Les nouvelles attaques malveillantes ciblent l’Active Directory, point névralgique de tout système d’information. Ce composant logiciel développé par Microsoft centralise les services d’identification et d’authentification, et s’avère être la cible privilégiée des attaquants qui accèdent, par ce biais, à l’ensemble des informations d’une entreprise. Créée en 2016 par deux anciens de l’ANSSI, la jeune pousse Alsid a développé une solution pour protéger l’AD. Cette solution est déjà utilisée par la moitié des entreprises du CAC 40. Son audience devrait être désormais élargie à l’ensemble des grandes entreprises grâce au partenariat signé avec Orange Cyberdéfense afin de leur offrir une solution packagée. « Les infrastructures Active Directory sont présentes dans 92% des grandes entreprises. Elles sont aujourd’hui le point commun à toutes les attaques informatiques avancées », explique dans un communiqué le président et co-fondateur d’Alsid, Emmanuel Gras.

La solution proactive d’Alsid assure :

  • une analyse complète en temps réel des infrastructures AD et l’élaboration automatique des plans de sécurisation qui permettent la correction immédiate des non-conformités pouvant conduire à une attaque,
  • un service « Plug and Play », non intrusif intégrant les actions de remédiation,
  • une mécanique de remontées des alertes vers un SIEM (Security information and event manager) dès lors qu’un nouveau chemin d’attaque potentiel apparait,
  • une console de gestion unique permettant de superviser un ensemble d’environnements AD, en France ou à l’international,
  • l’ajout continu de nouveaux scénarios d’attaques tenant compte de l’évolution des menaces.

« Cette solution est d’autant plus efficace qu’elle s’intègre à une stratégie globale de cyberdéfense intégrant des solutions de SIEM ou CyberSOC », se félicite Michel Van den Berghe, président d’Orange Cyberdefense.

En complément de la commercialisation de la solution Alsid, la filiale d’Orange accompagne les entreprises, à travers sa cellule d’expertise AD, durant toutes les étapes de sécurisation de leurs systèmes d’information. Sont notamment pris en charge le déploiement, la formation des utilisateurs finaux, et si nécessaire, les phases de remédiation, de réponse à incident ou de supervision (Security information and event manager).

Le groupe Orange va par ailleurs collaborer avec Alsid afin de faire évoluer le produit en fonction de son usage sur une infrastructure de grande envergure et de dimension internationale telle que celle de l’opérateur.

Nos lecteurs ont lu ensuite


Cybersécurité : le Français Alsid tombe dans l’escarcelle de l’américain Tenable
Tenable va acquérir la startup française de cybersécurité Alsid pour 98 millions de dollars. Fondée en 2016 par deux anciens experts de l’ANSSI, Emmanuel Gras et Luc Delsalle, la pépite parisienne a développé une solution...

20 années d’attaques DDoS
Arbor Networks, la division sécurité de Netscout, résume 20 années d’attaques DDoS ciblant la disponibilité des réseaux des fournisseurs d’accès Internet (FAI). En septembre 1996, le premier FAI de New York, Panix, a été frappé...

Orange lance un pôle de cybersécurité à Lesquin (Nord) et crée sa Cyberdefense Academy
A l’occasion du 9ème Forum International de la Cybersécurité (FIC), Orange Cyberdefense, entité d’Orange Business Services dédiée à la sécurité des entreprises, inaugure son nouveau pôle Sécurité dans le Nord de la France à Lesquin,...

Orange Cyberdefense touchée par une fuite de données
La filiale de cybersécurité du géant français des télécoms – triplement certifiée par l’Anssi pour ses services de réponse aux incidents, de détection et d’audit – a été la victime d’une attaque avec fuite de...

Hafnium et ses conséquences vu par cinq prestataires IT
Nous avons demandé à quelques prestataires IT de nous décrire de quelle manière Hafnium les avait affectés eux et leurs clients. Nous publions ici les témoignages de Hervé Thibault, directeur technique Metsys ; Nicolas Leroy-Fleuriot,...