La collaboration dans la cybersécurité : l'exemple Veritas et Semperis
Les hackers, que ce soit sur les forums ou sur des marketplaces, n'hésitent pas à partager leur expertise sur le darknet. Et régulièrement ces hackers s'allient sous une même bannière, tels Killnet ou les Five Families. Des alliances qui leur permettent de mettre en commun leurs équipes de développement, d'attaque et de marketing.
En face, les entreprises de cybersécurité doivent faire de même pour contrer au mieux cette menace, estiment Daniel de Prezzo, head of technology southern Europe chez Veritas et Christophe Laakmann, area vice-president, channels and alliances EMEA chez Semperis. Les deux sociétés ont associé leur expertise au sein d'un partenariat. "Dans tous les secteurs d'activité, les entreprises ont un besoin urgent de solutions robustes de sécurité et de récupération de l'active directory. C'est avant tout cet état de fait qui justifie le partenariat avec Semperis, la volonté d'aider nos clients à minimiser le temps de récupération après une attaque de l'AD et à se prémunir contre les attaques ultérieures en éliminant les portes dérobées et autres vulnérabilités qui auraient persisté dans l'environnement informatique. Notre alliance réunit les forces des deux entreprises pour offrir aux organisations une stratégie de défense complète et stratifiée contre un large éventail de cybermenaces."
Cette collaboration est aussi le fruit d'un autre constat : la cybersécurité est un sport d'équipe car aucune solution, quel que soit son niveau technique, ne peut assurer la protection complète de tous les actifs d'une entreprise. Une impossibilité qui force les équipes des RSSI à veiller à la bonne interopérabilité des différentes solutions déployées au sein de leur entreprise. Un véritable casse-tête que Daniel de Prezzo et Christophe Laakmann comptent adresser : "Veritas et ses partenaires souhaitent alléger ce fardeau pour les clients en pré-testant l'interopérabilité entre les solutions et en fournissant des conseils sur la façon de les utiliser ensemble. "
La collaboration entre Veritas et Semperis permet à leurs clients de mieux protéger leur Microsoft AD, mais qu'est-ce que le Microsoft AD ? Microsoft AD est le principal système d'identité et la colonne vertébrale des opérations informatiques pour 90% des organisations de tous les secteurs, et il est une cible commune pour les opérateurs de ransomware et d'autres attaquants. Les perturbations des services AD entraînent des temps d'arrêt importants et des pertes organisationnelles, ce qui fait de la protection AD une priorité absolue en matière de sécurité et un élément essentiel lors de la récupération et de la restauration des opérations.
La cyberattaque la plus destructrice connue à ce jour, NotPetya, a causé des dommages d'une valeur totale de 10 milliards de dollars, selon des responsables de la Maison Blanche. Comme de nombreuses entreprises de premier plan touchées par NotPetya, la plus grande société de transport maritime du monde, Maersk, a passé plus d'une semaine à récupérer manuellement son AD.