Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alsid dévoile la nouvelle version de sa solution de sécurisation des infrastructures Active Directory

octobre 2018 par Patrick LEBRETON

Toujours plus intuitive et responsive, elle intègre de nouvelles fonctionnalités pour créer le cœur de confiance indispensable à la sécurité de l’infrastructure IT des grandes entreprises.

Alsid dévoile la nouvelle version de sa solution.

Primée à de nombreuses reprises, la solution Alsid analyse en continu le niveau de sécurité des infrastructures Active Directory (AD) afin de détecter les signaux faibles à l’origine d’une attaque. Dans sa nouvelle mouture, Alsid permet désormais de détecter et d’isoler en temps réel une attaque ciblée sur l’infrastructure offrant ainsi la capacité aux équipes d’un SOC d’initier des mesures de réponse sur incident dans les meilleurs délais.

S’appuyant sur les retours de ses clients (plus de 2.5 millions d’utilisateurs répartis dans 6 pays différents), ses travaux de R&D, et la parfaite connaissance des menaces et scénarios d’attaques élaborés par les hackers, la nouvelle version d’Alsid for Active Directory incarne et met à profit cette «  intelligence collective ». La solution fournit à toute entité une solution proactive, non intrusive et pragmatique permettant d’anticiper les cyberattaques avant que le cœur de leur réseau ne soit infecté et compromis.

Pour les analystes du Security Operation Center (SOC) : En charge de collecter les informations/données issues des éléments de sécurité (réseau, postes de travail), les analystes SOC doivent pouvoir fournir un état des lieux de la sécurité de l’infrastructure IT et en corriger toute compromission. Grâce à la nouvelle version de la solution, ils bénéficient de la fonctionnalité de détection des failles en temps réel, ce qui leur offre plus de visibilité et une capacité d’action/réaction immédiate.

L’équipe dédiée aux réponses à incidents : avec la nouvelle fonction « roll back », l’équipe de sécurité peut investiguer sur des événements passés, mieux comprendre les origines de l’incident de sécurité et ainsi proposer la correction adaptée et durable pour qu’il ne se produise plus.

L’équipe « Threat Hunter » : Alsid 2.0 est une solution proactive, pragmatique qui permet la recherche de compromission avancée et propose les plans de remédiation en conséquence.

Les auditeurs : Fonctionnalité historique, la solution d’Alsid offre une cartographie complète et continuellement mise à jour des risques de sécurité afin de permettre à tout auditeur de mesurer en un point central le niveau d’exposition de ses infrastructures AD.

Le RSSI et son comité de direction : Il est possible de créer des dashboards clairs et prêts à l’emploi dédiés au COMEX afin d’indiquer un état des lieux des attaques qui ont sévi et/ou peuvent sévir sur l’infrastructure Active Directory. Un très bon levier pour la DSI et les RSSI d’éduquer, d’informer leur direction générale sur l’importance d’investir du temps homme, dans la formation des équipes, et donc des moyens sur la sécurisation de l’infrastructure Active Directory.




Voir les articles précédents

    

Voir les articles suivants