirer l’attention des entreprises sur Active Directory afin qu’elles prennent conscience du gros travail à faire sur la sécurisation (cartographie, configurations, recommandations) pour revenir à une situation stable et sécurisée. Il s’agit de sonder l’environnement Active Directory, identifier les failles, erreurs de configuration dangereuses et autres faiblesses que les cyberattaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants. En août 2021, nous avons réalisé une mise à jour de cet outil pour le marché français, en intégrant les recommandations de l’ANSSI concernant les points de contrôle.
Parmi les annonces, citons l’ouverture vers les solutions Cloud de Microsoft, Azure Active Directory, afin de proposer des fonctionnalités de protection, monitoring et récupération après incident. La dernière version de DSP (Directory Services Protector) donne ainsi une vue d’ensemble de l’exposition aux risques dans les environnements hybrides et crée une vue unifiée des cyber-menaces provenant de l’Active Directory et d’Azure Active Directory.
Les nouvelles fonctionnalités de DSP dédiées à la détection et la remédiation des risques de sécurité des environnements d’identité hybride permettent de faire face aux attaques qui visent l’AD sur site pour pénétrer dans l’entreprise, puis se propagent sur le cloud, ou inversement. Dans les environnements AD hybrides, DSP unifie la présentation des indicateurs de sécurité, aussi bien pour l’AD que pour Azure AD.
De plus, nous voulons fournir à plus long terme des solutions liées à l’identité, et ce quel que soit le référentiel d’identité.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- CRM et souveraineté : le choix technologique est devenu un choix politique
- France : la maturité data devient le moteur du retour sur investissement de l’IA
- Cloud et IA : une maturité en retard face à l’explosion des usages
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
Articles les + lus
Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
CRM et souveraineté : le choix technologique est devenu un choix politique
On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
À la une de la chaîne Enjeux IT
- Mythos et modèles-frontières : quel avenir pour la cybersécurité en France et en Europe face à l’IA ?
- CRM et souveraineté : le choix technologique est devenu un choix politique
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- Reprendre le contrôle de son SI : la clé d’un numérique à la fois souverain et responsable
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
