> Enjeux IT > Semperis : la cyber-résilience basée sur l’identité au service des entreprises

Semperis : la cyber-résilience basée sur l’identité au service des entreprises

Enjeux IT - Par Sabine Terrey - Publié le 28 septembre 2022
email

Créée il y a huit ans, avec une R&D en Israël, et un management aux Etats-Unis, Semperis, éditeur de logiciels, a vu ses effectifs gonfler. Aujourd’hui, plus de 160 collaborateurs sont répartis dans le monde, dont une vingtaine pour la partie européenne. Décryptage avec Matthieu Trivier, Director of EMEA Pre-Sales chez Semperis.

Semperis : la cyber-résilience basée sur l’identité au service des entreprises

Qui est Semperis ?

Semperis, pionnier dans la cyber-résilience basée sur l’identité pour les entreprises, propose des solutions pour protéger l’identité numérique, avec un focus sur la couche Microsoft Active Directory et Azure Active Directory. Nous protégeons donc ces identités, dans les phases en amont d’une potentielle attaque (monitoring, défense) jusqu’aux scénarios de reprise après désastre, afin de faciliter la reprise d’activité d’entreprises bloquées (ransomwares). Semperis entend également construire sa présence en France au plus près des clients.

Parmi les dernières annonces  ? 

Effectivement, on peut évoquer Purple Knight, outil d’audit gratuit. En effet, Active Directory, technologie qui a plus de 20 ans, est devenu le « parent pauvre » de l’IT et AD est aujourd’hui un vecteur d’attaques et la cible préférée des attaquants.

Nous voulons attirer l’attention des entreprises sur Active Directory afin qu’elles prennent conscience du gros travail à faire sur la sécurisation (cartographie, configurations, recommandations) pour revenir à une situation stable et sécurisée. Il s’agit de sonder l’environnement Active Directory, identifier les failles, erreurs de configuration dangereuses et autres faiblesses que les cyberattaquants pourraient exploiter pour voler des données ou installer des logiciels malveillants. En août 2021, nous avons réalisé une mise à jour de cet outil pour le marché français, en intégrant les recommandations de l’ANSSI concernant les points de contrôle.

Matthieu Trivier

Parmi les annonces, citons l’ouverture vers les solutions Cloud de Microsoft, Azure Active Directory, afin de proposer des fonctionnalités de protection, monitoring et récupération après incident. La dernière version de DSP (Directory Services Protector) donne ainsi une vue d’ensemble de l’exposition aux risques dans les environnements hybrides et crée une vue unifiée des cyber-menaces provenant de l’Active Directory et d’Azure Active Directory. 

Les nouvelles fonctionnalités de DSP dédiées à la détection et la remédiation des risques de sécurité des environnements d’identité hybride permettent de faire face aux attaques qui visent l’AD sur site pour pénétrer dans l’entreprise, puis se propagent sur le cloud, ou inversement. Dans les environnements AD hybrides, DSP unifie la présentation des indicateurs de sécurité, aussi bien pour l’AD que pour Azure AD.

De plus, nous voulons fournir à plus long terme des solutions liées à l’identité, et ce quel que soit le référentiel d’identité.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Dans un rapport sur la sécurité AD, vous évoquiez les lacunes, quelles sont-elles ?

Semperis a, en effet, lors de la publication du premier rapport semestriel sur la sécurité de l’Active Directory, évoqué le déferlement d’attaques visant l’identité et les vulnérabilités…

Rien que lors de l’été 2021, deux grandes vulnérabilités avaient été relevées. Nous mettons ainsi en lumière de nombreuses erreurs de configuration réalisées bien trop souvent rapidement, un manque d’attention autour d’AD (serveurs non mis à jour, environnements vulnérables …), il faut vraiment réaliser en temps et en heure les mises à jour ! Enfin, nous voulons aussi alerter sur la gestion des privilèges, trop de privilèges ont été donnés pendant des années sans vérification faite ensuite.

Il faut repenser et renforcer la position de sécurité de l’identité qui s’est érodée après des années d’erreurs de configuration ou compétences inadaptées.

 

Et courant 2022, que retenir ?
Après une expansion massive en 2021 côté effectifs, une ouverture en Asie (Singapour) et un renforcement du marché français (acteurs du CAC 40), nous poursuivons sur cette lancée en 2022.

Côté Cybersécurité, je dirais qu’il faut agir et rester en alerte ! Je reprendrai ainsi les propos marquants de Guillaume Poupard de l’ANSSI, « en 2019, nous avons fait 50 interventions, en 2020, nous en avons fait 200, et cela augmente sans cesse … ».

Mais j’espère un réel soubresaut dans cette prise de conscience de protection ! Restons confiants et agissons ensemble !

 

Article publié dans Smart DSI N° 24

Enjeux IT - Par Sabine Terrey - Publié le 28 septembre 2022