Semperis : la cyber-résilience basée sur l’identité au service des entreprises

Qui est Semperis ?

Semperis, pionnier dans la cyber-résilience basée sur l’identité pour les entreprises, propose des solutions pour protéger l’identité numérique, avec un focus sur la couche Microsoft Active Directory et Azure Active Directory. Nous protégeons donc ces identités, dans les phases en amont d’une potentielle attaque (monitoring, défense) jusqu’aux scénarios de reprise après désastre, afin de faciliter la reprise d’activité d’entreprises bloquées (ransomwares). Semperis entend également construire sa présence en France au plus près des clients.

Parmi les dernières annonces  ? 

Effectivement, on peut évoquer Purple Knight, outil d’audit gratuit. En effet, Active Directory, technologie qui a plus de 20 ans, est devenu le « parent pauvre » de l’IT et AD est aujourd’hui un vecteur d’attaques et la cible préférée des attaquants.

Nous voulons attirer l’attention des entreprises sur Active Directory afin qu’elles prennent conscience du gros travail à faire sur la sécurisation (cartographie, configurations, recommandations) pour revenir à une situation stable et sécurisée. Il s’agit de sonder l’environnement Active Directory, identifier les failles, erreurs de configuration dangereuses et autres faiblesses que les cyberattaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants. En août 2021, nous avons réalisé une mise à jour de cet outil pour le marché français, en intégrant les recommandations de l’ANSSI concernant les points de contrôle.

Parmi les annonces, citons l’ouverture vers les solutions Cloud de Microsoft, Azure Active Directory, afin de proposer des fonctionnalités de protection, monitoring et récupération après incident. La dernière version de DSP (Directory Services Protector) donne ainsi une vue d’ensemble de l’exposition aux risques dans les environnements hybrides et crée une vue unifiée des cyber-menaces provenant de l’Active Directory et d’Azure Active Directory. 

Les nouvelles fonctionnalités de DSP dédiées à la détection et la remédiation des risques de sécurité des environnements d’identité hybride permettent de faire face aux attaques qui visent l’AD sur site pour pénétrer dans l’entreprise, puis se propagent sur le cloud, ou inversement. Dans les environnements AD hybrides, DSP unifie la présentation des indicateurs de sécurité, aussi bien pour l’AD que pour Azure AD.

De plus, nous voulons fournir à plus long terme des solutions liées à l’identité, et ce quel que soit le référentiel d’identité.