Retrouver toute notre actualité,            
et nos études de cas client.

Les partenaires de Tech For Cybe - Découvrez Alsid

Actualités

 

Après le succès d’Adtech en septembre 2018, Advens renouvelle l’expérience avec « Tech For Cyber ». Nouveau nom mais mot d’ordre inchangé :

Comment mieux exploiter le potentiel de la technologie pour faire face aux nouvelles menaces !

Chaque semaine jusqu'au 12 septembre, nous allons vous faire découvrir un de nos partenaires et sa vision sur les challenges actuels de la cybersécurité. Cette semaine nous avons rendez-vous avec Alsid a qui nous avons posé 4 questions. 

 

 

Alsid c'est quoi ? 

Les infrastructures Active Directory (AD) sont devenues au fil du temps la pierre angulaire de la sécurité des réseaux d’entreprises. Malheureusement, depuis dix ans, des attaques de grandes ampleurs n’ont eu de cesse d’exploiter des vulnérabilités dans ces systèmes pour en prendre le contrôle.

Grâce à son expérience acquise à l’ANSSI, Alsid s’est donné pour mission d’apporter une réponse pragmatique aux problèmes de sécurité récurrents de ces infrastructures.

Alsid a conçu le premier produit permettant aux RSSI d’identifier et de répondre aux risques qui pèsent sur leurs infrastructures AD en adoptant une approche accessible et adaptée à l’évolution des SI modernes. Alsid c’est aujourd’hui plus de 30 personnes, plus de 25% du CAC 40 clients de la solution et plus de 147 domaines AD protégés sans le moindre impact sur leur fonctionnement.

 

Selon vous, quel est le principal challenge actuel en matière de cybersécurité  ?

La bataille de la primo-infection est perdue.

Que les hackers soient motivés par des gains financiers ou des intérêts nationaux, qu’ils utilisent des techniques de pointe ou des outils prêts à l’emploi, peu importe, le constat est universel : empêcher les adversaires de rentrer sur (quelques-unes de) nos machines est impossible. Entre la diversité des matériels, des logiciels, les accès cloud ou par API, et le facteur humain, les pirates ont largement assez d’options pour trouver une prise sûre et démarrer leur conquête du SI.

Notre nouveau challenge collectif : empêcher qu’une intrusion mineure, bénigne, ne se transforme en une compromission de toute l’infrastructure de la victime.

 

Comment avez-vous réussi à aider l’un de vos clients à faire face à ce challenge ?

Il n’y a qu’une et une seule manière pour un hacker de se mouvoir au sein du SI de sa victime : exploiter des faiblesses Active Directory.

Alsid for AD est une solution de défense complète pour l’Active Directory.

1.     Notre plateforme identifie les faiblesses AD, évalue leur gravité et le coût de leur remédiation, et fournit à nos utilisateurs des guides pas-à-pas permettant de les corriger. Nos clients durcissent ainsi leur infrastructure et réduisent drastiquement leur exposition.

2.     Alsid for AD inclut également un module de détection temps réel permettant de découvrir les étapes d’une attaque et d’y réagir avant qu’elle n’aboutisse, soit manuellement, soit automatiquement. 

3.     Enfin, notre solution fournit aux équipes de réponse à incident des capacités d’investigation avancées natives à l’AD, leur permettant ainsi de remonter l’historique exact de l’attaque.

 

Quelle est la principale innovation technologique de votre solution ?
Toutes ces capacités, individuellement en avance sur leur concurrence, sont pour la première réunies dans une seule et même solution avec une supervision et des statistiques de sécurité globales.

De plus Alsid for AD est une solution simplissime à mettre en œuvre. Elle ne nécessite aucun déploiement d’agent, ni sur les postes, ni sur les serveurs, et fonctionne grâce à un compte Active Directory sans aucun privilège particulier. Une situation absolument unique sur le marché.

 

TechForCyber 
 Advens réunit quelques-uns de ses principaux partenaires pour une demi-journée placée sous le signe des retours d’expérience et de l’innovation. Tous les sujets du moment seront abordés : EDR, sonde, protection du cloud, sécurité de l’AD…
Les temps forts attendus :

  • Keynote d’ouverture
  • Ateliers thématiques animés par un binôme de partenaires
  • Keynote de la société Cybereason, spécialiste de l’EDR et dont la team Nocturnus a récemment dévoilé l’affaire Soft Cell
  • Intervention de clôture par Thomas Ruyant, skipper professionnel, qui partagera son retour d’expérience sur la gestion de crise en haute mer...

La matinée se clôturera par un cocktail et un tirage au sort, avec la possibilité de gagner une journée de navigation avec Thomas Ruyant.
Rendez-vous le 12 septembre de 9H à 13H30 au Palais de la Bourse à Paris.