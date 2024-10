Matthieu Trivier ,Semperis : un des points clé pour les RSSI est la gestion des identités

octobre 2024 par Marc Jacob

Pour sa nouvelle particpation aux Assises de la cybersécurité, Semperis présentera sa plateforme de sécurité spécialisée dans la détection et la réponse aux menaces qui se concentre sur la protection des systèmes d’identité hybrides, tels qu’Active Directory et EntraID. Ainsi, pour sa conférence, elle proposera le retour d’expérience de la SNCF. Matthieu Trivier, Aéra Vice President of Pre-sales, EMEA chez Semperis considère qu’un des points clé pour les RSSI est la gestion des identités, notamment autour d’Active Directory (AD), qui reste la cible principale des attaques.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Matthieu Trivier : Active Directory, avec ses 25 ans d’existence, est essentiel à la gestion des identités pour 90 % des entreprises. En tant que pivot central, il doit figurer au cœur des stratégies de résilience. Gartner a d’ailleurs mis en avant ce rôle clé à travers le concept d’Identity Threat Detection Response, domaine où Semperis excelle.

Aux Assises cette année, nous présenterons notre plateforme de sécurité spécialisée dans la détection et la réponse aux menaces (ITDR - Identity Threat Detection and Response). Elle se concentre sur la protection des systèmes d’identité hybrides, tels qu’Active Directory et EntraID, en identifiant et neutralisant les cyberattaques qui visent les identités d’utilisateurs. Semperis utilise des analyses avancées et des alertes en temps réel pour repérer les vulnérabilités et les comportements suspects, permettant aux entreprises de renforcer leur cybersécurité et de prévenir les attaques avant qu’elles ne causent des dommages majeurs.

Nous présenterons également notre solution de migration AD. En effet, les projets de migration d’Active Directory (AD) peuvent s’avérer complexes, impliquant la transition d’utilisateurs, de groupes, d’ordinateurs et d’applications d’un domaine ou d’une forêt AD à un autre. Une planification rigoureuse et une exécution soignée sont essentielles pour minimiser les perturbations pour les utilisateurs finaux tout en optimisant les ressources informatiques.

Semperis est le seul fournisseur qui adopte une approche « cyber-first » de la migration AD. Nous offrons une solution complète de migration AD, soutenue par des outils de sécurité des identités de pointe et un support expert, afin de garantir que votre projet de migration reste sur la bonne voie tout en donnant la priorité à une posture de sécurité AD forte.

GS Mag : Quel va être le thème de votre conférence cette année ?

Matthieu Trivier : Notre atelier, qui aura lieu le 10 Octobre à 17h, permettra de découvrir, au travers du retour d’expérience de la SNCF, les enjeux de la mise en place d’une stratégie visant à protéger efficacement et complètement Active Directory tout en assurant une défense tout au long du cycle de vie d’une attaque d’identité : réduction de la surface d’attaque, détection et réponse à chaque étape de la chaîne de cyber-destruction et diminution drastique du temps de récupération de l’ensemble de la forêt AD.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Matthieu Trivier : Nous aidons les entreprises à répondre aux exigences de la directive NIS2 en couvrant plusieurs aspects essentiels, tels que l’analyse des risques, la gestion des incidents de sécurité, la continuité des activités, et la sécurisation des chaînes d’approvisionnement.

Pour l’analyse des risques, nous proposons des outils comme Purple Knight, notre solution communautaire d’évaluation des vulnérabilités Active Directory, et Forest Druid, notre outil qui permet de découvrir les chemins d’attaque menant aux actifs critiques (Tier 0) dans Active Directory. Ces outils identifient les vulnérabilités potentielles avant qu’elles ne soient exploitées par des attaquants.

En matière de gestion des menaces, Semperis se distingue par la gestion de l’exposition permanente aux menaces. Nous détectons les failles dans votre AD et Entra ID (anciennement Azure AD) avant les attaquants, corrigeons les dérives de configuration et anticipons les nouvelles menaces grâce à nos indicateurs d’exposition et de compromission régulièrement mis à jour.

Ensuite, pour la détection et la réponse aux menaces sur AD, notre solution AD Threat Detection & Response permet de surveiller en temps réel les attaques basées sur AD et de répondre rapidement. Grâce à une visibilité complète sur les chemins d’attaque, elle renforce la sécurité de votre environnement sur site et dans le cloud.

En cas d’intrusion, notre solution de récupération d’Active Directory automatise la restauration de l’AD tout en garantissant des sauvegardes exemptes de logiciels malveillants. Nous réduisons les temps d’arrêt de 90 % et éliminons les vulnérabilités laissées par les attaquants.

Enfin, pour les projets de migration et consolidation de l’Active Directory, nous adoptons une approche « cyber-first », garantissant une surface d’attaque considérablement réduite et une meilleure posture de sécurité.

Grâce à nos solutions, nous accompagnons les entreprises à chaque étape de leur mise en conformité avec NIS2, en transformant ces exigences en un véritable levier de sécurité.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Matthieu Trivier : Pour 2024 et 2025, notre priorité sera d’accompagner les entreprises dans la migration de leurs infrastructures Active Directory (AD) vers des environnements plus sécurisés et modernes. Nous avons lancé une solution dédiée, centrée sur la sécurité, qui simplifie la migration, la consolidation et la modernisation des systèmes AD tout en renforçant la protection des identités. Grâce à des outils comme Purple Knight et Forest Druid, nous aidons nos clients à identifier et combler les vulnérabilités avant, pendant et après la migration. L’objectif est de garantir une transition fluide tout en réduisant les risques d’attaques. En parallèle, nous continuons à innover dans le domaine de la cybersécurité hybride pour protéger les environnements AD et Azure AD, qui sont de plus en plus interconnectés

GS Mag : Quel est votre message aux RSSI ?

Matthieu Trivier : La directive NIS 2 sera bientôt en vigueur, et il est temps d’agir. Mais au-delà de la conformité, le véritable enjeu est de renforcer la sécurité des systèmes face aux menaces toujours plus sophistiquées. Un point clé pour les RSSI est la gestion des identités, notamment autour d’Active Directory (AD), qui reste la cible principale des attaques. Une bonne gestion des risques, une continuité des activités bien pensée, et la sécurisation de la chaîne d’approvisionnement sont essentiels. Nous avons des solutions éprouvées pour aider les RSSI à identifier et corriger les vulnérabilités dans AD, garantissant ainsi une résilience accrue face aux cybermenaces. L’important, c’est de ne pas attendre et de se préparer dès maintenant.

