Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alsid dévoile la nouvelle version de sa solution de sécurisation des infrastructures Active Directory

octobre 2018 par Patrick LEBRETON

Toujours plus intuitive et responsive, elle intègre de nouvelles fonctionnalités
pour créer le cœur de confiance indispensable à la sécurité de
l’infrastructure IT des grandes entreprises.

Alsid dévoile la nouvelle version de sa solution.

Primée à de nombreuses reprises, la solution Alsid analyse en continu le niveau de
sécurité des infrastructures Active Directory (AD) afin de détecter les signaux
faibles à l’origine d’une attaque. Dans sa nouvelle mouture, Alsid permet
désormais de détecter et d’isoler en temps réel une attaque ciblée sur
l’infrastructure offrant ainsi la capacité aux équipes d’un SOC d’initier
des mesures de réponse sur incident dans les meilleurs délais.

S’appuyant sur les retours de ses clients (plus de 2.5 millions d’utilisateurs
répartis dans 6 pays différents), ses travaux de R&D, et la parfaite
connaissance des menaces et scénarios d’attaques élaborés par les hackers, la
nouvelle version d’Alsid for Active Directory incarne et met à profit cette « 
intelligence collective ». La solution fournit à toute entité une solution
proactive, non intrusive et pragmatique permettant d’anticiper les cyberattaques
avant que le cœur de leur réseau ne soit infecté et compromis.

Pour les analystes du Security Operation Center (SOC) : En charge de collecter les
informations/données issues des éléments de sécurité (réseau, postes de
travail), les analystes SOC doivent pouvoir fournir un état des lieux de la
sécurité de l’infrastructure IT et en corriger toute compromission. Grâce à
la nouvelle version de la solution, ils bénéficient de la fonctionnalité de
détection des failles en temps réel, ce qui leur offre plus de visibilité et une
capacité d’action/réaction immédiate.

L’équipe dédiée aux réponses à incidents : avec la nouvelle fonction « roll
back », l’équipe de sécurité peut investiguer sur des événements passés,
mieux comprendre les origines de l’incident de sécurité et ainsi proposer la
correction adaptée et durable pour qu’il ne se produise plus.

L’équipe « Threat Hunter » : Alsid 2.0 est une solution proactive, pragmatique
qui permet la recherche de compromission avancée et propose les plans de
remédiation en conséquence.

Les auditeurs : Fonctionnalité historique, la solution d’Alsid offre une
cartographie complète et continuellement mise à jour des risques de sécurité
afin de permettre à tout auditeur de mesurer en un point central le niveau
d’exposition de ses infrastructures AD.

Le RSSI et son comité de direction : Il est possible de créer des dashboards
clairs et prêts à l’emploi dédiés au COMEX afin d’indiquer un état des
lieux des attaques qui ont sévi et/ou peuvent sévir sur l’infrastructure Active
Directory. Un très bon levier pour la DSI et les RSSI d’éduquer, d’informer
leur direction générale sur l’importance d’investir du temps homme, dans la
formation des équipes, et donc des moyens sur la sécurisation de
l’infrastructure Active Directory.


Voir les articles précédents

    

Voir les articles suivants