![SASETY - Intégrateur de services managés SASE [Secure Access Service Edge]](https://lirp.cdn-website.com/ddfd3f83/dms3rep/multi/opt/Logo+Sasety+sans+Baseline-1920w.png "SASETY - Intégrateur de services managés SASE [Secure Access Service Edge]")
CISO - COMMENT LA CYBERVALIDATION AUTOMATISÉE PEUT VOUS AIDER À PASSER DE BONNES VACANCES ?
Par Jérôme Beaufils, CEO de SASETY,
Être CISO n’est pas de tout repos. Aussi, pour profiter au maximum de quelques jours de congés et redémarrer sereinement, voici une checklist qui peut vous aider :
AVANT DE PARTIR
1. Vérifiez les journaux et les événements de sécurité de vos principaux systèmes critiques
- Prenez connaissance des activités récentes : vérifiez les modifications et les tentatives de modification ainsi que tout indicateur potentiel de compromission.
- Si vous prévoyez de vous absenter plus d'une semaine, désignez un membre de l'équipe pour effectuer une analyse hebdomadaire qui permettra de réduire les risques qu'un événement critique ne soit pas détecté.
2. Vérifiez si de nouvelles vulnérabilités ont été identifiées et nécessitent une remédiation urgente
- Utilisez votre outil d'analyse de vulnérabilités ou consultez l'une des bases de données régulièrement mises à jour, telle que CVE Details.
- Identifiez si des composants critiques sont exposés et, si une correction est nécessaire, définissez un plan de remédiation.
3. Vérifiez si des changements ont été apportés à vos infrastructures IT et aux contrôles de sécurité associés et limitez les modifications importantes pendant vos congés (XDR, SIEM, etc.)
- Assurez-vous d’être informé de toutes les mises à jour prévues en votre absence.
A VOTRE RETOUR
1. Prenez connaissance des changements réalisés
- Quelles ont été les mises à jour effectuées ?
- Surveillez leur impact éventuel sur votre posture de sécurité globale et apporter les modifications nécessaires sur vos contrôles de sécurité.
2. Informez-vous auprès des Ressources Humaines de tout changement pertinent
- De nouveaux collaborateurs ont-ils rejoint l'entreprise ? Ont-ils besoin d'accéder à des systèmes spécifiques ?
- À l'inverse, des collaborateurs ont-ils quitté l’entreprise ? Leurs informations d'identification ont-elles été révoquées ?
3. Informez-vous des nouvelles orientations commerciales et assurez-vous que votre équipe est au courant des dernières évolutions
- L'organisation a-t-elle introduit de nouveaux services ou produits qui ont élargi la surface d'attaque potentielle ?
- Un nouveau site Web ou une nouvelle application mobile ont-t-ils été mis en ligne ?
- Une nouvelle version d'un logiciel a-t-elle été déployée ?
4. Vérifiez vos politiques de mot de passe
- De façon générale, assurez-vous régulièrement que les politiques de mots de passe restent adaptées à la protection de votre organisation.
- Envisagez de revoir les exigences en matière de longueur, de complexité et de caractères spéciaux, ainsi que les règles d'expiration et de réutilisation.
5. Vérifiez les configurations de vos pares-feux
- Un examen des configurations tous les 3 à 6 mois est recommandé.
- Passez en revue les règles de filtrage du trafic, les paramètres de configuration et les administrateurs autorisés pour vous assurer que vous utilisez les configurations appropriées.
De nombreux outils existent pour vous aider à réaliser ces contrôles.
Mais avez-vous toutes les ressources nécessaires pour vous assurer que tout sera traité ?
Si vous recherchez un moyen pour automatiser et standardiser vos processus ou pour vous assurer que les vulnérabilités critiques ne passent pas entre les mailles du filet, la cybervalidation automatisée de Pentera peut vous apporter une aide précieuse.
Avec une visibilité en temps réel, une gestion complète de la surface d'attaque et des mesures d'exploitation réelles, la cybervalidation automatisée vous permettra de partir serein en congés. Et à votre retour, les plans d’action basés sur les risques vous aideront à créer votre feuille de route pour améliorer la posture de sécurité de votre organisation.
