Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Rechercher Ressource - BlogRessource - WebinaireRessource - RapportRessource - Événementicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner
  • Twitter
  • Facebook
  • LinkedIn

Bloquer les chemins d'attaque : en quoi l'acquisition d'Alsid est essentielle

Bloquer les chemins d'attaque : en quoi l'acquisition d'Alsid est essentielle

Cette acquisition nous permet de combiner la capacité de Tenable à évaluer l'état de l'infrastructure digitale avec la capacité d'Alsid à évaluer l'état d'Active Directory, ce qui permet aux professionnels de la sécurité de répondre à la question suivante : notre entreprise est-elle vraiment sécurisée ?

Aujourd'hui, c'est avec un immense plaisir que je vous annonce l'acquisition officielle d'Alsid par Tenable. Fondée en 2016 par Emmanuel Gras et Luc Delsalle, deux anciens spécialistes de la gestion des incidents de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), Alsid incarne la fine fleur de l'innovation à la française : une solution technologique pionnière visant à répondre à une préoccupation cruciale en matière de cybersécurité depuis plus de deux décennies pour les RSSI et responsables IT. L'exploitation des privilèges utilisateur via Active Directory est une tactique prévisible et largement utilisée dans diverses attaques, des compromissions les plus sophistiquées aux simples piratages du quotidien. 

La plupart des employés d'Alsid sont basés à Paris et notre présence en France reste un atout de taille pour Tenable, consciente de l'incroyable vivier d'experts de la cyber-sécurité que le pays a à offrir. Nous sommes heureux d'accueillir Emmanuel Gras et Luc Delsalle au sein de l'équipe de direction de Tenable, ainsi que les talentueux professionnels d'Alsid dans nos équipes, afin de poursuivre ensemble le développement de solutions innovantes pour assurer la sécurité d'Active Directory. 

En dépit de ses origines ancrées en France, la mission d'Alsid est résolument internationale : 90 % des sociétés Fortune 1000 utilisent Active Directory comme principale méthode d'authentification et d'autorisation des utilisateurs. 

Je suis l'actualité d'Alsid depuis un certain temps maintenant, et je suis honoré de pouvoir intégrer cette entreprise dans la stratégie de Tenable. Des événements récents, notamment la faille de sécurité de SolarWinds et le piratage de Microsoft Exchange, mettent en exergue la nécessité de sécuriser Active Directory. Les violations réussies sont suivies d'attaques contre Active Directory pour élever des privilèges, utiliser la technique de mouvement latéral, installer des malwares et exfiltrer des données. L'acquisition d'Alsid nous offre la possibilité, non seulement d'aider nos clients à réduire leur cyber-risque, mais également de contribuer à développer le marché potentiel pour cette technologie de premier plan. En combinant la capacité de Tenable à évaluer l'état de l'infrastructure digitale avec la capacité d'Alsid à évaluer l'état d'Active Directory, nous offrons aux professionnels de la sécurité une vue plus holistique des risques et la possibilité de prédire les problèmes à régler en priorité, même dans les environnements utilisateur les plus complexes. 

C'est pourquoi je suis très heureux de vous présenter Tenable.ad, une nouvelle solution qui s'appuie sur la technologie Alsid pour sécuriser les environnements Active Directory et contrer l'un des chemins d'attaque les plus courants, qu'il s'agisse de menaces persistantes avancées ou de piratages communs.

En combinant les données sur les vulnérabilités et les mauvaises configurations, la threat intelligence et les autorisations au niveau des comptes, Tenable.ad permet d'offrir aux utilisateurs une approche proactive basée sur le risque pour déceler et corriger les défaillances d'Active Directory. Cette solution est en mesure de détecter en continu les attaques, sans nécessiter le déploiement d'agents ou l'exploitation de comptes avec privilèges. 

Grâce à Tenable.ad, les utilisateurs peuvent :

  • Découvrir et cartographier la totalité de leur surface d'attaque Active Directory et identifier les vulnérabilités et les mauvaises configurations au fur et à mesure de leur apparition 

  • Prioriser la remédiation des vulnérabilités et mauvaises configurations d'Active Directory 

  • Détecter les attaques Active Directory, y répondre et débusquer les menaces présentes dans le système

  • Mesurer à tout moment leur posture de sécurité Active Directory et les menaces actives


Tenable.ad, maintenant disponible pour le grand public, est une solution SaaS (Software as a Service) avec possibilité de déploiement sur site. Les clients actuels d'Alsid qui utilisent ses produits SaaS ont la possibilité de passer dès maintenant à Tenable.ad.

L'amélioration de la sécurité d'Active Directory constitue la prochaine étape critique de la gestion des vulnérabilités basée sur le risque. En permettant aux entreprises de prioriser leurs résultats en matière de gestion des vulnérabilités d'après les privilèges accordés à chaque utilisateur final du système, nous sommes effectivement parés pour bloquer les chemins d'attaque que les pirates exploitent pour installer des malwares, effectuer des mouvements latéraux et exfiltrer des données. Grâce à Tenable.ad, les entreprises du monde entier seront mieux préparées que jamais à répondre à cette question cruciale : notre entreprise est-elle vraiment sécurisée ?

En savoir plus

Articles connexes

Êtes-vous à la merci des derniers exploits ?

Indiquez votre adresse e-mail pour recevoir les dernières alertes de Cyber Exposure.

Essayer gratuitement Acheter dès maintenant
Tenable.io ESSAI GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Abonnez-vous dès maintenant.

Tenable.io ACHETER

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant
Essayer gratuitement Acheter dès maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24, 7 j/7 à une assistance par téléphone, via la communauté et via le chat. Cliquez ici pour plus d'informations.

Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.