Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Léonard Dahan, Rapid7 : Nous comprenons mieux que quiconque les techniques et l’esprit des Hackers !

septembre 2015 par Marc Jacob

Rapid7 vient de s’installer en France et a confié sa direction commerciale pour l’Europe du Sud à Léonard Dahan. Cet éditeur de solutions de sécurité analytique des données est généralement connu pour son outil de « Penetration Testing » Metasploit mais propose d’autres solutions parmi lesquels : Nexpose Enterprise, Metasploit Pro, AppSpider ou encore UserInsight. Pour Léonard Dahan, Rapid7, du fait de son expérience, comprend mieux que quiconque les techniques et l’esprit des Hackers ! Aujourd’hui, nous sommes constamment mis au défi de « penser comme un attaquant », cela signifie que nous pouvons vous aider efficacement à défendre votre organisation, simuler des attaques avec des exploits, des identifiants, de l’ingénierie sociale, ou pour détecter les attaques dès que possible.

GSM : Pouvez-vous nous présenter votre entreprise ?

Léonard Dahan : Rapid7 est un éditeur majeur de solutions de sécurité analytique des données qui permettent aux entreprises de mettre en œuvre une approche active de la cybersécurité.
On combine notre expérience de la sécurité analytique des données avec notre connaissance approfondie des comportements et des techniques des hackers pour tirer parti et valoriser les données disponibles sur les environnements IT. Nos solutions permettent de prévenir les attaques en fournissant une visibilité sur les vulnérabilités et de détecter rapidement les compromissions de sécurité, d’évaluer les violations et de corriger les causes sous-jacentes des attaques.

GSM : Quel est votre produit ou service phare pour 2015 ?

Léonard Dahan : RAPID7 est généralement connu pour détenir l’outil de « Penetration Testing » le plus performant du marché, Metasploit. Nous profitons de nos équipes « Professional Services » de « Penetration testing » et de l’équipe R&D Metasploit pour mettre notre expertise au profit de Programmes de sensibilisation de votre personnel à la Sécurité des SI à travers des outils éducatifs (campagne de Phishing, modules d’e-learning en français,…), nous accompagnons également les entreprises dans la rédaction ou l’optimisation de leurs programmes Stratégiques de Sécurité. Nos solutions technologiques phares sont :

Nexpose Enterprise : Outil de gestion des vulnérabilités qui prend en charge de manière proactive le cycle de vie complet des vulnérabilités (détection, classification des risques, analyse d’impact, rapports, vérification). Nexpose scanne toutes les couches de l’environnement informatique, y compris les systèmes d’exploitation, les bases de données, et les applications. Nexpose permet ainsi aux équipes de sécurité de gérer des rapports exploitables et de gérer les faux positifs.

Metasploit Pro : Outil de tests d’intrusion qui simule en toute sécurité les attaques de réseau pour valider les risques de sécurité et évaluer l’état de votre posture sécuritaire. Nexpose et Metasploit sont étroitement intégrés et conçus pour être utilisés en tant que plate-forme de sécurité « Risk Intelligence ». Les exploitants sont en mesures de détecter les vulnérabilités et peuvent aussi tester la capacité de pénétrer ces mêmes vulnérabilités lors d’une attaque. Ce flux de travail unifié diminue considérablement les temps de test et accroît la détection des menaces réelles.

AppSpider : Outil conçu pour trouver automatiquement les vulnérabilités à travers un large spectre d’applications (web, mobile et cloud) - de la relativement simple à la plus complexe - et inclut des fonctionnalités uniques qui permettent aux équipes d’automatiser plus de tests de sécurité sur l’ensemble du cycle de vie du développement de logiciels (à partir du développement jusqu’à la production). AppSpider peut analyser et scanner les applications de formats traditionnels comme le HTML, mais grâce à son « Universal Transalator » cet outil est principalement conçu pour interpréter les nouvelles technologies utilisées dans le web d’aujourd’hui et les applications mobiles (AJAX, GWT, REST, JSON….etc.).

UserInsight : Le vol d’identifiants utilisateurs est devenu le moyen le plus répandu pour s’infiltrer durablement dans le réseau, pourtant les solutions de surveillance actuelles ne parviennent fondamentalement pas à détec¬ter ces attaques. UserInsight est une solution efficace pour détecter et enquêter sur les attaques qui profitent des identifiants compro¬mis, de l’usurpation d’identité et du déplacement latéral du pirate. Cet outil parvient à détecter les failles sur vos sites, dans le cloud et vos mobiles avec une analyse innée pour détecter les modifications de comportement qui peuvent signaler une attaque.