Remerciements :
Omer Gafni – VP R&D Pentera
👀 Pour mesurer concrètement l’efficacité de la solution Pentera, rien de tel qu’une démo !
💡 Pour en savoir plus sur
PENTERA :
SASETY sera partenaire et présent pour la deuxième année consécutive au Future of IT !
📅📍 Retrouvons-nous le 19 juin 2025 au Pavillon Vendôme pour échanger sur les dernières innovations en SASE, Cybervalidation Automatisée et Protection Des Identités.
Aux côtés de nos partenaires technologiques de référence : @Cato Networks, @Pentera et @Silverfort, nous vous présenterons comment révolutionner vos stratégies IT et cybersécurité.
SASETY, l’expert européen des services SASE et Cybersécurité managée, a bouclé son bilan annuel 2024 sur une dynamique de croissance forte, marquée par une consolidation de son portefeuille client, une expansion européenne et un positionnement renforcé autour d’une cybersécurité intégrée, proactive et accessible.
Des solutions complémentaires pour faire face à des menaces toujours plus avancées
En réponse à l’évolution rapide des cybermenaces, SASETY a renforcé ses offres autour de trois piliers technologiques complémentaires :
Cato Networks, pour une sécurité et une connectivité réseau unifiées dans le cloud via l’architecture SASE ;
Silverfort, pour une protection dynamique et contextuelle des identités et des accès ;
Pentera, pour l’automatisation des tests de pénétration et l’anticipation des failles avant leur exploitation.
Ces solutions, mises en œuvre et opérées par les équipes de SASETY, permettent aux organisations de toutes tailles de construire une posture de sécurité robuste, continue et mesurable
Contexte 2025
L'année 2025 marque un tournant dans le domaine de la cybersécurité.
Les organisations, qu'il s'agisse d’institutions publiques, d’hôpitaux, de banques, de multinationales ou de PME, font face à des cybermenaces d'une ampleur et d'une sophistication inédites.
L’essor des technologies émergentes comme l’intelligence artificielle, la généralisation des services cloud et la multiplication des objets connectés ont considérablement élargi la surface d’attaque des systèmes d’information.
Dans ce contexte, il ne s’agit plus simplement de se protéger contre des virus informatiques ou des intrusions ponctuelles, mais de faire face à des cybercriminels organisés, souvent soutenus par des États, qui ciblent les organisations de manière méthodique et stratégique.
L’évolution des cyberattaques ne se limite plus aux simples ransomwares ou aux campagnes d’hameçonnage classiques.
Aujourd’hui, les assaillants exploitent des vulnérabilités en temps réel, manipulent des données grâce à l’intelligence
Il y a 4 ans nous avons choisi de nous associer à CATO Networks, LA référence du SASE (Secure Access Service Edge) afin d'offrir à nos clients une approche moderne, agile et ultra-sécurisée du réseau et de la cybersécurité.
Pourquoi CATO Networks ?
Parce que, comme nous, ils croient en un monde où performance rime avec simplicité. Ensemble, nous apportons une solution unifiée, pensée pour répondre aux défis actuels :
🔹Un réseau et une cybersécurité 100% cloud, scalable et sans complexité.
🔹 Une protection optimale, où que soient vos équipes.
🔹 Une gestion simplifiée et pilotable en temps réel.
Ce partenariat, c’est la garantie d’une transformation réseau fluide et sécurisée. Chez SASETY, nous avons une mission : simplifier la vie de nos clients !
Hier, à l’occasion du Pentera Partner vSummit 2025, notre #CEO Jérôme Beaufils et Nadav Elkiess, Regional Sales Manager chez Pentera, ont partagé les trois piliers clés du succès du partenariat @SASETY x @Pentera :
🔹 Une vision commune : Une cybersécurité proactive grâce à la cybervalidation continue de l’ensemble de la surface d’attaque.
🔹 Une collaboration étroite : Un accompagnement permanent à chaque étape de la relation client.
🔹 Des expertises complémentaires : L’alliance des technologies et des services pour répondre précisément aux besoins de nos clients.
Aujourd’hui, près de 40 organisations s’appuient sur #SASETY x #Pentera pour renforcer leur posture de sécurité, réduire leur exposition aux cyberattaques et se conformer aux exigences des réglementations (DORA, NIS2…).
Un grand merci aux équipes Pentera pour cette invitation, qui témoigne de notre engagement commun à faire évoluer la cybersécurité vers plus de résilience et d’efficacité !
Comment protéger efficacement ses Identités et l'accès à ses ressources IT
Protection des identités et des accès : Une contrainte devenue priorité
Dans un monde de plus en plus connecté, la protection des identités et des accès est devenue une priorité absolue pour les entreprises comme pour les particuliers.
Les cyberattaques se multiplient et se sophistiquent, mettant en danger les données sensibles et la confidentialité des accès.
85 % des attaques proviennent d'une défaillance dans la protection des éléments d'identité, soulignant ainsi l'importance de protéger les identités numériques ainsi que les accès associés.
Malgré toutes les technologies de sécurité, le facteur humain joue un rôle essentiel. L'humain constitue le plus grand risque et la plus grande protection face aux cybermenaces.
Les erreurs humaines, telles que l'utilisation de mots de passe faibles ou le partage imprudent d'informations sensibles, peuvent gravement compromettre la sécurité.
SASETY et CATO Networks seront présents au Future of IT Tour à Paris !
Rejoignez-nous le 24 janvier 2025 de 12h à 19h pour échanger sur les bénéfices que représente l'adoption des services SASE avec notre partenaire CATO Networks, pionnier et leader mondial dans ce domaine.
À 16h, vous découvrirez le retour d'expérience de la société Garance lors de notre Workshop.
Ransomwares, Shadow AI et vulnérabilités, une menace en pleine évolution
Rapport Cybersécurité du troisième trimestre 2024 de Cato CTRL
Cato CTRL, le laboratoire de recherche sur les cybermenaces de Cato Networks, dévoile dans son rapport du troisième trimestre 2024 une vision approfondie de l’évolution des cybermenaces.
S’appuyant sur l’analyse de près de 1,5 trillion de flux réseau issus de plus de 2 500 clients, ce rapport met en lumière des tendances inquiétantes et des défis récurrents.
Par rapport au deuxième trimestre, certaines menaces prennent une nouvelle dimension, alors que d’autres continuent de se développer avec des implications de plus en plus graves.
Pour accompagner son développement, SASETY accueille Marc SCHMITT au poste de Consultant senior Cybersécurité.
L’arrivée de Marc SCHMITT vient renforcer l’équipe d’experts qui accompagne les organisations dans la transformation et la sécurisation de leurs infrastructures numériques.
Diplômé en ingénierie des réseaux de l'école CESI, Marc SCHMITT a accompagné la transformation digitale des organisations pendant plus de 20 ans au sein d'ESN de premier plan dans lesquelles il a occupé des fonctions techniques et de direction.
Très engagé dans la vie de son école, Marc SCHMITT a été président de l'association des diplômés (CESI alumni) pendant six ans et intervenant externe pendant de nombreuses années.
Également Réserviste opérationnel de la Direction Nationale de la Police Judiciaire au sein du RECYM (Réseaux des Experts Cybermenaces) dont la mission est la sensibilisation des organisations aux Cybermenaces, Marc SCHMITT a à cœur le partage et la transmission des savoirs et des connaissances.
Découvrez notre vision de l'avenir de la cybersécurité dans l'interview exclusive de notre CEO,Jérôme Beaufils par Frédéric Bergonzoli pour le magazine Magazine EDI - Essentiel de la Distribution IT.
Chez SASETY, nous pensons que le modèle SASE est essentiel pour accompagner les entreprises vers une cybersécurité agile, performante et alignée sur leurs besoins.🔒
Dans cet échange, nous abordons notre mission, nos partenariats stratégiques avec CATO Networks,Pentera et Silverfort et les prochaines étapes pour renforcer la sécurité des identités avec nos solutions innovantes.🤝 🚀
