MtoM Mag - Le journal de l'MtoM.

BeyondTrust, leader mondial de la sécurité des identités protégeant les accès aux privilèges (Paths to Privilege™), annonce le lancement officiel de son équipe de recherche dédiée à la cybersécurité, BeyondTrust Phantom Labs™. Le lancement de Phantom Labs représente une étape stratégique dans la mission continue de BeyondTrust de faire progresser l’innovation en matière de sécurité des identités, de découvrir les menaces émergentes, d’encourager la collaboration industrielle et d’aider à façonner des normes industrielles qui donnent aux défenseurs des informations exploitables dans le monde entier.

S’appuyant sur des années d’analyse des menaces réelles, de divulgation des vulnérabilités et d’innovation en matière de sécurité axée sur l’identité, Phantom Labs a pour mission de « penser comme un attaquant » afin d’exposer les moyens par lesquels les acteurs de la menace escaladent l’accès et conservent le contrôle. Avec l’ajout d’un nouveau leadership en matière de recherche et d’embauches spécialisées, Phantom Labs accélère la capacité de l’entreprise à aider les défenseurs à comprendre, détecter et perturber de manière proactive l’exploitation des identités dans des environnements hybrides et cloud de plus en plus complexes.

La mission de BeyondTrust à travers Phantom Labs vise à contribuer activement à la communauté mondiale de la cybersécurité grâce à :

  Une recherche originale sur les menaces et découverte de vulnérabilités
  Des conseils pour les défenseurs, y compris des guides d’atténuation et des recommandations de renforcement.
  Une collaboration avec les équipes de produits pour stimuler l’innovation dans l’ensemble du portefeuille de BeyondTrust

Phantom Labs formalise le travail des chercheurs en sécurité de BeyondTrust, dont les investigations ont permis de découvrir nombre de vulnérabilités critiques et de fournir des renseignements utilisés pour répondre aux incidents survenus dans le monde réel, y compris des renseignements clés qui ont aidé Okta à enquêter et à contenir une violation très médiatisée.

Parmi les contributions récentes, on peut citer

  La découverte de risques d’escalade furtive des privilèges dans les comptes d’invités de Microsoft Entra
  Le développement de modèles de détection basés sur la science des données pour identifier le détournement de session
  La publication du cadre de recherche « paths to privilege », désormais intégré à la plateforme BeyondTrust.
  Une collaboration continue avec le podcast Adventures of Alice & Bob pour aider à éduquer le marché sur les risques inconnus et contribuer à la communauté mondiale de la cybersécurité.

Afin d’accélérer l’innovation et la recherche en matière de sécurité des identités, BeyondTrust a procédé à de nouvelles embauches stratégiques et a promu des experts internes à des rôles cruciaux :

  Kinnaird McQuade, expert en sécurité des identités dans le cloud, a rejoint BeyondTrust en tant qu’architecte en chef de la sécurité. Ses recherches en matière de sécurité ont donné naissance à des outils open-source populaires, notamment Cloudsplaining, qui a été téléchargé plus de 40 millions de fois. Ces travaux ont contribué à façonner la manière dont les équipes de sécurité modernes identifient et contiennent les attaques telles que l’exfiltration de données, le mouvement latéral et l’escalade des privilèges, en particulier dans les environnements hybrides et en nuage où l’identité est le nouveau périmètre.
  Fletcher Davis, chercheur de premier plan en sécurité offensive et spécialiste des équipes rouges, dirigera Phantom Labs. Il apporte une vaste expérience dans la simulation du comportement des acteurs de menaces avancées, la découverte des risques d’identité inter-domaines, et l’exposition des chemins cachés vers les privilèges dans les environnements d’entreprise complexes.

La dynamique de recherche de BeyondTrust est placée sous la direction générale de Marc Maiffret, directeur technique de BeyondTrust et pionnier de la recherche sur les vulnérabilités et de l’innovation en matière de cybersécurité. Fort de plusieurs décennies d’expérience en matière de sécurité offensive et défensive, ayant notamment découvert certaines des premières grandes vulnérabilités de Microsoft et cofondé l’une des premières plates-formes de gestion des vulnérabilités, il apporte à la mission de l’entreprise un point de vue unique et éclairé.

« « Penser comme un hacker. » Cet état d’esprit a façonné ma première entreprise de sécurité il y a plus de 25 ans, et a contribué à définir la gestion des vulnérabilités et à mettre en place l’une des premières équipes commerciales de recherche en sécurité », déclare Marc Maiffret, directeur technique de BeyondTrust. « Les produits de sécurité de qualité ne se limitent pas à l’avis des clients. Ils nécessitent des équipes de recherche qui anticipent les menaces avant qu’elles n’apparaissent. Les solutions PAM traditionnelles sont à la traîne lorsqu’il s’agit d’aborder les chemins d’attaque complexes et inter-domaines. Et la sécurité de l’identité n’est pas une fonction que l’on ajoute. Elle exige une plateforme conçue à cet effet, pilotée par la recherche. C’est ce que propose BeyondTrust avec Pathfinder et Phantom Labs - une plateforme spécialement conçue pour sécuriser les identités et les accès, alimentée par une équipe qui découvre aujourd’hui les menaces de demain. »