GSM : A quels segments de clientèle vous adressez-vous ?

Léonard Dahan : Rapid7 est utilisé par des organismes de petite et moyenne taille dans presque toutes les industries. En fait, plus de 30% du classement du Fortune 1000 utilisent Rapid7. Nous servons des établissements à but non lucratif, de l’enseignement, des organismes gouvernementaux et de la défense ainsi que des organisations commerciales dans la santé, la vente au détail, de la fabrication, les télécommunications, la technologie, les services… Nous comptons plus de 3900 clients à travers 90 pays.

GSM : Quels sont les points forts de votre offre ?

Léonard Dahan : Les points forts sont nombreux, mais nous pouvons citer :

L’amplitude et la complémentarité de nos solutions : nos logiciels et services couvrent trois domaines principaux : la gestion de votre exposition aux menaces, la détection et réponse aux incidents, et des services de conseils en sécurité. Ensemble, ces outils et services permettent aux organisations de prévenir les attaques en fournissant une visibilité sur les vulnérabilités, de détecter rapidement les compromissions, de répondre aux incidents et de corriger les causes sous-jacentes aux attaques.
La combinaison de Nexpose et Metasploit : c’est deux outils se fondent dans une interface unifiée pour vous permettre une identification précise des vulnérabilités réellement exploitables dans votre infrastructure permettant ainsi une véritable hiérarchisation et priorisation des risques de votre SI. Cette combinaison offre des résultats d’une pertinence inégalée sur le marché.

GSM : Comment accompagnez-vous vos clients ?

Léonard Dahan : Nous mettons le client au centre de tout ce que nous faisons, ce qui nous permet de rester connecté aux défis auxquels ils sont confrontés. Tel est l’objectif de notre innovation et nous n’avons pas peur de défier le statu quo pour trouver de nouvelles façons de soutenir nos clients et l’ensemble de la communauté. Travailler avec la communauté est important pour nous - nous croyons vraiment que nous sommes plus forts ensemble et pouvons apprendre beaucoup les uns des autres. Nous voyons cela tous les jours à travers notre communauté open source, nos efforts de recherche coordonnés et notre base de clients extraordinaires.

GSM : Comment est organisé votre réseau commercial ?

Léonard Dahan : Nous avons signé un contrat de distribution avec la société Abbakan, l’ensemble de la gamme de solutions et Services Rapid7 sont accessibles aux revendeurs. Ce dernier met également à disposition un ensemble de services (formation, transfert de compétences, conseil, audits).
Rapid7 s’appuie sur un réseau de revendeurs locaux et une force commerciale régionale. La liste des partenaires à valeur ajoutée dans le monde et par région est consultable ici. Par ailleurs, Rapid7 cherche à étendre son réseau de partenaires en France et dans le monde. Pour plus d’informations : devenir partenaire.

GSM : Comment est organisé votre support technique en France et en Europe ?

Léonard Dahan : Le Support 24/7 de Rapid7 offre une résolution des problèmes par téléphone (numéro vert depuis la France) et par courrier électronique. Lors de la soumission, il est demandé le niveau de gravité qui sera confirmé avec l’Ingénieur Support afin de mettre en place le mode opératoire adaptée à la situation. Toutes les informations sont accessibles depuis notre site Web : http://www.rapid7.com/support/
Bien sûr, de manière classique dans notre domaine d’activité, nos partenaires revendeurs sont capables de proposer un Service de guichet unique (intégrant le Support Rapid7) à nos clients.

GSM : Pour conclure, quel serait votre message à votre clientèle ?

Léonard Dahan : Nous comprenons mieux que quiconque les techniques et l’esprit des Hackers !
Notre équipe de recherche renforcée par notre communauté d’experts contribuent à tirer parti de notre framework Metasploit open source. L’organisation des services et des équipes de produits sont constamment mis au défi de "penser comme un attaquant," cela signifie que nous pouvons vous aider efficacement à défendre votre organisation, simuler des attaques avec des exploits, des identifiants, de l’ingénierie sociale, ou pour détecter les attaques dès que possible.




Voir les articles précédents

    

Voir les articles suivants