Bloquer les chemins d'attaque : en quoi l'acquisition d'Alsid est essentielle

Cette acquisition nous permet de combiner la capacité de Tenable à évaluer l'état de l'infrastructure digitale avec la capacité d'Alsid à évaluer l'état d'Active Directory, ce qui permet aux professionnels de la sécurité de répondre à la question suivante : notre entreprise est-elle vraiment sécurisée ?

Aujourd'hui, c'est avec un immense plaisir que je vous annonce l'acquisition officielle d'Alsid par Tenable. Fondée en 2016 par Emmanuel Gras et Luc Delsalle, deux anciens spécialistes de la gestion des incidents de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), Alsid incarne la fine fleur de l'innovation à la française : une solution technologique pionnière visant à répondre à une préoccupation cruciale en matière de cybersécurité depuis plus de deux décennies pour les RSSI et responsables IT. L'exploitation des privilèges utilisateur via Active Directory est une tactique prévisible et largement utilisée dans diverses attaques, des compromissions les plus sophistiquées aux simples piratages du quotidien. 

La plupart des employés d'Alsid sont basés à Paris et notre présence en France reste un atout de taille pour Tenable, consciente de l'incroyable vivier d'experts de la cyber-sécurité que le pays a à offrir. Nous sommes heureux d'accueillir Emmanuel Gras et Luc Delsalle au sein de l'équipe de direction de Tenable, ainsi que les talentueux professionnels d'Alsid dans nos équipes, afin de poursuivre ensemble le développement de solutions innovantes pour assurer la sécurité d'Active Directory. 

En dépit de ses origines ancrées en France, la mission d'Alsid est résolument internationale : 90 % des sociétés Fortune 1000 utilisent Active Directory comme principale méthode d'authentification et d'autorisation des utilisateurs. 

Je suis l'actualité d'Alsid depuis un certain temps maintenant, et je suis honoré de pouvoir intégrer cette entreprise dans la stratégie de Tenable. Des événements récents, notamment la faille de sécurité de SolarWinds et le piratage de Microsoft Exchange, mettent en exergue la nécessité de sécuriser Active Directory. Les violations réussies sont suivies d'attaques contre Active Directory pour élever des privilèges, utiliser la technique de mouvement latéral, installer des malwares et exfiltrer des données. L'acquisition d'Alsid nous offre la possibilité, non seulement d'aider nos clients à réduire leur cyber-risque, mais également de contribuer à développer le marché potentiel pour cette technologie de premier plan. En combinant la capacité de Tenable à évaluer l'état de l'infrastructure digitale avec la capacité d'Alsid à évaluer l'état d'Active Directory, nous offrons aux professionnels de la sécurité une vue plus holistique des risques et la possibilité de prédire les problèmes à régler en priorité, même dans les environnements utilisateur les plus complexes. 

C'est pourquoi je suis très heureux de vous présenter Tenable.ad, une nouvelle solution qui s'appuie sur la technologie Alsid pour sécuriser les environnements Active Directory et contrer l'un des chemins d'attaque les plus courants, qu'il s'agisse de menaces persistantes avancées ou de piratages communs.

En combinant les données sur les vulnérabilités et les mauvaises configurations, la threat intelligence et les autorisations au niveau des comptes, Tenable.ad permet d'offrir aux utilisateurs une approche proactive basée sur le risque pour déceler et corriger les défaillances d'Active Directory. Cette solution est en mesure de détecter en continu les attaques, sans nécessiter le déploiement d'agents ou l'exploitation de comptes avec privilèges. 

Grâce à Tenable.ad, les utilisateurs peuvent :

• Découvrir et cartographier la totalité de leur surface d'attaque Active Directory et identifier les vulnérabilités et les mauvaises configurations au fur et à mesure de leur apparition 

• Prioriser la remédiation des vulnérabilités et mauvaises configurations d'Active Directory 

• Détecter les attaques Active Directory, y répondre et débusquer les menaces présentes dans le système

• Mesurer à tout moment leur posture de sécurité Active Directory et les menaces actives


Tenable.ad, maintenant disponible pour le grand public, est une solution SaaS (Software as a Service) avec possibilité de déploiement sur site. Les clients actuels d'Alsid qui utilisent ses produits SaaS ont la possibilité de passer dès maintenant à Tenable.ad.

L'amélioration de la sécurité d'Active Directory constitue la prochaine étape critique de la gestion des vulnérabilités basée sur le risque. En permettant aux entreprises de prioriser leurs résultats en matière de gestion des vulnérabilités d'après les privilèges accordés à chaque utilisateur final du système, nous sommes effectivement parés pour bloquer les chemins d'attaque que les pirates exploitent pour installer des malwares, effectuer des mouvements latéraux et exfiltrer des données. Grâce à Tenable.ad, les entreprises du monde entier seront mieux préparées que jamais à répondre à cette question cruciale : notre entreprise est-elle vraiment sécurisée ?

En savoir plus

• Lisez l'article de blog : Bloquer les attaques généralisées contre Active Directory et les identités
• Informations complémentaires sur Tenable.ad : https://fr.tenable.com/products/tenable-ad
• Participez au webinaire : Découvrez Tenable.ad : sécurisez votre Active Directory et bloquez les chemins d'attaque