Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !

janvier 2017 par Marc Jacob

Alsid est une jeune start-up qui sera présente à l’édition 2017 du FIC. Elle propose une solution capable d’évaluer en temps réel le niveau de sécurité d’une infrastructure AD et de détecter les signaux faibles à l’origine des cyberattaques. Pour Emmanuel Gras, Co-fondateur et président d’Alsid, les entreprises ne peuvent plus se permettre de négliger la sécurité de l’Active Directory !

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Emmanuel Gras : Nous sommes une jeune structure en pleine croissance et fortement soutenue. Nous disposons d’un produit réellement innovant que nous avons déjà déployé auprès de nos clients grands comptes et nous souhaitons maintenant communiquer publiquement sur notre technologie. Le FIC est une excellente occasion pour rencontrer les différents acteurs du domaine de la SSI en France, et nous avons hâte de pouvoir échanger avec eux.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Emmanuel Gras : Lors de notre expérience passée d’auditeurs à l’ANSSI, nous avons constaté qu’Active Directory est une brique qui n’est hélas pas assez reconnue comme le cœur de la sécurité d’une entreprise. Symptôme le plus flagrant : l’absence de solution satisfaisante permettant à un décideur de savoir si son infrastructure d’authentification est dans un état de sécurité convenable au quotidien. C’est ce défi que nous avons choisi de relever avec Alsid.
Nous avons conçu un produit capable d’évaluer en temps réel le niveau de sécurité d’une infrastructure AD et de détecter les signaux faibles à l’origine des cyberattaques. La plupart des entreprises sont focalisées sur la sécurité de leurs comptes d’administration alors qu’aujourd’hui, un attaquant peut compromettre une infrastructure sans utiliser ce biais !
Lors de nos années à l’ANSSI, nous avons participé à la publication de plusieurs articles scientifiques sur ce sujet et les réponses des industriels ne nous semblaient pas satisfaisantes pour lutter efficacement contre l’évolution de la menace. Nous avons pris le problème en main et fondé Alsid.
Notre solution est issue de notre expérience du terrain et de la réalité des grands comptes : pas de programme à lancer sur les serveurs sensibles, pas besoin de privilèges, un fonctionnement complètement automatique et temps réel sans intervention manuelle du client
Nous serions ravis de vous en dire plus, donc n’hésitez pas à venir à notre rencontre pendant le FIC.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Emmanuel Gras : Principalement le manque de visibilité et d’accompagnement. Pour un RSSI, ne pas disposer d’outils convenables pour connaître son niveau de sécurité revient à devoir piloter un avion sans l’aide d’instruments : c’est possible pour des petits périmètres, mais devient rapidement infaisable lorsqu’on passe à l’échelle.
Un autre aspect capital est la priorisation : lorsqu’un RSSI se retrouve devant un chantier titanesque, il est nécessaire de l’aider à identifier quelles tâches doivent être menées en priorité. Disposer d’un plan d’action clair et séparant les échéances court, moyen et long terme est la clé d’une bonne sécurité.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Emmanuel Gras : Bien malin qui pourrait prédire ce qui va se passer cette année, et je ne me risquerai pas à une analyse divinatoire !
Il est en revanche assez facile d’annoncer que nous verrons dans la presse de nombreuses annonces de compromissions massives et dévastatrices pour les victimes, et qu’elles ne constitueront qu’une infime partie de la réalité. Les attaquants continueront de mener la course en tête, mais nous comptons bien les forcer à élever leur niveau en proposant à nos clients une solution efficace et pragmatique.
Si l’année 2016 fût celle du SOC et de la détection, nous souhaitons que 2017 soit celle de la prévention. Il est bien moins coûteux de corriger une anomalie avant une compromission qu’après, je pense que de nombreux décideurs seront d’accord avec moi sur ce point.

GS Mag : Quel est votre message à nos lecteurs ?

Emmanuel Gras : Ne négligez plus cet élément essentiel pour la sécurité de votre SI qu’est votre Active Directory. Bien plus qu’un simple annuaire, c’est bien le composant le plus crucial, celui qui manipule tous les secrets et les accès de votre entreprise. Eviter sa compromission doit être un enjeu majeur pour tout RSSI, et pensons être en mesure de leur donner le pouvoir de mener cette mission à bien.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants