Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place

juin 2022 par Marc Jacob

A l’occasion du FIC, Semperis aura une actualité chargée entre la présentation de ses offres de cybersécurité en particulier dédiées à la protection de l’Active Directory et les annonces autour de son déploiement en France. Matthieu Trivier, Director of EMEA Pre-Sales de Semperis considère que les entreprises doivent se préparer à l’impensable et tester leur résilience et l’efficacité des processus déjà mis en place.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Matthieu Trivier : Notre actualité sera très importante puisque nous présenterons :
 Cyber-résilience Active Directory
 Sécurité Active Directory et Azure Active Directory

Une présence renforcée en Europe notamment en France puisque, nous triplons nos effectifs commerciaux et techniques pour répondre à un besoin et une sensibilisation croissante.

Notre mission est également d’évangéliser et d’accompagner nos clients. Chaque acteur/éditeur doit être en mesure de proposer des solutions ciblées qui répondent à une vraie problématique, pour les experts Semperis, c’est la sécurité de votre Active Directory, porte d’entrée de 90% des attaques.

Notre objectif est également de permettre à l’entreprise de reprendre son activité en toute confiance le plus rapidement possible après une compromission, limiter ainsi les pertes financières liées à un arrêt total de la production.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Matthieu Trivier : Nos points forts sont nombreux :
 Monitoring des vulnérabilités de l’AD en temps réel
 Défendre automatiquement l’AD face aux attaques
 En cas compromission complétement de l’AD : Restaurer un AD le plus vite possible, et se prémunir des malwares et autres portes dérobées lors de la récupération de l’AD
 Si l’Active Directory n’est pas sécurisé, rien ne l’est

DSP : Réduire la surface d’attaque de l’AD
o Détecter et répondre aux attaques avancées de l’AD à chaque étape de la chaîne de cyber-destruction
o Annuler immédiatement les modifications indésirables, sans utiliser de sauvegardes ni désactiver les contrôleurs de domaine.

ADFR : Réduire de 90 % le temps de récupération de l’ensemble de la forêt

Active Directory Récupérer l’AD même si les contrôleurs de domaine sont infectés ou effacés.

Restaurer l’AD vers un autre matériel (virtuel ou Physique).

Éliminez la réinfection des logiciels malveillants des sauvegardes
Automatiser l’ensemble du processus de récupération

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Matthieu Trivier : Le conflit en Ukraine a relevé le niveau d’inquiétudes face aux cyber-menaces. Nous avons constaté dans notre activité réponse à incident une augmentation des demandes qui peut être potentiellement liée.
De fait, les vulnérabilités d’AD exposent près de 90 % des entreprises à des failles de sécurité, d’autant que neuf cyberattaques sur dix sont, d’une manière ou d’une autre, liées à AD.

Nous ne constatons qu’il n’y a pas nouvelles cyber-menaces par contre, elles sont de plus en plus redoutables, comme par exemple l’attaque dite « par Golden Ticket » qui est l’un des modes d’attaque AD les plus populaires. Nous connaissons tous les tickets d’or du roman Charlie et la chocolaterie de Roald Dahl. De la même manière, les Golden Tickets (tickets d’or) du monde numérique ouvrent les portes de votre environnement informatique. Avec une attaque par Golden Ticket, l’auteur de la menace jouit d’un accès sans limites aux ressources du réseau sur lequel il peut résider indéfiniment sous le costume d’un utilisateur doté d’identifiants de niveau administrateur.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Matthieu Trivier : Le temps de réactivité est le point crucial, les outils doivent permettre d’automatiser les procédés de défense et de résilience. Ceci est d’autant plus vrai vu l’augmentation des attaques et le manque des ressources et expertises pour y faire face

Pour combattre efficacement et durablement la menace grandissante de la cybercriminalité, les organisations doivent adopter de manière proactive tout un ensemble de pratiques d’excellence.

Leur périmètre est vaste, qu’il s’agisse de mener régulièrement des audits de sécurité internes, d’apporter certaines améliorations opérationnelles, de former fréquemment les collaborateurs au phishing ou encore d’investir dans des processus de récupération afin de garantir une reprise rapide en cas d’attaque.

Pour obtenir un support ou des recommandations sur l’élaboration d’une stratégie de défense éprouvée et systématique, nous vous invitons à consulter des professionnels spécialistes de la sécurité AD afin d’identifier les évolutions principales que vous devez engager.

Les attaques Active Directory ne sont plus une hypothèse, mais une question de temps. Une entreprise qui corrige ses principales vulnérabilités AD se voit offrir de meilleures chances.

À l’inverse, elle deviendra une cible facile en proie aux conséquences les plus inenvisageables.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Matthieu Trivier : L’humain est important pour la vue d’ensemble des différentes infrastructures attaquées, il doit prendre des décisions rapides et coordonnées. Pour cela il doit être assisté d’un bon outillage pour les analyses et l’automatisation de processus de défense et de résilience.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Matthieu Trivier : Il est nécessaire de se différencier pour pouvoir attirer de nouveaux talents. L’innovation fait partie de ces vecteurs mais aussi le fait d’avoir un positionnement unique. Semperis veut réellement se positionner comme une « force for good » pour aider au quotidien nos clients, même dans les mauvais moments. Cette culture d’entreprise participe également à attirer les talents.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Matthieu Trivier : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place.
Vous devez diminuer votre dépendance aux équipes qui seront surchargées en cas d’attaque.

Pour réduire au minimum les vulnérabilités, vous devez identifier vos points faibles. De nombreuses entreprises considèrent cette analyse comme une tâche titanesque, en particulier lorsque leurs connaissances en matière de cybersécurité sont réduites, voire inexistantes. Soyez pourtant assurés qu’il existe des solutions et des services de support dédiés.

https://www.semperis.com

Contact commercial : Baptiste RECH


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants