Interview | AISI fait confiance à ALSID pour développer la sécurité Active Directory

Miguel : « Dans notre catalogue de produits, nous avions des solutions qui permettaient de couvrir plusieurs vecteurs d’attaques mais il nous manquait celle qui nous permettrait d’être focus sur l’AD. La solution Alsid répondait parfaitement aux besoins des PME et ETI que constituent nos clients. La taille de l’entreprise cliente n’était pas un frein à la mise en place de la solution et cela représentait une force non négligeable. Si nous avons choisi Alsid, c’est principalement pour être dans une démarche d’amélioration continue de la conformité de l’AD et également de pouvoir monitorer en temps réel les failles de sécurité ou les tentatives d’attaques des hackers. Aujourd’hui, nous sommes capables d’accompagner nos clients sur une maturité en termes de sécurité. »

Johann : « Ce partenariat est important car Alsid a été créé il y a 4 ans et nous avons démarré notre activité par des collaborations sur le haut de marché uniquement (des grands comptes, des Cac 40…). Assez rapidement, nous nous sommes rendu compte que la problématique AD n’est pas unique aux grands comptes mais bien une problématique de cybersécurité globale pour tous types d’entreprises (tailles et secteurs). Ce qui nous a intéressé est que le positionnement d’AISI est clair puisqu’il fait le choix du milieu de marché, sur lequel il y a bien moins d’acteurs. Cela d’autant plus que nous recherchons un réseau de partenaires qui soit finalement experts et vecteurs de valeurs pour nos clients. AISI est très pertinent sur son segment de marché et la solution Alsid lui est adaptée, tant d’un point de vu positionnement tarifaire, que d’un point de vue pratique. En quelques semaines après la signature de notre partenariat, nous avons réussi à gagner et délivrer des premiers résultats très facilement. »

Johann : « La première raison est qu’AD fête ses 20 ans et donc la plupart des designs d’architecture AD qui ont été réalisés, l’ont été à une époque où la sécurité n’était pas forcément prise en compte dans ses designs. Les infrastructures AD comprenaient alors dès l’origine des vulnérabilités, aujourd’hui exploitées par les attaquants et d’autant plus facilement qu’il existe des outils disponibles et gratuits sur Internet permettant d’exploiter ses failles de manière quasi automatisée. Le deuxième élément constitutif (et repris dans beaucoup de chemins d’attaques), est le fait qu’AD est déployé absolument partout ! En général, à partir du moment où la société compte plus de 100 salariés, celle-ci a besoin d’un annuaire pour gérer ses ressources informatiques. De ce point de vu, il s’agit donc d’un sujet qui concerne presque tous types d’entreprises et dans tous les secteurs. Les attaquants, finalement, savent qu’en ciblant l’AD, ils s’ouvrent un immense champ des possibles. Enfin la troisième raison est que l’AD n’est pas un élément figé et que chaque modification apportée peut créer de nouvelles vulnérabilités auprès des hackers. »

Miguel : « Dans notre catalogue de produits, nous avions des solutions qui permettaient de couvrir plusieurs vecteurs d’attaques mais il nous manquait celle qui nous permettrait d’être focus sur l’AD. La solution Alsid répondait parfaitement aux besoins des PME et ETI que constituent nos clients. La taille de l’entreprise cliente n’était pas un frein à la mise en place de la solution et cela représentait une force non négligeable. Si nous avons choisi Alsid, c’est principalement pour être dans une démarche d’amélioration continue de la conformité de l’AD et également de pouvoir monitorer en temps réel les failles de sécurité ou les tentatives d’attaques des hackers. Aujourd’hui, nous sommes capables d’accompagner nos clients sur une maturité en termes de sécurité. »

Johann : « Ce partenariat est important car Alsid a été créé il y a 4 ans et nous avons démarré notre activité par des collaborations sur le haut de marché uniquement (des grands comptes, des Cac 40…). Assez rapidement, nous nous sommes rendu compte que la problématique AD n’est pas unique aux grands comptes mais bien une problématique de cybersécurité globale pour tous types d’entreprises (tailles et secteurs). Ce qui nous a intéressé est que le positionnement d’AISI est clair puisqu’il fait le choix du milieu de marché, sur lequel il y a bien moins d’acteurs. Cela d’autant plus que nous recherchons un réseau de partenaires qui soit finalement experts et vecteurs de valeurs pour nos clients. AISI est très pertinent sur son segment de marché et la solution Alsid lui est adaptée, tant d’un point de vu positionnement tarifaire, que d’un point de vue pratique. En quelques semaines après la signature de notre partenariat, nous avons réussi à gagner et délivrer des premiers résultats très facilement. »

Johann : « En effet, aujourd’hui, être capable de mettre à disposition des ETI un outil qui soit extrêmement pointu sur la problématique de l’AD avec un partenaire qui sait le déployer, lui donner de la valeur et l’intégrer à son offre de service, cela n’est pas si courant. »

Miguel : « Oui, nous arrivons à démocratiser l’expertise sécurité autour d’AD. »

Miguel : « Notre ambition est que nous puissions très rapidement répondre aux besoins des clients qui nous sollicitent pour sécuriser leur AD. Nous aimerions présenter à nos 180 clients cette démarche de sécurisation de l’AD pour qu’ils puissent l’intégrer dans leurs projets 2021, notamment dans un contexte où le système d’information a été élargi à toutes les personnes travaillant en home office. En général, dans une ETI ou PME, nous mettons 189 jours à détecter une attaque. L’ambition d’Alsid et d’AISI est de réduire au maximum à quelques jours, quelques heures, voire même quelques minutes, la capacité de détecter une attaque. Avec notre technologie, nous pourrons être extrêmement réactifs. »

Johann : « Grâce à ce partenariat, nous allons continuer d’augmenter notre capacité à adresser le marché de manière plus granulaire et plus large. Nous espérons qu’avec cette collaboration nous apporterons de la valeur nouvelle auprès des clients et qu’ils verront leur niveau de sécurité progresser très rapidement. »