Après avoir gagné le Prix de l’innovation et Prix du public lors des Assises de la Sécurité 2017, Alsid, créée par deux anciens ingénieurs de l’ANSSI, Emmanuel Gras, CEO et Luc Delsalle, CTO, poursuit son développement et s’affirme comme un acteur incontournable de la sécurité. Rencontre avec Emmanuel Gras, co-fondateur de l’entreprise.
Cybersécurité : comment protéger le cœur du réseau !
Active Directory, Threat Intelligence et Machine Learning
Avec sa solution qui anticipe les cyberattaques en protégeant le cœur du réseau, Active Directory, et dotée de capacités de Threat Intelligence et de Machine Learning, Alsid a, décidemment, le vent en poupe.
Active Directory = le grand oublié des politiques de sécurité !
Emmanuel Gras, ancien du centre opérationnel de l’ANSSI, était intégré aux équipes intervenant en préventif (pour aider les entreprises à mieux se sécuriser) et en réactif (pour comprendre ce qui se passe en cas d’incident et d’attaques).
« Nous nous sommes rendus compte, lorsqu’on examinait un système, que les vulnérabilités trouvées, étaient très souvent liées à Active Directory. Sachant qu’Active Directory est déployé dans environ 95% des grands comptes à l’échelle mondiale, cela pousse à réfléchir … ».
Ce système puissant qui représente 550 millions d’utilisateurs actifs et 1,4 milliard d’authentifications par jour, est constamment attaqué, « les entreprises ont des difficultés à comprendre les problématiques et la manière de les sécuriser, d’où des incidents répétés et dommageables » poursuit Emmanuel Gras.
« Nous avons décidé de placer notre expérience dans le traitement de ces incidents et notre connaissance du système pour créer Alsid il y a deux ans, l’entreprise a un gros ADN technologique ». En effet, Active Directory est tout simplement méconnu ou oublié des politiques de sécurité et budgets des DSI.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
Du RSSI aux divers métiers de la cybersécurité
Suite aux retours et besoins des clients (plus de 2,5 millions d’utilisateurs dans 6 pays), aux travaux R&D, et à la connaissance des scénarios d’attaques, Alsid for Active Directory arrive en force, tout début 2019, « ce produit reste spécialisé Active Directory, cœur de notre métier, mais on étend complètement les cas d’usages de notre solution. Avant, nous nous adressions principalement au RSSI en lui donnant une idée de la conformité et sécurité de son système ».
Aujourd’hui, Alsid étend ce concept à plusieurs métiers, aux métiers du SOC (équipes de détection) avec un mécanisme performant de remontées d’alertes à la seconde, aux équipes dédiées aux réponses à incidents pour revenir à la cause initiale (roll back) « l’incident de sécurité est le résultat d’une chaîne d’actions de plusieurs semaines, qui donne aux équipes la possibilité d’investiguer sur les événements passés », aux équipes « Threat Hunter » qui ont des suspicions, « grâce aux mécanismes de recherches, d’expressions régulières, ils peuvent créer des filtres », et aux équipes de tests d’intrusions internes (visibilité sur les failles).
Enfin, il est possible de créer des dashboards prêts à l’emploi pour les COMEX afin d’avoir un état des lieux des attaques, « un bon levier pour les DSI et RSSI d’informer leur direction générale et l’importance d’investir du temps homme dans la formation ».
Croissance et internationalisation
Côté développement, Alsid poursuit sa forte croissance, avec des partenaires et une vingtaine de collaborateurs, à Paris, mais pas seulement, puisque la société s’internationalise en Suisse, en Italie, aux Pays-Bas et, depuis l’été 2018, en Asie (Hong-Kong, Malaisie).
Parmi, les clients CAC 40, on peut notamment citer Vinci Energies, Saint Gobain, Lagardère, Sanofi.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les actions pour un environnement de travail numérique durable
- Fin de vie pour Windows Server Update Services ! Après ?
- Cycle des données d’IA : le rôle stratégique du stockage dans l’entreprise
- DAF 2035 : principaux axes de transformation
- Les attaques par détournement de session : attention aux cookies et jetons de session