MtoM Mag - Le journal de l'MtoM.

Semperis, le pionnier de la cyber-résilience basée sur l’identité pour les entreprises, a annoncé aujourd’hui l’ouverture de ses services à toutes les entreprises. Préalablement proposés à un groupe restreint de comptes début 2021, les services d’anticipation et de gestion des cyberattaques (BP&R - Breach Preparedness and Incident Response) sont conçus pour aider les clients à combattre la vague de cyberattaques ciblant Active Directory (AD), le système d’identité utilisé par 90 % des organisations dans le monde. Semperis a également annoncé la nomination de Simon Hodgkinson ancien Responsable de la sécurité des systèmes d’information (RSSI) chez bp au sein du comité consultatif stratégique afin d’élargir son panel d’experts en Threat Intelligence et en gestion des incidents.

Chez bp, Simon Hodgkinson était en charge de la stratégie en matière de cybersécurité, de la gouvernance, de l’architecture, de la formation, de la lutte contre les menaces et de la gestion des incidents. Il est arrivé chez BP en 2002 et a occupé plusieurs postes de haut responsable informatique. Avant de devenir RSSI, il a été Vice-président Services infrastructure et intégration. En tant que Consultant en stratégie chez Semperis, il travaillera en étroite collaboration avec l’équipe de direction et la communauté des RSSI, en Amérique du Nord et en Europe, afin de soutenir les services d’anticipation et de gestion des cyberattaques de l’entreprise.

« Les entreprises sous-estiment trop souvent l’importance de la sécurité et de la récupération d’Active Directory, » indique Simon Hodgkinson. « Elles apprennent à leurs dépens que si un ransomware endommage l’AD, toute l’entreprise en pâtit. Semperis est arrivée sur le marché avec des solutions et des offres de services qui augmentent considérablement la cyber-résilience des organisations du monde entier, à commencer par le principal système d’identité utilisé, AD. Je suis fier de faire partie de cette aventure et d’être entouré des meilleurs experts en sécurité AD du secteur. »

Les services BP&R de Semperis sont spécialisés et complets, et couvrent chaque étape du cycle de vie d’une cyberattaque visant AD. De la préparation à la gestion des incidents, ces services incluent l’évaluation de la sécurité d’AD et l’atténuation des menaces, des ateliers et simulations de planification de reprise après sinistre d’AD, la récupération après une cyberattaque visant AD ainsi que l’examen et l’analyse des incidents liés à AD. Les organisations bénéficient des meilleurs outils du secteur et d’experts en cybersécurité AD aguerris, mais également d’une assistance 24 h/24 7 j/7 pour gérer n’importe quel incident dans le monde entier.

En reconnaissance de l’expertise de Semperis en matière de réponse aux incidents, Frost & Sullivan a récemment nommé l’entreprise lauréate du prix 2022 Competitive Strategy Leadership Award pour sa capacité à répondre aux besoins des clients sur le marché en constante évolution de l’AD et de la sécurité.

« Semperis possède une expérience inégalée en matière d’anticipation aux cyberattaques basées sur l’identité et aux réponses aux incidents d’Active Directory », a déclaré Sarah Pavlak, Frost & Sullivan Industry Principal. « L’approche basée sur les solutions de Semperis se concentre non seulement sur sa technologie de pointe pour répondre aux défis des clients, mais également sur les meilleures pratiques et les conseils pour les personnes et les processus, ce qui les distinguent de leurs concurrents. »

Le Directeur BP&R de Semperis, Elad Shamir, gère le programme dédié à ces services. « Semperis est leader de ces services avec plus de 75 ans d’expérience de MVP Microsoft en matière de sécurité dans le domaine des services d’annuaire et de la stratégie de groupe, » déclare Elad Shamir. « Après une carrière dans le secteur de la sécurité offensive, à identifier et à exploiter les vulnérabilités les plus difficiles à trouver, en particulier dans le cadre d’AD, je suis impatient de travailler avec l’équipe BP&R pour aider les organisations à renforcer leur posture de sécurité concernant AD et à mettre en œuvre des mesures de cyber-reprise efficaces. »

Les services BP&R de Semperis sont en forte demande : les experts en cybersécurité AD de l’entreprise ont déjà été confrontés à plusieurs attaques par ransomware basées sur l’AD, dans le secteur de la santé et dans d’autres entreprises exploitant des infrastructures critiques. Récemment, une attaque par hameçonnage a mis en danger l’AD d’un grand cabinet d’orthopédie. Suite à l’appel du Directeur des technologies du cabinet, l’équipe BP&R de Semperis a bloqué l’accès à risque tout en procédant à une analyse approfondie et à un nettoyage rigoureux de l’AD. L’équipe BP&R a trouvé un contrôleur de domaine non affecté par l’attaque, ce qui a permis une récupération rapide et sécurisée. Par chance, le cabinet n’a subi aucune exfiltration de données et les conséquences négatives sur ses activités ont été minimes.

« Semperis nous a aidés à prendre conscience du monde dans lequel nous vivons et des risques que nous encourons, » précise le Directeur des technologies du cabinet d’orthopédie. « Nos partenaires nous ont permis de comprendre les différentes phases de l’attaque et des éventuelles futures attaques, et grâce à eux nous avons pu repérer et arrêter les pirates une fois qu’ils sont entrés. Semperis sait exactement quoi chercher et possède tous les outils nécessaires. »

https://www.semperis.com/