Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Emmanuel Gras, Alsid : les infrastructures Active Directory sont le point névralgique de vos systèmes d’information

octobre 2018 par Emmanuelle Lamandé

A l’occasion de l’édition 2018 des Assises de la Sécurité, Alsid dévoilera la nouvelle version de sa solution « Alsid for Active Directory », qui permet de prévenir les attaques sur l’infrastructure Active Directory et de les corriger avant que le réseau ne soit infecté. Pour Emmanuel Gras, CEO et co-fondateur d’Alsid, les infrastructures AD représentent le point névralgique des systèmes d’information, il est donc primordial de les protéger.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Emmanuel Gras : Lorsqu’il s’agit de cybersécurité, cet événement est LE rendez-vous à ne pas manquer. Après l’édition 2017, marquante pour Alsid puisque nous avons gagné le Prix de l’innovation et le Prix du Public, nous sommes ravis de participer à l’édition 2018. Un an plus tard, nous présenterons la nouvelle version de notre solution « Alsid for Active Directory ». Les nouvelles fonctionnalités inédites seront dévoilées au travers de démonstrations sur notre stand (54). Pour rappel, notre solution Cloud, non intrusive, dotée de capacités de Machine Learning et de Threat Intelligence, permet de prévenir les attaques sur l’infrastructure Active Directory et de les corriger avant que le réseau ne soit infecté. Des évolutions majeures ont été intégrées afin de respecter le plus justement possible les besoins de nos clients actuels et futurs. Les Assises seront également l’occasion de partager quelques retours d’expérience de déploiement auprès de grands groupes, tels que Sanofi, VINCI Energies et Lagardère. Enfin, nous communiquerons sur notre stratégie de développement à l’international en Asie et Europe du Nord.

GS Mag : Quel sera le thème de votre conférence cette année ?

Emmanuel Gras : Cette année, nous aurons l’honneur de co-animer notre atelier avec Nicolas Alamome, responsable des annuaires chez Thales le 12 octobre de 10h à 10H45 sur le thème : « Cœur de confiance Active Directory : Regagner la confiance dans vos infrastructures IT ». Le retour d’expérience de notre client permettra d’échanger sur la manière dont les grands groupes peuvent garantir une sécurité maximale à leurs données les plus sensibles.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Emmanuel Gras : 2017 a marqué les esprits en matière de cybersécurité. Les attaques médiatisées et le renforcement des règlementations ont suscité une prise de conscience des enjeux de sécurité. Néanmoins celle-ci n’empêche pas une croissance significative des cybermenaces, notamment en raison de la multiplication des objets connectés et par conséquent d’une surface d’attaque potentielle plus étendue. Les entreprises ont beau sécuriser leur système d’information, les interconnexions de plus en plus nombreuses représentent un risque important de perte de contrôle pour les RSSI. Les attaquants peuvent exploiter les vulnérabilités pour infiltrer les réseaux d’entreprise en utilisant cette exposition accrue. Si la sécurité au sein de l’entreprise est déjà peu évidente à maîtriser, celle des objets connectés l’est davantage.

GS Mag : Quid des besoins des entreprises ?

Emmanuel Gras : Les entreprises ont besoin d’être éduquées et informées sur le rôle crucial que joue l’infrastructure Active Directory. Par manque de temps, de budget ou de connaissances, l’infrastructure Active Directory est souvent la grande oubliée de la politique de sécurité des entreprises. Pourtant, c’est bien par elle que les hackers et leurs attaques passent pour accéder aux données sensibles de l’entreprise. Les infrastructures Active Directory sont le socle de tout système d’information. Celles-ci changent au gré de l’évolution de l’entreprise (ex : nouveaux arrivants, partenaires, internationalisation), elles sont complexes et variées. Elles supposent donc d’être surveillées, optimisées en permanence.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Emmanuel Gras : Alsid répond au besoin des grands groupes, à savoir sécuriser leurs infrastructures AD grâce une solution clé en main, plug and play, rapide à déployer et simple d’usage. Lorsqu’on parle stratégie sécurité on imagine la plupart du temps la mise en place d’une multitude de solutions qui engendrent des coûts et des ressources humaines conséquentes. A l’ère du Cloud, de l’entreprise hyper connectée et de l’hyper convergence, nous nous devons d’être agiles et efficaces pour répondre aux besoins des entreprises. Notre parti pris : masquer la complexité technique pour que les équipes puissent piloter leur niveau sécurité aisément, en temps réel.
Par ailleurs, notre équipe R&D intègre continuellement de nouveaux scénarios d’attaques afin de maintenir une sécurité à l’état de l’art. La stratégie d’anticipation des cybermenaces nous semble être la clé d’une sécurisation de bout en bout.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Emmanuel Gras : La solution Alsid protège le point névralgique du système d’information à savoir les infrastructures Active Directory. Les données de l’entreprise y sont intégrées et sont ainsi également protégées.

GS Mag : Quel est votre message aux RSSI ?

Emmanuel Gras : Près de la moitié du CAC40 nous fait confiance aujourd’hui. Nous leur permettons d’appréhender convenablement de nombreuses problématiques qu’ils rencontrent quotidiennement : gestion multi métiers, fusions/acquisition, reporting à leur hiérarchie... L’adoption d’une stratégie cybersécurité peut déjà s’avérer complexe, il semble primordial de nous positionner comme un partenaire de confiance, en mesure de les accompagner durant l’évolution de leur structure et besoins.

Dans un contexte où la nécessité de protéger son Système d’Information est de plus en plus présente, nous avons ajouté de nouvelles fonctionnalités à notre solution d’anticipation des cybermenaces. Celles-ci sont principalement basées sur la rapidité de détection des vulnérabilités. Nous serons ravis de vous en parler plus en détails lors des Assises.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants