Comment aujourd’hui prendre une longueur d’avance face à l’imprévisible avec RANGER AD SENTINELONE ?

La transformation digitale a révolutionné le monde et nos habitudes en matière de travail, de communication, d’achats, … On n’a pas assez de nos deux mains pour compter les avantages induits par le numérique. Pour autant, en même temps que se développent les sciences informatiques, apparaissent les logiciels et notamment les logiciels open-source, qui font eux-mêmes émerger un grand courant de liberté au sein de différentes communautés qui veulent pouvoir utiliser librement ces logiciels, les copier, les étudier, les modifier et en redistribuer les versions modifiées.

L’informatique a permis à une très large majorité des entreprises d’évoluer et d’accompagner leur croissance voire de faire le grand écart. Elle a permis aussi à certains courants plus ou moins philosophiques d’émerger et d’apporter une nouvelle vision du monde du travail et de la collaboration. Elle a par contre, donné naissance à un nouveau type de délinquance, plus difficile à appréhender car acteur dans un espace spatio-temporel quasi impalpable.

L’annuaire Active Directory a été développé par MICROSOFT.

La première apparition de l’AD remonte à l’année 1996 suivie trois ans plus tard par son lancement effectif. Sa première réelle utilisation remonte avec Windows 2000 Server Édition.

Mis à jour régulièrement depuis sa création, pour étendre ses fonctionnalités et améliorer son administration, Active Directory centralise l’identité des utilisateurs (nom, téléphone, poste occupé…), celles des ordinateurs et autres équipements informatiques de son réseau ainsi que les informations d’authentification comme les mots de passe et les droits d’accès. Les administrateurs peuvent définir les autorisations d’accès des utilisateurs ou groupes d’utilisateurs aux différentes ressources et logiciels tout en offrant des fonctionnalités pour de gérer plus facilement les installations de logiciels et leurs mises à jour sur l’ensemble du réseau. 

Dès sa mise sur le marché, le dispositif connaît un large succès car en centralisant les données des utilisateurs et des différents équipements informatiques, ce service a pour finalité de sécuriser le réseau. Mais comme n’importe quelle autre solution, celle-ci a des failles, surtout quand elle souffre d’un mauvais paramétrage et d’un défaut de mise à jour. Les attaquants ont vite vu dans l’AD, un Graal à titre de porte d’entrée pour sévir.

[S]SENTINEL pour AD, le contrat d’accompagnement qui fait coup double.

Opérer sa transformation digitale implique une forte capacité d’adaptation, aux contraintes techniques et technologiques. Cela comprend aussi de se préoccuper de sa sécurité, des incidences possibles induites par le numérique sur son réseau, ses infrastructures. Or s’adapter à l’espace cyber, c’est s’informer en continu sur les menaces, anticiper avec un plan de sécurité défensive et offensive adapté. En 2022, 9 entreprises sur 10 ont été touchées par des cyberattaques.

La technologie SENTINELONE prône depuis sa sortie sur le marché, une détection proactive des postes de travail et des serveurs et s’appuie sur l’analyse comportementale pour éloigner les attaques et anticiper le coup suivant. Désigné par le Gartner comme le constructeur de la solution la plus visionnaire sur son segment, SENTINELONE vous propose aujourd’hui un dispositif ultra performant et simple pour assurer la protection de votre AD et d’Azure AD.

Partenaire SENTINELONE depuis cinq ans, SNS SECURITY est depuis quelques mois passée Platinium partner. Seules quatre entreprises en France sont élevées à un tel rang, gage d’expertise sur les technologies. Cette nomination récompense plusieurs années d’investissement et une collaboration du quotidien de nos experts pour assurer votre sécurité.

Grâce au travail de nos experts, découvrez comment réduire significativement la surface d’attaque de votre Active Directory, Azure AD et autres environnements multicloud et repérer des indicateurs d’attaques actives ciblant Active Directory. Détectez les expositions au niveau du domaine, des ressources et des utilisateurs, analysez les modifications de configuration. Éliminez proactivement les risques liés aux identités, annulez les effets des comportements malveillants automatiquement, grâce au moteur basé sur des scripts de correction automatisés.

Une gestion proactive des failles de sécurité avec correctifs intégrés

• Mise en place et paramétrage de la solution (connexion avec vos différents domaines) ;
• Lancement d’un premier audit et d’un rapport présenté lors d’une restitution ;
• Atelier de mise en œuvre des remédiations applicables ;
• Audit trimestriel avec rapport et suivi des remédiations ;
• Qualification et explication détaillée des menaces ;
• Accès illimité à notre support technique d’ingénieurs certifiés SENTINELONE (Platinium partner) ;
• Support téléphonique direct (sans filtrage ni sélection) 5j/7 de 8h à 18h  ;

Retrouvez le replay de la session du 09 février.

Joseph MOREL et Alban LECOQ, respectivement Directeur avant-vente et offres produit et Consultant avant-vente SNS SECURITY vous proposent une webconférence de 45 minutes sur les risques liés à la compromission de l’Active Directory.

Avec Massimo MONTALTO, Channel solutions architect SENTINELONE, découvrez cette toute nouvelle interface développée par SENTINELONE et ses différentes fonctionnalités : analyse, remédiation, protection. Nos experts vous montrent les moyens de réduire l’impact des menaces sur votre AD, exemples et cas pratiques, présentation de notre service [S]SENTINEL pour AD à l’appui.

Faites de vos collaborateurs, votre meilleure ligne de défense avec notre offre [S]XPRNC, pédagogique et ludique

La sensibilisation collaborateurs au cœur des enjeux de la sécurité informatique

Les salariés représentent une cible de prédilection pour les cybercriminels car ils constituent nativement un point d’entrée relativement aisé sur l’infrastructure informatique. Si nombre d’attaques visent les collaborateurs, elles touchent tous types d’entreprise sans restriction, petites ou grandes, du moment qu’elles présentent des failles avec un accès, facile.

Selon une étude IBM, 48% des entreprises estiment que le manque de connaissances autour de la sécurité informatique constitue un réel danger pour elles. Les risques encourus sont étendus et variables, entre perte de productivité, d’argent, de données, de crédibilité, ….

Le malware de rançonnage, plus connu sous le nom de ransomware ou rançongiciel, est une des techniques les plus couramment utilisées en matière de phishing. Ses principales victimes : les collectivités locales qui jusqu’à il y a peu, avaient manifestement un niveau de protection informatique insuffisant et le secteur industriel qui regroupe à lui seul, près de 15 % des victimes et dépôts de plainte. Ses principaux vecteurs de diffusion : les mails qui arrivent d’adresses inconnues ou nous sont vaguement familières, des pièces jointes, souvent de type SCR ou CAB, un lien d’un site web infecté sur lequel on clique innocemment ou une clé USB que l’on utilise sans penser à mal, la connexion à un réseau non sécurisé, …

La sensibilisation aux risques cyber permet de transmettre des informations essentielles pour mettre à distance ces menaces. Complétée par la formation, elle permet de rompre avec des habitudes devenues totalement inappropriées dans un environnement où les enjeux sont considérables.

Déjouer les risques liés à l’humain avec [S]XPRNC by SNS SECURITY

Mettre en place une stratégie de sécurité comme dans n’importe quel autre type de stratégie, requiert de la méthode, du temps et d’importantes ressources et d’obtenir l’adhésion du plus grand nombre.

L’éducation des populations cibles de l’entreprise, aux dangers de l’informatique n’est certes pas une fin en soi car elle s’inscrit de toute évidence en complément de la sécurité réseau. Elle constitue cependant une pièce maitresse trop peu souvent exploitée, notamment parce qu’elle trouve difficilement sa place entre ce qu’elle contient d’informatique et ce qu’elle est en termes RH. Pour être efficace, elle nécessite en effet un apprentissage personnalisé de son environnement, à l’échelle micro et macro et passe par une prise de conscience de ses habitudes.

Avec notre offre [S]XPRNC, vous profitez de la technologie COFENSE, combiné à un accompagnement par nos experts, disponibles pour vous du début à la fin de votre projet.

Notre offre de service [S]XPRNC repose sur ces deux piliers et permet une prise en charge rapide, efficace et optimale. Grâce à un accompagnement personnalisé avec l’élaboration de scénarios sur-mesure adaptés à votre organisation, vos campagnes mensuelles de phishing prennent tout leur sens. L’offre comprend également un volet formation avec envoi régulier d’informations de sensibilisation afin d’apporter une éducation en continu, actualisée sur le long terme.

L’apprentissage par la formation s’entend aux côtés d’un chef de projet dédié. Vous avez accès à des cours ludiques et des quizz pour permettre à vos salariés de gagner en maturité et afin de vous permettre d’analyser l’avancée de vos équipes.

Notre offre d’accompagnement [S]XPRNC avec COFENSE inclut :

Apprentissage par l’erreur :

• Mise en œuvre de campagnes mensuelles de phishing sur l’ensemble de vos collaborateurs ;
• Mise à disposition d’un chef de projet dédié ;
• Suivi de campagne régulier incluant la fourniture de rapports d’activités intermédiaires ;
• Envois ciblés possibles sur des populations identifiées ;
• Élaboration de scénarios de phishing sur mesure ;
• Envois aléatoires et réguliers d’informations de sensibilisation en complément des campagnes de phishing
• Intégration possible d’un outil de signalement des e-mails suspects ;
• Rapport d’activités final détaillé et restitution personnalisée.

Apprentissage par la formation :

• Cours ludiques ;
• Vidéos d’apprentissage ;
• Quiz éducatifs et questionnaires d’évaluation.

Retrouvez le replay de la session du 19 janvier diffusé sur WEBIKEO.

Arnaud FROMAGER et François GOUEY, respectivement Ingénieur commercial et Pentesteur SNS SECURITY ainsi que Nicolas IMBACH, Account manager France et Alain Salesse, Sales EngineerCOFENSE vous invitent à découvrir les avantages de l’apprentissage par l’expérience utilisateur : fonctionnalités (IA, scénarios de menaces, reporting) et ressources. Faites plus ample connaissance avec notre partenaire COFENSE et notre service [S]XPRNC by SNS SECURITY n’aura bientôt plus de secret pour vous après cette présentation inédite et la démonstration de l’interface.

Soucieuse de vous apporter le meilleur service possible, SNS SECURITY propose ses webconférences en mode replay et live. En direct, profitez d’un temps dédié aux questions pour obtenir les réponses concises et concrètes que vous attendez.

Vous êtes intéressé/e par notre offre [S]XPRNC ?

Chez SNS SECURITY nous nous appliquons à collaborer avec des partenaires de choix, proposant des solutions de qualité, en parfaite adéquation avec nos offres de services.

COFENSE c’est plus de 10 millions de postes de travail équipés, plus de 4000 emails analysés tous les mois, une présence dans plus de 50 pays, et un réseau de plus de 30 millions de personnes signalant des mails frauduleux.

N’hésitez pas à échanger avec nous sur vos besoins afin de trouver l’offre la plus adaptée à votre environnement.

Déléguez le monitoring de votre sécurité, pour vous concentrer sur votre cœur de métier.

Parce que l’information numérique constitue l’une des principales richesses des entreprises aujourd’hui après leurs collaborateurs, elle attise aussi la convoitise des cybercriminels de plus en plus nombreux, organisés et professionnalisés. Les victimes s’accumulent et les médias en font leurs choux gras.

Entre prévention et information, la crainte se communique au sein même des entreprises, qui s’inquiètent pour leur avenir, craignant de voir s’évaporer tout ou partie de leur patrimoine informationnel.

Soucieuse de votre bien-être numérique, notre équipe s’affaire depuis 20 ans, à développer des réponses pertinentes et différenciantes pour faire face aux menaces qui vous guettent. Nous proposons notamment une offre complète permettant de déléguer le maintien en condition de vos équipements FORTINET avec le contrat [S]SECURE.

[S]SECURE, le contrat qui fait la différence.

Alors que le nombre d’internautes a franchi la barre des 5 milliards courant 2022 (soit une croissance annuelle moyenne de 8,6 % pour l’ensemble de la dernière décennie, source KEPIOS), la data forme un océan au cœur duquel se situent les principaux enjeux de la cyberdéfense. Les infrastructures deviennent de plus en plus complexes, embarquant avec elles failles, faiblesses, donc fil à retordre pour les équipes informatiques compétentes, déjà fort occupées par le quotidien et leur cœur de métier.

SNS SECURITY propose l’offre [S]SECURE reposant sur 4 piliers fondamentaux : expertise, disponibilité, simplicité et transparence. Forte de son expérience dans la fourniture d’équipements de sécurité et de services managés notre équipe composée de 40 ingénieurs certifiés se consacre entièrement à votre cybersécurité. Chaque jour, ils mettent en commun leurs compétences et leurs savoir-faire de la sécurité informatique à votre service.

FORTIEDR s’appuie sur la Security Fabric, l’architecture propre à FORTINET dont la particularité est sa parfaite intégration avec l’ensemble de ses composants tels que : FORTIGATE, FORTINAC, FORTISANDBOX, FORTIANALYZER et FORTISOAR.

Regardez maintenant le replay de notre webinar du 08 décembre.

Avec le modèle de la SECURITY FABRIC, FORTINET s’est rapidement imposé sur le secteur de la cybersécurité comme un éditeur d’avant-garde, capable de prévoir les menaces de demain.

Dans cette webconférence, nos experts Christian MILAN et Ludovic RANCOUL, respectivement Analyste SOC et Directeur technique SNS SECURITY ainsi que Sébastien BORRAS, Ingénieur systèmes FORTINET s’associent pour lancer auprès des ETI, PME, collectivités et grandes entreprises la solution FORTIEDR couplée à notre offre de service [S]SECURE.

Vous êtes intéressé par notre offre [S]SECURE ?

En partenariat avec FORTINET, SNS SECURITY propose des services et intègre des dispositifs qui permettent de couvrir la majeure partie des besoins inhérents à la gestion de vos dispositifs de sécurité. Prendre conscience des risques, connaître les méthodes utilisées par la cybercriminalité pour pénétrer votre système, se donner de la visibilité, automatiser les réponses, … chaque étape franchie est un pas de plus contre la fatalité. Nos ingénieurs certifiés NSE4/NSE5/NSE6/NSE7 FORTINET, livrent bataille pour vous chaque jour et anticipent les évolutions de demain.

N’hésitez pas à échanger avec nous sur vos besoins afin de trouver l’offre la plus adaptée à votre environnement.

SEKOIA.IO se démarque en Europe par sa Cyber Threat Intelligence de pointe.

La CTI ou le profiling pour une meilleure défense, anticiper les incidents et détecter les prémices d’une attaque d’envergure

L’acronyme SOC est l’abréviation de Security Operations Center. Le terme équivalant éventuellement utilisé en français, est un centre opérationnel de sécurité ou COS. Son rôle consiste à protéger l’infrastructure informatique d’une société, d’une cyberattaque voire à intervenir rapidement en cas d’incident de sécurité par confinement et/ou remédiation, avec les équipes d’intervention quand elles sont en place.

Les points forts de SEKOIA.IO vs les solutions de SOC ou SIEM traditionnelles

La plateforme SEKOIA.IO est la seule plateforme disponible sur le marché à intégrer nativement du renseignement cyber sur les menaces (CTI) avec des capacités de détection et de réponse aux incidents automatisées. Cette architecture offre de nombreux avantages : le coût de développement et de maintenance des intégrations nul, l’intégralité du contexte sur les menaces conservées tout au long de la chaîne de traitement, et toute l’information disponible accessible au travers d’une unique interface.

L’équipe Threat & Detection Research de SEKOIA.IO comprend une trentaine d’analystes spécialisés en Cyber Threat Intelligence (CTI) et en détection des cybermenaces.

Les activités de la CTI SEKOIA.IO regroupent l’analyse stratégique et des investigations techniques sur les cybermenaces, la production d’Indicateurs de Compromission contextualisés et qualifiés, de rapports (FLINT – Flash Intelligence Report) mais également de règles de détection comportementales ou liées à des TTPs (Tactics, Techniques and Procedures) de malware ou de groupe d’attaquants informatiques ou encore de playbooks pour automatiser détection et réponse. Ils produisent le renseignement sur les cybermenaces actionnables qui sera capitalisé dans la base de CTI et exploité en temps réel au sein de l’XDR.

SEKOIA.IO améliore en permanence sa technologie et développe un nouvel agent de collecte

Ses principaux avantages ? Un déploiement facilité de votre XDR, une réduction par deux du nombre d’intermédiaires et drastique du coût de la facture, la récupération plus simple et rapide des événements serveurs et des postes clients lorsque ces derniers ne sont pas équipés d’un EDR et/ou d’un EPP.

La CTI bénéficie elle-aussi directement des bénéfices de ce nouvel agent car ce dernier permet d’enrichir en temps réel, la base de données SEKOIA.IO. Par la suppression d’intermédiaires, l’agent bénéficie d’un paramétrage plus ciblé et concis des postes de travail et des serveurs, tout en réduisant les possibilités d’erreurs sur celui-ci.

Vous êtes curieux d’en savoir plus sur la technologie XDR SEKOIA.IO et sa CTI ?

SNS SECURITY a organisé pour vous le 15 novembre, un webinar inédit dédié aux avantages de ce nouvel agent de collecte et ses conséquences sur la CTI SEKOIA.IO.

Avec nos experts et en présence de Nicolas CAPRONI, Head of threat & detection research chez SEKOIA.IO, venez profiter de la réunion de compétences pour actualiser vos connaissances de cette technologie de pointe et tout savoir sur notre offre de service [S]SOC.