Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place !

mars 2023 par Marc Jacob

A l’occasion du FIC, Semperis présentera Forest Druid, un outil de découverte des chemins d’attaque du Tier 0 pour les environnements Active Directory. En outre, le 6 avril à 11h20, Semperis animera le FIC Talk qui sera également l’occasion de continuer à sensibiliser et échanger sur les stratégies de détection et de réponse aux menaces liées à l’identité (ITDR). Matthieu Trivier, Director of Pre-Sales de Semperis conseille aux équipes sécurité de se préparer à l’impensable et de tester leur résilience et l’efficacité des processus déjà mis en place.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Matthieu Trivier : L’actualité de Semperis est très importante. Outre le développement de nos équipes en France et en Europe du Sud prévu en 2023 pour répondre à un besoin et à une sensibilisation croissante, Semperis a récemment annoncé le lancement de Forest Druid, une première dans les outils de découverte des chemins d’attaque du Tier 0 pour les environnements Active Directory.
Forest Druid est le dernier d’une série de plusieurs outils gratuits publiés par Semperis, le plus populaire à ce jour étant Purple Knight, un outil d’évaluation de la cybersécurité d’Active Directory et Azure Active Directory utilisé par plus de 10 000 entreprises.
Le FIC Talk du 6 avril à 11h20 sera également l’occasion de continuer à sensibiliser et échanger sur les stratégies de détection et de réponse aux menaces liées à l’identité (ITDR).
La défense des systèmes d’identité est en effet devenue une priorité en matière de cybersécurité et figure sur la récente liste des tendances de cybersécurité de Gartner. Alors que les organisations évaluent des stratégies de mise en œuvre de solutions ITDR, l’attention se tourne inévitablement vers la protection des environnements Active Directory (AD) hybrides. Le fait que 9 cyberattaques sur 10 exploitent AD indique un risque critique pour tous les secteurs.
A cette occasion Matthieu Trivier, directeur avant-vente chez Semperis, fournira des exemples concrets de stratégies ITDR réussies et présentera :
• Pourquoi l’ITDR est si important
• Pourquoi Active Directory est au cœur de l’ITDR
• Comment les organisations mettent en œuvre une stratégie ITDR réussie.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Matthieu Trivier : Si l’Active Directory n’est pas sécurisé, rien ne l’est. Nos points forts sont nombreux car notre portefeuille de solutions nous permet d’accompagner nos clients avant, pendant et après une cyberattaque ciblant leur Active Directory, grâce notamment :
• au monitoring des vulnérabilités d’AD en temps réel
• à la défense automatique d’AD face aux attaques
• à la restauration, en cas compromission, d’un AD le plus rapidement possible en se prémunissant des malware et autres portes dérobées lors de la récupération du service d’annuaire.
Réduction de la surface d’attaque, détection et réponse à chaque étape de la chaîne de cyber-destruction, diminution drastique du temps de récupération de l’ensemble de la forêt Active Directory sont effet parmi les prérequis d’une stratégie ITDR réussie.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Matthieu Trivier : Même si les entreprises souhaitent passer au Cloud computing, la réalité est que la plupart d’entre elles fonctionneront dans un scénario d’identité hybride dans un avenir proche. Il n’est tout simplement pas possible d’abandonner les actifs sur site au profit d’une migration totale vers le cloud. Par conséquent, le passage au cloud est plus une évolution qu’une révolution. Malheureusement, les aspects clés de la sécurisation d’un système d’identité hybride sont souvent négligés.

Le fonctionnement d’un scénario d’identité hybride implique généralement que des équipes disparates sécurisent Active Directory et Azure AD avec des outils et des processus distincts. Les environnements hybrides présentent également des paysages de menaces extrêmement complexes, avec des interrelations cachées et un manque flagrant de visibilité sur les implications de la sécurité d’Active Directory sur Azure AD, et vice versa.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Matthieu Trivier : La sécurisation d’un environnement AD Hybride nécessite une prise en compte globale de l’architecture sur site et dans le cloud ainsi que les capacités suivantes, inclues dans l’offre de services Semperis :
• La visibilité des IOE et IOC dans Active Directory sur site et Azure AD dans le cloud, à partir d’un seul outil.
• La génération d’un profil de risque, mis en correspondance avec les cadres appropriés (tels que le cadre ATT&CK de MITRE) et les réglementations pour l’ensemble de l’environnement Active Directory hybride.
• La simplification du processus de configuration des paramètres de sécurité et de remédiation aux changements non désirés pour Active Directory et Azure AD.
• L’automatisation, l’optimisation et la spécialisation entière de la restauration d’Active Directory et d’Azure AD après une cyberattaque.
• L’évaluation de manière proactive et permanente de la position de sécurité d’Active Directory hybride afin de lutter contre les attaques ultérieures.
• L’intégration facile et l’amélioration du programme de sécurité et de gouvernance de l’entreprise.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Matthieu Trivier : L’humain est important pour la vue d’ensemble des différentes infrastructures attaquées, il doit prendre des décisions rapides et coordonnées. Pour cela il doit être assisté d’un bon outillage pour les analyses et l’automatisation de processus de défense et de résilience.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Matthieu Trivier : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place.
Vous devez diminuer votre dépendance aux équipes qui seront surchargées en cas d’attaque.
Pour réduire au minimum les vulnérabilités, vous devez identifier vos points faibles. De nombreuses entreprises considèrent cette analyse comme une tâche titanesque, en particulier lorsque leurs connaissances en matière de cybersécurité sont réduites, voire inexistantes. Soyez pourtant assurés qu’il existe des solutions et des services de support dédiés.

- Pour plus d’information :
https://www.semperis.com.
https://www.semperis.com/active-directory-security/
https://www.semperis.com/active-directory-forest-recovery/

Contact commercial : Jonathan Saada
jonathans@semperis.com
Responsable du développement commercial
Semperis France


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants