Actualités SASETY

Partenariat | SASETY x Pentera - Cybervalidation continue - Testez, Validez, Sécurisez votre système d'information

Thu, 30 Apr 2026 15:44:29 GMT

Partenariat | SASETY X Pentera -

Testez, validez, sécurisez votre système d'information

Par SASETY

Chez SASETY , nous avons une mission : offrir à nos clients une cybersécurité proactive et automatisée.

C’est pourquoi depuis 4 ans nous sommes associés à Pentera , le pionnier de la Cybervalidation continue .

Pourquoi Pentera est une révolution ?

�� Simulez des attaques en toute sécurité et identifiez vos failles de sécurité avant les hackers
�� Automatisez les tests d’intrusion et renforcez vos défenses sans effort
�� Agissez en temps réel avec une visibilité complète sur votre posture de sécurité

Avec Pentera , passez d’une approche défensive à une cybersécurité offensive et maîtrisée !

�� Testez, validez, sécurisez votre système d'information avec Pentera x SASETY

☎️ Besoin d’un état des lieux de votre sécurité ? ��

Interview Distributique | Le pari gagnant de SASETY pour transformer la cybersécurité

Tue, 14 Apr 2026 13:18:59 GMT

Le pari gagnant de SASETY

pour transformer la cybersécurité

Interview de Jérôme Beaufils , CEO de SASETY publié sur Distributique

En cinq ans, l'intégrateur et MSSP SASETY s'est imposé sur le marché du SASE et de la sécurité des identités, affichant déjà un carnet de commandes de 18 M€.

« Nous venons de fêter nos cinq ans et notre carnet de commandes dépasse désormais les 18 M€ en ce début d'année », se réjouit Jérôme Beaufils , fondateur et dirigeant de l'intégrateur et MSSP SASETY . Ce succès, l'entreprise le doit à sa stratégie claire et complète autour du SASE (Secure access service edge) qui dessert plus de 80 clients dans l'hexagone, principalement des ETI et grands comptes à partir de 500 collaborateurs.

« Nous nous sommes lancés dans cette approche de type zero trust en capitalisant déjà sur la plateforme de Cato Networks , l'une des plus abouties, puis nous avons progressivement enrichi notre offre pour aller vers la sécurisation des identités », explique Jérôme Beaufils .

Pour ce faire, le prestataire a sélectionné Silverfort , un éditeur spécialisé dans la protection avancée des identités , la détection des compromissions et l'ITDR. Et, pour obtenir une offre encore plus complète, il a ajouté Mimecast , pour la sécurisation avancée de la messagerie , la protection contre le phishing , le BEC et les menaces ciblées, ainsi que Pentera pour la validation automatisée de la sécurité et la remédiation via des mesures correctives.

Être toujours en mode veille

« Nous avons choisi des technologies plutôt novatrices et disruptives ; nous sommes à l'écoute de nos clients mais aussi très attentifs aux nouvelles formes d'attaques portées par les cybercriminels », indique Jérôme Beaufils .

À ce titre, le dirigeant regarde de près les évolutions autour de la sécurisation des IA via la plateforme Cato AI Security qui vise à sécuriser l'IA en entreprise. L'éditeur américain a d'ailleurs hérité de ces technologies suite au récent rachat d'Aim Security .

« D'ores et déjà, nous pouvons montrer des dashboards permettant de visualiser les flux de données qui sortent de l'IA et ainsi répondre grâce à Cato en sécurisant les prompts et en anonymisant les données », souligne le dirigeant.

La valeur ajoutée de SASETY

L'objectif de SASETY est aussi de simplifier, d'orchestrer et d'accompagner la cybersécurité auprès de ses clients.

« Nous ne vendons pas uniquement des technologies. Notre rôle est d'orchestrer, d'expliquer, de mesurer et d'améliorer en continu. La cybersécurité doit devenir un levier stratégique, pas une contrainte technique », précise à ce titre Jérôme Beaufils .

C'est dans cette optique que ses équipes ont développé en interne ID Guard , une solution multitenant qui fournit des indicateurs provenant de toutes les offres et qui permet de déclencher, par la suite, des actions de remédiation ; à terme, il permettra même de remonter des indicateurs de solutions tierces déjà existantes chez ses clients via des API.

Après avoir enregistré une croissance de plus de 25 % de son chiffre d'affaires, cette société de 15 personnes implantée en France (mais aussi en Belgique et au Portugal) va poursuivre son développement commercial en 2026 ; des recrutements stratégiques sont prévus.

☎️ Une question, un projet ? Nos experts sont à votre écoute

��Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Interview Channel News | SASETY ajoute Mimecast à son portfolio et annonce une croissance de 25 % pour 2025

Tue, 14 Apr 2026 10:25:31 GMT

SASETY ajoute Mimecast à son portfolio et annonce une croissance de 25 % pour 2025

Interview de Jérôme Beaufils , CEO de SASETY Par Johann Armand publiée sur Channel News

Sasety continue d’enrichir son offre par touches successives. D’abord positionné comme un opérateur spécialiste des services managés SASE autour de Cato Networks – un socle qui représente toujours environ 60% de son activité avec la fourniture des liens associés, Sasety fournissant ou complétant les liens internet de ses clients afin de leur offrir des niveaux d’engagement supérieurs à ceux d’un accès opéré isolément –, le MSSP vient d’ajouter la brique de protection et de sensibilisation des utilisateurs de l’éditeur Mimecast à son portfolio. Une nouvelle extension de son périmètre qui complète l’offre de protection avancée des identités qu’il propose depuis 2024 sur la base de la technologie Silverfort et l’activité de validation continue de la posture de sécurité qu’il développe en lien avec l’éditeur Pentera .

L’approche de Sasety consiste à articuler ces différentes briques entre elles via un outil développé en interne baptisé ID Guard , expose son CEO Jérôme Beaufils . Opérationnel depuis quelques mois, ce dispositif agrège les informations remontées par les différentes solutions que l’entreprise opère chez ses clients pour reconstituer une posture de sécurité par utilisateur et déclencher des actions correctives en fonction du niveau de risque.

Ce renforcement de son offre s’accompagne d’une forte croissance de l’activité de Sasety . Créée en 2021, l’entreprise revendique désormais 80 clients, 15 salariés, et un chiffre d’affaires en hausse de 25 % sur l’exercice 2025 (à plus de 7 M€). Son carnet de commandes atteint 18 M€.

En 2026, Sasety compte a minima conserver ce rythme de croissance. Parmi ses chantiers prioritaires figurent l’ouverture d’ ID Guard à des connecteurs tiers (notamment d’EDR), le développement commercial avec l’arrivée d’un profil dédié, la sécurisation des usages de l’IA via les évolutions de l’offre Cato , ainsi que la signature d’un nouveau partenariat autour de la récupération de données chiffrées après attaque réussie de rançongiciel.

☎️ Une question, un projet ? Nos experts sont à votre écoute

��Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Tribune | L'identité, nouvelle ligne de front de la cybersécurité

Thu, 26 Mar 2026 13:47:12 GMT

L'identité, nouvelle ligne de front

de la cybersécurité

Par Marc SCHMIT T, Consultant sénior Cybersécurité chez SASETY

La cybersécurité a longtemps reposé sur une idée simple : protéger le réseau pour protéger l’entreprise.

On fortifiait le périmètre, on segmentait, on contrôlait les flux.

Mais le périmètre n’existe plus.

Le cloud a éclaté les architectures. Le travail hybride a effacé les frontières physiques. Les applications SaaS ont multiplié les points d’entrée. L’entreprise est devenue distribuée, mouvante, interconnectée.

Dans ce nouvel environnement, un seul élément demeure stable : l’identité .

Chaque accès, chaque transaction, chaque action sensible dépend d’un identifiant reconnu comme légitime. C’est précisément pour cette raison que les attaquants ont changé de cible. Ils ne cherchent plus prioritairement à exploiter une faille technique complexe. Ils cherchent à se faire passer pour quelqu’un de confiance.

L'actualité récente en matière de cyber-attaques majeure démontre clairement cette tendance de fond. De plus en plus d'identités vérifiées sont transmises par des personnes internes à l'organisation ( insiders ).

Une identité compromise offre un accès discret, crédible et souvent étendu. Elle permet de contourner les barrières traditionnelles sans déclencher immédiatement d’alerte. Dans la majorité des compromissions majeures, l’escalade commence par là : un compte, puis un privilège, puis un mouvement latéral presque indétectable.

Le véritable champ de bataille n’est plus l’infrastructure, c'est l’identité .

La dette invisible des organisations

Dans beaucoup d’entreprises, la gestion des identités s’est construite par couches successives. Les environnements ont évolué, les applications se sont multipliées, les usages se sont transformés sans repenser la gestion des droits et des accès en regard de ces évolutions.

Des comptes persistent après un départ. Des privilèges ne sont jamais réellement réévalués. Des accès temporaires deviennent permanents. À mesure que le système d’information s’hybride, la gouvernance se complexifie.

Cette dette identitaire progresse sans bruit. Pourtant, elle constitue l’un des principaux facteurs de risque. Car plus les droits sont larges et diffus, plus une compromission aura d’impact.

L’enjeu n’est plus uniquement technique. Il touche à la continuité d’activité, à la réputation et à la confiance numérique.

Sortir du réflexe périmétrique

Le modèle du “château fort” qui consiste à protéger l’extérieur pour sécuriser l’intérieur, ne correspond plus à la réalité des usages. Aujourd’hui, l’accès ne dépend plus d’un lieu, mais d’un identifiant et du contexte dans lequel il est utilisé.

Cela impose un changement de posture.

Il ne s’agit plus seulement de gérer des accès, mais de vérifier en permanence la légitimité d’une identité, la cohérence de son comportement et l’adéquation de ses privilèges. Le principe du Zero Trust traduit cette évolution : ne jamais présumer, toujours valider .

Cette approche transforme profondément la manière d’envisager la cybersécurité . Elle place l’ identité au centre de l’architecture de défense.

Vers une protection proactive de l’identité

La maturité consiste désormais à anticiper plutôt qu’à réagir . Trop d’organisations découvrent l’ampleur d’un incident une fois la compromission effective. La question devient alors : comment réduire en amont la surface d’attaque identitaire ?

Cela suppose de mieux comprendre l’exposition réelle des comptes, de détecter les signaux faibles d’usurpation et de limiter structurellement les privilèges excessifs. Ce travail ne relève pas d’un outil isolé, mais d’une démarche globale, articulée entre technologie, gouvernance et opérations.

C’est dans cette logique que s’inscrit le service SASETY Identity Guard , qui propose une approche centrée sur l’utilisateur et son identité comme point d’ancrage de la défense . L’objectif n’est pas d’ajouter une couche supplémentaire à un empilement déjà complexe, mais de restaurer une visibilité cohérente et continue sur ce qui constitue aujourd’hui le cœur du risque : les identités et leurs expositions.

SASETY Identity Guard

Autour de ces identités gravitent plusieurs briques de sécurité : la messagerie, le fournisseur d’identité ( IdP ), la protection du poste de travail ( EDR) et le réseau. Historiquement, ces composants fonctionnent souvent de manière indépendante. Chacun détecte ses propres alertes, applique ses propres règles, sans toujours partager une vision globale du risque.

L’approche d ’Identity Guard consiste à relier ces briques entre elles autour d’un référentiel commun : le niveau de risque de l’identité.

Concrètement, chaque interaction, tentative de connexion, comportement inhabituel, signal issu de la messagerie ou du poste de travail, alimente un moteur d’évaluation. Ce moteur attribue un niveau d’alerte gradué, inspiré des niveaux DEFCON . Plus le risque est élevé, plus les contrôles se renforcent.

Cela peut se traduire, par exemple, par une demande d’authentification renforcée , une restriction temporaire de privilèges ou un blocage d’accès à certaines ressources sensibles.

Ce modèle introduit une logique adaptative. La sécurité n’est plus statique, elle devient contextuelle . Elle s’ajuste en fonction du comportement réel de l’identité et des signaux collectés dans l’environnement.

L’intérêt est double.

D’une part, il devient possible de réagir plus tôt dans la chaîne d’attaque, avant qu’une compromission ne se transforme en incident majeur. D’autre part, les contrôles sont proportionnés au niveau de risque, évitant d’imposer des contraintes excessives lorsque le contexte est sain.

En plaçant l’identité au centre et en corrélant les signaux issus de la messagerie, de l’authentification, du poste et du réseau, l’objectif est de transformer un empilement d’outils en un dispositif cohérent , piloté par la réalité du risque.

Autrement dit, il ne s’agit plus seulement de protéger des briques techniques, mais de protéger l’utilisateur et ce qu’il peut faire, en temps réel.

Un enjeu stratégique pour les prochaines années

L’industrialisation des attaques, amplifiée par l’intelligence artificielle, renforce encore cette pression. Les tentatives d’usurpation deviennent plus convaincantes, plus rapides, plus difficiles à distinguer d’une activité légitime.

Dans ce contexte, continuer à penser la cybersécurité uniquement en termes d’infrastructure serait une erreur d’analyse. La confiance numérique repose désormais sur la capacité à maîtriser et protéger les identités.

La question n’est plus de savoir si l’identité est critique.

Elle est de savoir si elle est réellement considérée comme le nouveau périmètre stratégique de défense.

Communiqués de presse associés ��

Interview ESN NEWS | Trois questions à Jérôme Beaufils, CEO de SASETY – Vision SASE & Cybersécurité

Thu, 19 Feb 2026 11:38:42 GMT

Interview ESN NEWS |

Trois questions à Jérôme Beaufils, CEO de SASETY – Vision SASE & Cybersécurité

T rois questions à Jérôme Beaufils, CEO de SASETY , Par ESN NEWS - Stellart Advertising

Le marché du SASE ne cesse de prendre de l’ampleur. Comment expliquez-vous cette dynamique ?

La dynamique du marché du SASE s’explique avant tout par une évolution profonde des usages et des architectures IT. Les entreprises sont aujourd’hui confrontées à des environnements de plus en plus distribués : multi-cloud, télétravail généralisé, sites distants, partenaires et prestataires externes. Dans ce contexte, les modèles traditionnels fondés sur un périmètre réseau fixe et des solutions empilées montrent leurs limites.

Le SASE répond précisément à ce changement de paradigme en unifiant réseau et sécurité dans une plateforme cloud-native, capable d’offrir performance, sécurité et agilité, partout et pour tous les utilisateurs ainsi que des gains opérationnels pour les équipes IT. Par ailleurs, la montée en puissance des cybermenaces, la pression réglementaire et la nécessité de garantir la continuité d’activité accélèrent l’adoption de modèles plus simples, plus résilients et plus prévisibles sur le plan opérationnel et financier.

Quelles sont les spécificités de SASETY sur ce marché et comment y répondez-vous avec vos solutions ?

SASETY se positionne comme un opérateur de services managés SASE et cybersécurité , et non comme un simple intégrateur. Les services SASE délivrés par SASETY reposent sur un partenariat stratégique de plus de 5 ans avec le pionnier du SASE et leader de ce marché , la société Cato Networks .

Autour de cette solution, SASETY a développé des connecteurs et des services lui permettant d’apporter à ses clients une offre de services globale, intégrant :

Les connexions au réseau
Des déploiements industriels avec engagement de résultat
La supervision et l’exploitation en 24×7 partout dans le monde
La gestion des changements et la montée en compétences des équipes IT de nos clients

Ainsi les équipes accompagnent nos clients de la conception à l’exploitation continue, avec un objectif clair : garantir la performance et apporter une posture de sécurité complète et homogène à tous les utilisateurs.

Quelles sont les prochaines étapes marquantes de votre stratégie de croissance sur les douze prochains mois ?

Notre feuille de route s’articule autour de trois axes principaux :

Extension de notre offre de services managés sur la gestion des identités numériques avec des capacités de réponse en temps réel en cas de compromission des utilisateurs
Poursuite de notre développement sur les ETI et les grands comptes en France et en Europe
Automatisation accrue pour soutenir notre croissance avec un haut niveau de service

Nous ambitionnons de devenir un acteur de référence du SASE et de la cybersécurité managée en Europe, en combinant expertise, proximité et excellence opérationnelle.

☎️ Une question, un projet ? Nos experts sont à votre écoute

��Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Communiqué | SASETY - Résulats 2025 : Une accélération stratégique et une croissance soutenue

Tue, 17 Feb 2026 15:28:08 GMT

SASETY Résultats 2025 - Une accélération stratégique et une croissance soutenue

Paris, février 2026

SASETY , expert européen des services SASE et de cybersécurité managée , clôture l’année 2025 sur une nouvelle phase d’accélération, marquée par une croissance soutenue et un positionnement renforcé autour de la protection des identités .

Après une année 2024 de forte expansion, SASETY confirme en 2025 son ambition : devenir un acteur de référence en cybersécurité intégrée , combinant réseau, identité, validation continue et protection des environnements collaboratifs .

Une cybersécurité orchestrée autour de l’identité, du réseau et de l’IA

En 2025, SASETY a structuré son offre autour d’une vision claire : l’identité comme nouveau périmètre de sécurité.

L’entreprise s’appuie désormais sur quatre piliers technologiques majeurs :

Cato Networks – pour une architecture SASE unifiée , convergeant réseau et sécurité dans le cloud
Silverfort – pour la protection avancée des identités , la détection des compromissions et l’ITDR
Pentera – pour la validation continue de la posture de sécurité et la priorisation des remédiations
Mimecast – pour la sécurisation avancée de la messagerie, la protection contre le phishing, le BEC et les menaces ciblées

Ces briques sont intégrées et opérées au sein d’un modèle MSP avancé , permettant aux organisations de disposer d’une visibilité consolidée, d’un scoring dynamique de leur exposition au risque et d’une capacité de réaction automatisée.

Jérôme Beaufils, Président de SASETY :

« Aujourd'hui, la question n’est plus seulement de protéger le réseau ou les machines, mais de protéger l’identité, les usages et les communications. Nous avons structuré SASETY autour d’une approche orchestrée : réseau sécurisé, identité protégée, validation continue et sécurisation des canaux collaboratifs. Notre ambition est claire : permettre à nos clients de passer d’une cybersécurité défensive à une cybersécurité pilotée et mesurable. »

Une montée en puissance vers les grands environnements

En 2025, SASETY a significativement renforcé sa présence auprès des ETI et de groupes internationaux, avec des déploiements multi-pays et des environnements hybrides complexes.

L’entreprise a consolidé son implantation en France , au Benelux et au Portugal , tout en accompagnant des projets globaux couvrant l’Europe , l’Amérique du Nord et l’Asie .

La société opère désormais plus de 80 organisations , avec :

Des architectures multi-sites critiques
Des environnements hybrides et multi-cloud
Des stratégies Zero Trust à l’échelle internationale
Des dispositifs de validation continue de la posture de sécurité

Cette évolution marque une étape importante : SASETY passe d’un rôle d’intégrateur expert à celui d’opérateur stratégique de la posture de cybersécurité.

Des résultats financiers en forte progression

En 2025, SASETY enregistre :

Une croissance de +25 % de son chiffre d’affaires
Une augmentation significative de son revenu annuel récurrent
Un carnet de commandes supérieur à 18 M€

Cette performance repose sur un modèle récurrent, modulaire et évolutif, aligné sur les nouveaux modes de consommation des solutions de cybersécurité.

Une mission inchangée : simplifier, orchestrer, accompagner

Au-delà des technologies, SASETY poursuit sa mission fondatrice : rendre la cybersécurité plus simple, plus cohérente et plus accessible.

L’entreprise investit dans :

L’automatisation des processus de détection et de remédiation
La construction d’indicateurs de maturité et de scoring de risque
L’intégration de l’IA dans l’analyse des événements et la priorisation des actions

« Nous ne vendons pas uniquement des technologies. Nous opérons une posture. Notre rôle est d’orchestrer, d’expliquer, de mesurer et d’améliorer en continu. La cybersécurité doit devenir un levier stratégique, pas une contrainte technique. » — Jérôme Beaufils

Cap sur 2026

Fort de cette dynamique, SASETY poursuivra en 2026 :

Le développement de son positionnement de gardien de l'identité
L’intégration de la sécurisation de l'IA dans son offre SASE
L'accélération de son développement commercial par des recrutements stratégiques

SASETY poursuit son ambition : accompagner dans la durée les organisations qui souhaitent transformer la cybersécurité en un levier stratégique de développement.

��️ Communiqués de presse associés��

https://www.cyberexperts.tech/sasety-une-acceleration-strategique-et-une-croissance-soutenue-en-2025/

https://www.esn-news.fr/sasety-confirme-sa-croissance-et-renforce-sa-strategie-cybersecurite-en-2025/

https://it-morning.fr/sasety-en-forte-croissance-en-2025-sur-les-services-sase-et-cybersecurite/

https://www.cloudmagazine.fr/sasety-accelere-sa-croissance-et-renforce-son-positionnement-cybersecurite/

https://www.digital-frenchnation.com/sasety-poursuit-son-expansion-autour-de-la-cybersecurite-et-de-lidentite/

https://souverainete-it.fr/sasety-confirme-sa-dynamique-de-croissance-sur-la-cybersecurite-managee/

https://www.carrefourdusaas.com/sasety-accelere-sur-la-cybersecurite-integree-et-les-architectures-sase/

https://decision-numerique.com/sasety-enregistre-une-croissance-soutenue-et-vise-les-grands-environnements/

https://itb2b-univers.com/sasety-confirme-son-ambition-de-leader-en-cybersecurite-integree/

https://www.dsisionnel.com/sasety-renforce-sa-presence-internationale-et-sa-croissance-en-2025/

https://www.channelnews.fr/une-acceleration-strategique-et-une-croissance-soutenue-en-2025-155511

https://www.globenewswire.com/fr/news-release/2026/03/12/3254381/0/fr/Une-accélération-stratégique-et-une-croissance-soutenue-en-2025.html

https://www.solutions-numeriques.com/communiques/une-acceleration-strategique-et-une-croissance-soutenue-en-2025/

https://www.boursica.com/informations-communiques-bourse/lire-depeche.php1/news/396519

https://www.begeek.fr/pr/une-acceleration-strategique-et-une-croissance-soutenue-en-2025

Tribune | IA en entreprise : innover sans s'exposer

Tue, 17 Feb 2026 14:05:33 GMT

IA en entreprise : innover sans s'exposer

Par Jérôme Beaufils, CEO de SASETY

Une adoption rapide, un risque souvent sous-estimé

L’intelligence artificielle s’est diffusée dans les organisations à une vitesse inédite. En quelques mois, les outils de génération de contenu, d’assistance au développement ou d’automatisation métier sont devenus des réflexes quotidiens. Les directions métiers expérimentent. Les équipes IT tentent d’encadrer. Les usages se multiplient.

Cette dynamique est positive. Elle crée de la valeur et améliore la productivité. Mais elle ouvre aussi une nouvelle surface d’exposition cyber.

L’IA ne se limite pas à une application supplémentaire dans le système d’information. Elle modifie la manière dont les données circulent. Des informations sensibles sont copiées dans des prompts. Des documents internes sont transmis à des services externes. Des agents intelligents accèdent à des API ou interagissent avec des applications critiques. Et tout cela se fait souvent sans cadre formel.

Les risques deviennent alors bien réels : fuite involontaire de données stratégiques, détournement via prompt injection, perte de traçabilité, multiplication du “Shadow AI”. L’ IA crée un nouveau périmètre de sécurité .

L’AI Act : la régulation s’invite dans la gouvernance IA

À cette dimension cyber s’ajoute désormais un cadre réglementaire structurant. Avec l’entrée en application progressive de l’AI Act, l’Union européenne encadre clairement le développement et l’usage des systèmes d’intelligence artificielle.

Le texte repose sur une approche par niveau de risque et impose, pour certains usages, des obligations strictes de gouvernance, de transparence, de supervision humaine et de contrôle des données.

Pour les entreprises, cela change la perspective. Il ne suffit plus d’expérimenter. Il faut démontrer que les usages sont maîtrisés. Il faut être capable de tracer les interactions, de documenter les choix et d’apporter des garanties en matière de protection des données.

L’IA devient donc un sujet à la croisée de la cybersécurité, de la conformité et de la stratégie d’entreprise.

Intégrer la sécurité de l’IA dans l’architecture existante

Face à ces enjeux, la tentation pourrait être d’ajouter un outil spécialisé supplémentaire. Mais multiplier les briques techniques crée souvent plus de complexité que de sécurité.

L’approche retenue par Cato Networks consiste à intégrer la sécurité de l’IA directement au sein de sa plateforme SASE cloud-native. L’idée est simple : traiter les usages IA comme un flux supplémentaire à gouverner, au même titre que le trafic réseau ou les applications SaaS.

L’intégration des technologies issues du rachat fin 2025 de la société Aim Security permet d’apporter une visibilité fine sur les usages d’IA, d’identifier les applications non référencées et de contrôler les interactions avec les modèles. Les politiques sont unifiées. Les contrôles sont appliqués de manière cohérente aux utilisateurs, aux sites et aux accès distants.

L’IA cesse ainsi d’être un angle mort. Elle s’inscrit dans une logique Zero Trust globale, avec une gouvernance centralisée et une traçabilité consolidée.

Rendre la sécurité IA réellement opérable

La technologie est un socle. Mais elle ne suffit pas.

Entre les capacités d’une plateforme et la réalité opérationnelle d’une entreprise, il existe toujours un écart. Cet écart se comble par la méthode, la gouvernance et l’exploitation continue.

C’est dans cette logique qu’intervient SASETY , en tant qu’opérateur de services managés SASE et cybersécurité. L’accompagnement commence par une cartographie des usages IA existants. Il se poursuit par la définition de règles claires, alignées à la fois sur les exigences de sécurité et sur le cadre réglementaire européen. Les contrôles sont déployés progressivement, ajustés, supervisés.

La supervision 24/7, le suivi des alertes, l’affinage des politiques et la production d’indicateurs pour les RSSI et les directions conformité permettent de transformer une capacité technique en dispositif réellement maîtrisé.

L’objectif n’est pas de freiner l’innovation. Il est de la rendre durable.

En conclusion : innovation et maîtrise doivent avancer ensemble

L’intelligence artificielle représente une opportunité majeure pour les entreprises européennes. Mais cette opportunité s’accompagne d’une exigence nouvelle : celle de la cohérence et de la maîtrise.

Adopter l’IA est une décision stratégique.

La sécuriser et la gouverner correctement en est désormais la condition indispensable.

Communiqués de presse associés ��

https://www.bourse.fr/hebdo-bourse-plus/articles/1321/170/ia-en-entreprise-innover-sans-s-exposer

https://www.cyberexperts.tech/ia-en-entreprise-innover-sans-sexposer/

https://www.globalsecuritymag.fr/ia-en-entreprise-innover-sans-s-exposer.html

https://www.ia-news.fr/ia-en-entreprise-innover-sans-sexposer-aux-risques-cyber/

https://ntic-infos.fr/ia-en-entreprise-innover-sans-sexposer-a-une-nouvelle-surface-dattaque/

https://decideur-it.fr/ia-en-entreprise-innover-sans-sexposer-aux-risques-reglementaires/

https://disrupt-b2b.fr/ia-en-entreprise-innover-sans-sexposer-aux-enjeux-de-conformite/

https://www.solutions-numeriques.com/communiques/ia-en-entreprise-innover-sans-sexposer/

https://dsi-numerique.fr/ia-en-entreprise-innover-sans-sexposer-au-shadow-ai/

https://www.undernews.fr/reseau-securite/ia-en-entreprise-innover-sans-sexposer.html

https://www.numeric-tools.com/ia-en-entreprise-innover-sans-sexposer-aux-failles-de-gouvernance/

https://www.digital-frenchnation.com/ia-en-entreprise-innover-sans-sexposer-aux-risques-de-fuite-de-donnees/

https://www.actu-dsi.fr/ia-en-entreprise-innover-sans-sexposer-aux-contraintes-de-lai-act/

https://decision-numerique.com/ia-en-entreprise-innover-sans-sexposer-aux-derives-de-securite/

https://itb2b-univers.com/ia-en-entreprise-innover-sans-sexposer-aux-vulnerabilites-emergentes/

https://www.dsisionnel.com/ia-en-entreprise-innover-sans-sexposer-a-une-perte-de-controle/

https://www.mtom-mag.com/article21022.html

https://www.bourse.fr/hebdo-bourse-plus/article/dzS8BwMAIOX6Mns/1321/170/ia-en-entreprise-innover-sans-s-exposer

Tribune | CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie

Thu, 09 Oct 2025 09:14:10 GMT

Tribune : CNIL, filtrage web et RGPD –

Quand le droit rencontre la technologie

Une interview de Gaëlle TILLOY , Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Jérôme BEAUFILS , CEO de SASETY , opérateur de services managés SASE et partenaire stratégique de Cato Networks .

Le 28 juillet 2025, la Commission Nationale de l’Informatique et des Libertés ( CNIL ) a publié un projet de recommandation sur le filtrage web , soumis à consultation publique.

La CNIL souhaite émettre des recommandations afin que les solutions de cybersécurité de plus en plus complexes respectent la règlementation sur les données.

Ce projet ne se limite pas à de simples conseils techniques : il met l’accent sur le fait que les solutions techniques de cybersécurité nécessitent du traitement de données et qu’il convient de penser ces solutions en prenant en compte le RGPD .

Sécuriser un système d’information ne peut plus se faire sans intégrer pleinement les exigences du RGPD : minimiser la collecte, limiter la conservation des données, sécuriser les accès et garantir la confidentialité.

Pour comprendre les enjeux et les réponses concrètes, Gaëlle Tilloy et Jérôme Beaufils livrent une interview croisée.

« Un projet qui fixe un nouveau standard »

Qu’est-ce que ce projet de la CNIL change pour les entreprises ?

Gaëlle Tilloy :

«Jusqu’ici, le filtrage web était perçu avant tout comme un outil de sécurité informatique : bloquer les sites malveillants, contrôler l’usage des ressources, assurer une traçabilité des accès.
La CNIL rappelle que ces dispositifs impliquent nécessairement un traitement de données personnelles. Une adresse IP, une URL consultée, l’heure d’accès… ce sont des données qui, une fois corrélées, peuvent identifier un individu.

Dès lors, les principes du RGPD s’appliquent pleinement :

Minimisation : ne collecter que l’essentiel (IP, domaine, horodatage, catégorie, action).
Durée limitée de conservation.
Sécurisation : chiffrement, authentification multi facteurs, contrôle des accès aux journaux.
Responsabilité : les fournisseurs ne doivent pas avoir la possibilité d’identifier les utilisateurs finaux.

Cela oblige les employeurs à repenser leurs pratiques, sous peine de se retrouver en non-conformité. »

« Ce n’est pas qu’une contrainte, c’est aussi un cadre protecteur »

Ces exigences ne risquent-elles pas de complexifier le quotidien des DSI et RSSI ?

Gaëlle Tilloy :

« C’est vrai que cela ajoute une couche de complexité, notamment pour les DSI qui gèrent déjà des environnements hybrides avec de multiples solutions de sécurité. Mais ce n’est pas qu’une contrainte : c’est aussi un cadre protecteur.

On sait que les contentieux liés à la surveillance excessive des salariés ou à la mauvaise gestion des logs se multiplient. Avec ce projet de recommandation, la CNIL fournit une grille claire pour éviter ces écueils.

En réalité, il s’agit de renforcer la sécurité by design . Les entreprises doivent s’assurer que leurs outils de filtrage n’ouvrent pas la porte à des dérives, par exemple l’utilisation des journaux de navigation pour contrôler abusivement les collaborateurs. »

« Cato Networks intègre la conformité dans la technologie »

Concrètement, comment une technologie comme celle de Cato Networks permet-elle de répondre à ces obligations ?

Jérôme Beaufils :

« L’avantage de Cato Networks est d’avoir conçu sa plateforme SASE Cloud comme un service global, unifiant le réseau et la sécurité. Les fonctions de filtrage web y sont intégrées nativement, et déjà pensées pour la conformité.

Prenons quelques exemples :

Les logs : ils se limitent par défaut aux champs essentiels (IP, domaine, horodatage). Rien d’excessif.
La durée de conservation : configurable, avec une limite recommandée à six mois pour coller aux prescriptions de la CNIL.
L’ inspection TLS : sélective, avec des listes blanches dynamiques. Pas besoin de déchiffrer inutilement le trafic bancaire ou médical, ce qui réduit le risque de traiter des données sensibles.
La sécurité d’accès : tout administrateur doit s’authentifier en multi-facteurs, et les rôles RBAC permettent d’attribuer des droits au plus juste.
L’ anonymisation : en mode SaaS, les identifiants utilisateurs sont hachés de manière irréversible. Même Cato ne peut remonter à l’utilisateur final.

Ce n’est pas du bricolage a posteriori : la conformité est intégrée au design de la solution. »

« La cybersécurité conforme par défaut »

Et côté sécurité opérationnelle, quelles garanties supplémentaires ?

Jérôme Beaufils :

« Cato applique un chiffrement fort à tous les flux et aux journaux. Les logs peuvent être exportés vers un SIEM d’entreprise, mais toujours dans un format standardisé et filtré.

L’architecture même est un gage de sécurité : plus de 85 points de présence dans le monde, garantissant que le filtrage s’opère au plus près de l’utilisateur, avec une latence minimale et une haute disponibilité native.

Cela permet aux RSSI et aux DSI de ne pas avoir à arbitrer entre sécurité et performance : les deux sont garanties. »

« SASETY transforme la technologie en conformité opérationnelle »

Quel rôle joue SASETY dans ce dispositif ?

Jérôme Beaufils :

« Notre valeur ajoutée, c’est de traduire ces capacités technologiques en conformité exploitable et auditable. Nous intervenons sur plusieurs plans :

Audit initial : identifier quels flux sont collectés, vérifier leur proportionnalité, cadrer avec l’article 32 du RGPD.
Politiques de filtrage : définir des règles adaptées aux métiers, car un service RH n’a pas les mêmes besoins qu’une équipe IT ou qu’un sous-traitant.
Journalisation conforme : paramétrer la durée de conservation, activer l’anonymisation, configurer les listes blanches pour limiter l’inspection TLS.
Sécurisation opérationnelle : MFA obligatoire, gestion stricte des rôles, signature de clauses de confidentialité par les administrateurs.
Supervision continue : nous surveillons les flux, détectons les anomalies, et produisons des rapports de conformité que le DPO ou la direction peut utiliser directement en cas de contrôle CNIL.

En clair, nous faisons en sorte que l’entreprise puisse démontrer à tout moment que sa cybersécurité est conforme par défaut . »

« Contrainte ou opportunité ? »

Finalement, est-ce une contrainte ou une opportunité pour les entreprises ?

Gaëlle Tilloy :

« Les deux à la fois. C’est une contrainte parce qu’il faudra adapter les pratiques, revoir certaines architectures, et peut-être investir dans de nouveaux outils. Mais c’est aussi une formidable opportunité de montrer sa maturité numérique.
Une entreprise qui applique ces recommandations renforce la confiance de ses collaborateurs, de ses clients et de ses partenaires. Dans un contexte où la donnée est un actif stratégique, cette confiance devient un avantage compétitif. »

Pour aller plus loin :

- https://www.cnil.fr/sites/default/files/2025-07/projet_reco_deploiement_solution_filtrage_web.pdf

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie/

https://www.globalsecuritymag.fr/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie.html

https://www.informatiquenews.fr/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie-g-tilloy-j-beaufils-107743

https://itrnews.com/articles/207782/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie.html

https://www.channelnews.fr/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie-152393

https://itchannel.info/articles/207782/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie.html

https://itrmanager.com/articles/207782/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie.html

https://infodsi.com/articles/207782/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie.html

https://www.cyberexperts.tech/cnil-filtrage-web-et-rgpd-quand-le-droit-rencontre-la-technologie/

https://www.esn-news.fr/cnil-et-filtrage-web-ce-que-change-le-projet-de-recommandation-2025-pour-les-entreprises/

https://decideur-it.fr/filtrage-web-et-rgpd-la-cnil-fixe-un-nouveau-cadre-de-conformite-en-2025/

https://www.cloudmagazine.fr/rgpd-cybersecurite-la-cnil-encadre-le-filtrage-web-dans-son-projet-2025/

https://ntic-infos.fr/cnil-2025-nouvelles-regles-pour-le-filtrage-web-et-la-gestion-des-donnees/

https://disrupt-b2b.fr/filtrage-web-en-entreprise-comment-rester-conforme-au-rgpd-selon-la-cnil/

https://www.digital-frenchnation.com/cnil-le-filtrage-web-devient-un-traitement-de-donnees-personnelles-a-encadrer/

https://dsi-numerique.fr/cybersecurite-et-rgpd-ce-que-les-dsi-doivent-retenir-du-projet-cnil-2025/

https://www.transformation-digitale.news/filtrage-web-et-protection-des-donnees-la-vision-2025-de-la-cnil/

https://decision-numerique.com/cato-networks-et-sasety-une-reponse-technique-a-la-conformite-cnil-rgpd/

https://www.actu-dsi.fr/rgpd-by-design-comment-les-solutions-sase-repondent-aux-exigences-cnil/

https://itb2b-univers.com/filtrage-web-logs-et-anonymisation-la-cnil-rappelle-ses-obligations-rgpd/

https://www.dsisionnel.com/cnil-2025-minimisation-duree-de-conservation-securite-les-nouvelles-exigences/

Tribune | Cato XOps : de l’alerte à l’action

Fri, 12 Sep 2025 10:03:02 GMT

Cato XOps : de l’alerte à l’action

Par Jérôme Beaufils, CEO de SASETY

Le bruit incessant des alertes

Dans les environnements actuels, chaque brique de cybersécurité et de connectivité produit en continu ses propres alertes.

La prévention des intrusions, la protection des postes de travail, le contrôle d'accès aux applications cloud , la protection contre la fuite de données ou encore la sécurisation des objets connectés multiplient les alertes de sécurité.

Du côté du réseau, les équipements associés au transport des données, aux liens d'accès, à la gestion de la QoS ajoutent eux aussi leurs propres événements.

La majorité de ces données sont redondantes, insuffisamment contextualisées et impossibles à traiter manuellement à grande échelle.

Cette surcharge constitue la principale cause de fatigue des équipes IT et engendre de l’inefficacité opérationnelle.

La convergence de XDR et d’AIOps dans un même moteur

Cato XOps de CATO networks a été conçu comme une couche d’intelligence artificielle intégrée au SASE .

Techniquement, il s’agit d’un moteur d’analytique qui fusionne deux activités :

XDR (Extended Detection and Response), qui corrèle et enrichit les événements de sécurité
AIOps (Artificial Intelligence for IT Operations), qui automatise la détection et la résolution d’incidents réseau

Contrairement aux plateformes XDR classiques qui nécessitent l’intégration de multiples capteurs tiers, XOps bénéficie nativement de l’ensemble des capteurs de la plateforme Cato SASE .

Chaque service de sécurité et de réseau est directement connecté au moteur d’ IA . Cela supprime les intégrations fragiles et garantit une corrélation de bout en bout.

Du flux brut à la “story” actionnable

Sur le plan fonctionnel, XOps applique plusieurs couches de traitement.

Les flux d’événements sont d’abord normalisés puis corrélés pour identifier des séquences d’attaque ou des comportements anormaux.

Ensuite, un moteur de Machine Learning établit des analyses prédictives, recherche des similarités avec des incidents passés et hiérarchise la criticité.

Enfin, une couche de génération de langage naturel ( GenAI ) produit un résumé compréhensible sous forme de “story”.

Chaque story est structurée avec un titre, un résumé contextuel, la technique MITRE ATT&CK associée, les éléments de preuve collectés et une recommandation de remédiation.

Ce format permet à un analyste de passer directement de la détection à l’investigation, sans avoir à parcourir des milliers de logs.

Une approche opérationnelle unifiée

Pour les équipes IT, le bénéfice est immédiatement : les fonctions réseau et sécurité ne sont plus cloisonnées mais travaillent de manière intégrée et collaborative.

L’interface unique du Cato Management Application expose les incidents réseau et sécurité dans un même flux, ce qui permet par exemple d’identifier rapidement si une dégradation applicative est causée par une saturation de bande passante ou par une attaque DDoS .

L’accès aux données réseau granulaires et aux informations de threat intelligence permet de valider ou d’invalider une hypothèse en quelques clics.

Cette unification réduit le Mean Time to Detect (MTTD) et le Mean Time to Respond (MTTR), deux indicateurs critiques en matière de cyberdéfense.

Elle simplifie aussi la gouvernance, puisque les rapports générés par XOps intègrent à la fois les indicateurs de sécurité et ceux de performance réseau.

Vers une nouvelle génération d’opérations sécurité et réseau

XOps s’impose comme le véritable moteur analytique de la plateforme SASE de Cato Networks .

Grâce à la corrélation multicouches, à l’ IA prédictive , à la contextualisation MITRE et à la génération automatisée de résumés, il convertit une masse d’événements hétérogènes en informations claires et directement exploitables.

Pour les RSSI et les responsables d’infrastructures , cela se traduit par une posture de sécurité renforcée, une exploitation réseau plus fluide et une réduction tangible du TCO .

En unifiant XDR et AIOps dans une approche intégrée, Cato XOps établit une nouvelle référence pour les opérations IT et sécurité .

XOps x SASETY : Du déploiement personnalisé à la remédiation continue

Cato XOps offre aux organisations une intelligence opérationnelle unifiée, à laquelle l’accompagnement de SASETY apporte toute sa valeur en permettant d’en exploiter pleinement le potentiel.

Au travers de son approche XOps, SASETY conçoit et déploie des architectures personnalisées, adaptées au contexte et aux contraintes de chaque client.

Cet engagement se prolonge dans la durée grâce à ses services de Managed Detection & Response ( MDR ) qui assurent une supervision continue, une gestion proactive des alertes et une remédiation efficace.

Cette combinaison d’une technologie de pointe et d’un accompagnement opérationnel quotidien garantit une sécurité renforcée et une exploitation fluide, tout en réduisant significativement la complexité et les coûts.

En savoir + sur CATO Networks et SASETY ��

☎️ Une question, un projet ? Nos experts sont à votre écoute !

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/cato-xops-de-lalerte-a-laction/

https://www.channelnews.fr/cato-xops-de-lalerte-a-laction-151505

https://www.globalsecuritymag.fr/cato-xops-de-l-alerte-a-l-action.html

https://www.cyberexperts.tech/cato-xops-de-lalerte-a-laction/

https://decideur-it.fr/cato-xops-revolutionne-la-cybersecurite-avec-une-approche-unifiee-xdr-et-aiops/

https://www.cloudmagazine.fr/xops-la-solution-de-cato-networks-qui-transforme-les-alertes-en-actions-concretes/

https://ntic-infos.fr/sasety-deploie-cato-xops-pour-une-supervision-unifiee-it-et-cybersecurite/

https://disrupt-b2b.fr/cato-xops-une-nouvelle-ere-pour-les-operations-reseau-et-securite/

https://dsi-numerique.fr/de-lalerte-a-la-remediation-automatisee-avec-cato-xops-et-sasety/

https://www.numeric-tools.com/comment-cato-xops-unifie-xdr-et-aiops-pour-booster-lefficacite-operationnelle/

https://www.carrefourdusaas.com/cato-xops-par-sasety-vers-une-gestion-intelligente-et-integree-des-menaces/

https://www.actu-dsi.fr/cybersecurite-cato-xops-simplifie-lanalyse-des-incidents-avec-lia-et-la-genai/

https://decision-numerique.com/xops-transforme-le-sase-en-plateforme-analytique-intelligente-avec-cato-networks/

https://numeric4good.fr/cato-xops-et-sasety-une-nouvelle-approche-des-operations-de-securite-managee/

https://itb2b-univers.com/reduction-du-mttd-et-du-mttr-les-atouts-de-cato-xops-avec-sasety/

https://www.dsisionnel.com/cato-xops-quand-lia-rencontre-la-cybersecurite-pour-une-reponse-plus-rapide/

Tribune | Invisible, chiffrée, intelligente : la nouvelle menace que votre firewall ne voit pas

Thu, 10 Jul 2025 09:31:10 GMT

Invisible, chiffrée, intelligente :

la nouvelle menace que votre firewall ne voit pas

Par Jérôme Beaufils, CEO de SASETY

La cybersécurité vit une rupture. Les attaques n’ont jamais été aussi nombreuses, sophistiquées et surtout silencieuses.

Une tendance confirmée par les chiffres :

97 % des entreprises ont au moins un terminal infecté par un botnet.
1 entreprise sur 3 a été ciblée par un rançongiciel au cours de l’année.
La plupart des flux malveillants utilisent des ports, protocoles ou adresses autorisés, rendant leur détection impossible avec des firewalls classiques.

Le constat est clair : les mécanismes de sécurité traditionnels sont devenus obsolètes.

Il est temps de repenser la sécurité comme une fonction native du réseau, appuyée par l’intelligence artificielle.

Des attaques omniprésentes mais invisibles

Les cyberattaques ne sont plus des événements ponctuels. Elles sont désormais systémiques, persistantes, et souvent indétectables.

La plupart des flux malveillants utilisent des ports, protocoles ou adresses autorisés, rendant leur détection impossible avec des firewalls classiques.

Par exemple, un terminal infecté utilise un tunnel chiffré HTTPS sur le port 443 pour exfiltrer des données. Le flux semble légitime. La règle de firewall ne bloque rien. Résultat : l’intrusion passe totalement inaperçue.

Quand l’IA générative devient complice

Les IA génératives comme ChatGPT peuvent désormais être exploitées pour produire du code malveillant : voleur de mots de passe, shell inversé, etc.

Avec un peu de « prompt engineering », un individu sans compétence technique peut générer un malware en quelques minutes.

Une nouvelle catégorie de menaces apparaît : les attaquants sans connaissance technique, mais armés d’IA.

Pourquoi les firewalls et les VPN ne suffisent plus

Les architectures traditionnelles sont fragmentées, avec des outils dispersés qui n’interagissent pas entre eux. Aucune corrélation globale ni inspection cohérente sur les flux chiffrés n’est apportée. Aucune visibilité unifiée n’est proposée en fonction des différents usages, notamment le télétravail, les sites distants et la consommation des applications SaaS.

Les anomalies sont invisibles ou ne déclenchent pas d’alerte. L’entreprise pense être protégée, alors qu’elle est déjà compromise.

Le modèle SASE : sécurité intégrée au réseau

Le SASE (Secure Access Service Edge) est une architecture qui fusionne le réseau (SD-WAN) et la sécurité dans le cloud. Elle insère les fonctions de sécurité au plus près du trafic, où qu’il se trouve.

Les composants clés d’une architecture SASE sont :

Exemples d’attaques stoppées grâce à la combinaison SASE + IA de Cato

Ballista (Botnet IoT)

Exploite une faille sur routeur TP-Link (CVE‑2023‑1389).
Déploiement via script dropbpb.sh, tunnel chiffré sur port 82.
Détection par Cato Networks via combinaison IPS + IA comportementale + analyse du trafic C2.
Résultat : attaque bloquée avant toute communication avec le serveur de commande.

LLM malware prompté

Génération d’un voleur de mots de passe Chrome via LLM.
Détection via sandbox et analyse sémantique du code généré.
Résultat : Blocage avant exécution.

Une sécurité pilotée par l’IA et la donnée

Le moteur de CATO Networks repose sur des techniques de détection d’anomalies combinées à des modèles d’IA :

Fenêtres temporelles glissantes pour capter les anomalies comportementales
Corrélation multi-sources (utilisateur, application, protocole, poste utilisateur, géolocalisation)
Génération automatique d’alertes enrichies par l’AI générative pour les analystes

Comment Cato Networks répond concrètement à ces nouveaux enjeux

Face à des menaces de plus en plus furtives, chiffrées et distribuées, la plateforme Cato Networks propose une approche intégrée, temps réel et entièrement cloud-native de la cybersécurité réseau.

Une plateforme SASE de bout en bout

Cato SASE Cloud repose sur trois piliers fondamentaux :

Un backbone mondial privé couvrant plus de 80 pays.
Une pile de sécurité unifiée, inspectant tout le trafic en un seul passage.
Une couche d’IA/ML native pour la détection d’anomalies et l’automatisation de la réponse.

Une visibilité temps réel sur tout le trafic

Cato Networks fournit un point de gestion centralisé via la Cato Management Application , permettant une analyse corrélée et contextualisée des données réseau et sécurité, tout en appliquant des politiques dynamiques adaptées au contexte de l’utilisateur et de l’appareil.

Une détection avancée des menaces

Cato permet l’identification proactive des flux suspects (notamment les connexions C2, l’usage de Tor, les exploits ou les botnets), grâce à une détection comportementale reposant sur l’analyse de milliards de sessions, permettant à ses partenaires comme SASETY d’apporter des services SOC au travers d’une supervision continue et de capacités de remédiation.

Conclusion

La cybersécurité moderne exige de fusionner réseau et sécurité dans un modèle global, intelligent, évolutif. C’est précisément ce que permet la solution SASE de Cato Networks .

Associés à l’expertise d’un partenaire de proximité comme SASETY , les organisations optimisent leur performance métier tout en bénéficiant du plus haut niveau de sécurité, sans compromis, sans complexité inutile et sans angles morts.

En savoir + sur CATO Networks et SASETY ��

☎️ Une question, un projet ? Nos experts sont à votre écoute !

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/invisible-chiffree-intelligente-la-nouvelle-menace-que-votre-firewall-ne-voit-pas/

https://www.channelnews.fr/invisible-chiffree-intelligente-la-nouvelle-menace-que-votre-firewall-ne-voit-pas-150473

https://www.cyberexperts.tech/invisible-chiffree-intelligente-la-nouvelle-menace-que-votre-firewall-ne-voit-pas/

https://www.ia-news.fr/cybersecurite-la-menace-invisible-que-les-firewalls-ne-detectent-plus/

https://www.telco-infra-news.fr/flux-chiffres-ia-malveillante-les-limites-des-firewalls-traditionnels/

https://www.esn-news.fr/pourquoi-les-firewalls-classiques-sont-depasses-face-aux-menaces-actuelles/

https://decision-numerique.com/menaces-invisibles-les-attaques-que-votre-firewall-ne-voit-pas-passer/

https://decideur-it.fr/firewalls-et-vpn-ne-suffisent-plus-face-aux-nouvelles-menaces-chiffrees/

https://ntic-infos.fr/cybersecurite-moderne-detecter-ce-que-les-firewalls-ignorent/

https://disrupt-b2b.fr/sase-et-ia-une-reponse-aux-cyberattaques-indetectables-par-les-firewalls/

https://dsi-numerique.fr/flux-chiffres-et-menaces-furtives-le-defi-que-les-firewalls-ne-relevent-plus/

https://www.numeric-tools.com/reseau-et-securite-unifies-la-reponse-aux-nouvelles-cybermenaces-invisibles/

https://www.digital-frenchnation.com/detection-des-menaces-chiffrees-pourquoi-lia-et-le-sase-deviennent-incontournables/

https://www.actu-dsi.fr/cyberattaques-furtives-les-firewalls-classiques-en-echec-face-aux-nouvelles-techniques/

https://itb2b-univers.com/cato-networks-et-sasety-une-protection-efficace-contre-les-menaces-invisibles/

https://www.dsisionnel.com/nouvelles-menaces-cyber-securiser-le-reseau-avec-le-modele-sase-de-cato-networks/

https://www.informatiquenews.fr/invisible-chiffree-intelligente-la-nouvelle-menace-que-votre-firewall-ne-voit-pas-106439

https://goodtech.info/menaces-cyber-firewall-invisible/

https://www.globalsecuritymag.fr/invisible-chiffree-intelligente-la-nouvelle-menace-que-votre-firewall-ne-voit.html

https://www.undernews.fr/reseau-securite/firewall-ids/invisible-chiffree-intelligente-la-nouvelle-menace-que-votre-firewall-ne-voit-pas.html

Events | Cybersécurité, SASE & innovation : une même énergie de Paris à Lyon avec SASETY

Fri, 20 Jun 2025 11:55:08 GMT

Cybersécurité, SASE & innovation : une même énergie de Paris à Lyon avec SASETY

EVENTS | �� Une journée, deux villes, et une même énergie autour de la cybersécurité , du SASE et de l’innovation pour SASETY !

�� LYON | Test Flight, Atelier immersif - Silverfort x SASETY

Hier après-midi, nos équipes étaient à Lyon pour animer un atelier Test Flight dédié à la protection des identités . Une immersion concrète aux côtés de nos invités, pour explorer ensemble les défis et solutions autour de la cybersécurité .

Merci à tous les participants pour leur présence et leurs échanges riches !

Bravo à Frank Leavis , David Werquin et Marc Schmitt pour ce bel événement !

�� Paris | Gala Future of IT - SASETY x Cato Networks

Le soir, direction Paris au Pavillon Vendôme pour le Gala Future Of IT organisé par l’ Agora Managers Groupe . Un événement inspirant réunissant les acteurs clés de l’écosystème IT. L’occasion de célébrer les innovations, les talents et les visions qui façonnent l’ IT de demain.

Nous remercions toute la team de l' Agora Managers Groupe pour l’organisation de cette belle soirée et nos clients de Baker Tilly et d'IBG pour leur présence à nos côtés.

Bravo à Jérôme Beaufils , Olivier PERICAT et Sylvain Journet !

Une journée riche en rencontres et une belle démonstration de l’engagement de SASETY sur le terrain, partout en France !

SASETY Pour tous. Partout. Tout le temps.

Focus partenaire | CATO Networks x SASETY - Les 7 principaux cas d'usage du SASE - Ebook + Vidéos RETEXS

Thu, 19 Jun 2025 14:38:38 GMT

Les 7 principaux cas d'usage du SASE

de CATO Networks

FOCUS PARTENAIRE | Le SASE n’est plus une vision, c’est une réponse concrète aux enjeux IT d’aujourd’hui

��Comment remplacer un MPLS tout en renforçant la sécurité ?
��Comment connecter des dizaines de sites sans déployer d’équipement sur place ?
��Comment sécuriser des milliers de télé-travailleurs sans complexifier l’infrastructure ?

Ces défis, de nombreuses entreprises les ont relevés grâce au SASE de CATO NETWORKS .

Depuis plus de 4 ans, chez SASETY , en partenariat avec CATO NETWORKS , nous réalisons ces transformations au quotidien.

Découvrez dans l' Ebook exclusif de CATO , 7 cas d’usage concrets — des exemples réels, des réponses pratiques ��

�� Téléchargez le ICI

�� Au travers de ces infographies, découvrez :

��Le modèle SASE de CATO Networks et comment il va révolutionner votre réseau en vous offrant une solution Cloud native agile, éliminant le besoin de multiples technologies
��Comment le SASE aide à résoudre les défis majeurs en matière de sécurité et de connectivité
��Comment optimiser et sécuriser l'accès à vos ressources pour vos collaborateurs mobiles et distants
��Comment le SASE révolutionne le télétravail en offrant une sécurité renforcée et une meilleure performance réseau

��️ �� Découvrez également les RETEX :

��d'Olivier Clos, DSI et d'Anthony Gachet, Responsable IT de Baker Tilly France – Cabinet de conseil et d’expertise comptable :

�� de Patrick Da Fonseca, Responsable infrastructure et cybersécurité de Garance – Mutuelle d’épargne et de retraite ��

�� Vidéos ICI

En savoir + sur CATO Networks et SASETY ��

☎️ Une question, un projet ? Nos experts sont à votre écoute !

Tribune | IA génératives : reprendre la main, la vision de SASETY pour les entreprises

Wed, 21 May 2025 09:12:45 GMT

IA génératives : reprendre la main, la vision de SASETY pour les entreprises

Par Jérôme Beaufils , CEO de SASETY

Introduction

Les intelligences artificielles génératives transforment rapidement les usages professionnels. Génération de contenu, assistance au code, automatisation de tâches : leur potentiel est immense. Mais leur adoption massive s’accompagne d’un accroissement des risques : perte de contrôle sur les données, fuites d’informations sensibles, usages non conformes, shadow IT , ou encore entrave à la gouvernance des politiques de sécurité.

Le phénomène de GenAI Sprawl

La prolifération non maîtrisée des outils d’intelligence artificielle générative ou GenAI Sprawl est alimentée par une adoption massive, souvent désorganisée :

65 % des entreprises utilisent déjà des outils d’IA générative dans au moins une fonction métier,
80 % des décideurs ont expérimenté ces outils, dont 20 % les intègrent dans leur quotidien,
44 % des utilisateurs français l'utilisent à la fois dans un cadre personnel et professionnel,
Et pourtant, 68 % d'entre eux ne le signalent pas à leur hiérarchie, révélant une utilisation largement souterraine.

Avec la montée en puissance de solutions comme ChatGPT, Microsoft Copilot, Bard, Claude, ou d'outils intégrés à des applications SaaS (M365, Notion, Canva, etc.), de nombreux collaborateurs commencent à utiliser ces technologies de manière autonome, souvent en dehors du contrôle de la DSI ou de l'équipe sécurité.

Cela crée une dispersion à plusieurs niveaux :

Des outils : utilisation d’un grand nombre d’ applications GenAI , souvent non validées ou non connues,
Des utilisateurs : usages variés et non homogènes selon les services, profils ou localisations,
Des données : envoi potentiel d’informations sensibles à des plateformes externes sans encadrement,
Des politiques de sécurité : impossibilité de garantir la conformité et l’application de règles cohérentes.

Le risque ? Une perte de visibilité, une explosion de la surface d’attaque et une exposition massive à des fuites de données ou à des traitements non conformes au RGPD .

Le GenAI Sprawl est donc l’équivalent, dans l’univers de l’IA, du Shadow IT pour les applications SaaS : un phénomène à encadrer rapidement, sous peine de voir l’innovation devenir une source majeure de vulnérabilité.

Une réponse technologique unifiée grâce à la plateforme SASE de Cato Networks

Face à ce constat, la plateforme SASE de Cato Networks , 100 % cloud-native, adopte une approche intégrée en combinant les briques essentielles pour encadrer l’usage des IA génératives en entreprise.

Deux piliers sont incontournables : le CASB (Cloud Access Security Broker) et le DLP (Data Loss Prevention).

Le CASB : voir, comprendre, contrôler

Le CASB de Cato permet une découverte automatisée des applications cloud, y compris celles issues du Shadow IT et des usages d’ IA générative . Il offre :

Une visibilité complète sur les outils utilisés,
Une classification des applications IA selon leur risque,
Des politiques d’accès granulaires (lecture seule, interdiction d’upload, segmentation par rôle, etc.),
Une supervision en temps réel des actions des utilisateurs, y compris via API pour des services comme Copilot, Entra ID ou Box.

Le DLP : prévenir les fuites de données sensibles

Le module DLP intégré de Cato permet de surveiller tous les flux réseau (SaaS, web, datacenter, cloud), et d’identifier les tentatives de transfert de données critiques. Il repose sur :

Plus de 350 types de données sensibles préconfigurées,
La possibilité de créer des règles personnalisées selon le contexte,
Des actions de blocage, alerte ou journalisation en fonction des usages IA détectés.

Les DLP modernes permettent aussi d’identifier les prompts suspects, les partages publics, et les fuites indirectes de données d’entreprise via des IA mal encadrées.

Une maîtrise complète des usages GenAI

L’approche combinée CASB + DLP de Cato permet de sécuriser chaque étape de l’utilisation d’une IA générative :

Découverte et classification des outils (Copilot, ChatGPT, etc.),
Supervision des actions des utilisateurs (prompt, upload, partage),
Interdiction ou limitation des usages à risque,
Prévention des fuites d’informations sensibles,
Conformité aux politiques internes et réglementations (RGPD, ISO 27001, NIS2 ).

L’accompagnement expert de SASETY : un facteur clé de succès

Pour tirer pleinement parti de ces technologies, un accompagnement expert est essentiel. SASETY , partenaire stratégique de Cato Networks , facilite leur intégration en assurant :

Une mise en œuvre rapide et fluide,
Une adaptation aux besoins spécifiques de chaque organisation,
Un transfert de compétences pour rendre les équipes IT autonomes,
Des formations ciblées sur l’analyse des usages GenAI,
Une surveillance et optimisation continue des politiques de sécurité.

En tant que fournisseur de services de cybersécurité managés, SASETY assure également le maintien en conditions opérationnelles des solutions SASE et SSE , pour garantir une protection efficace et durable.

Cette approche permet aux entreprises d’adopter une cybersécurité performante, évolutive et responsable, tout en gardant la main sur l’innovation.

Conclusion : sécurité, conformité et innovation

Encadrer l’usage des IA génératives ne revient pas à les restreindre, mais à les intégrer intelligemment au sein d’une stratégie de cybersécurité moderne . La combinaison de la plateforme SASE de Cato Networks et de l’ accompagnement de SASETY offre aux organisations un cadre de confiance pour exploiter les IA tout en maîtrisant leurs risques. C’est la condition essentielle d’une innovation responsable, sécurisée et durable .

☎️ Un projet, une question ? Nos experts sont à votre écoute !

�� Pour découvrir la solution SASE de CATO Networks et les services managés de SASETY , rien de tel qu’une démo !

�� A vos agendas ��

Communiqués de presse associés ��

https://www.ia-news.fr/repondre-aux-defis-du-genai-sprawl-avec-une-approche-unifiee-de-cybersecurite/

https://www.informatiquenews.fr/ia-generatives-reprendre-la-main-la-vision-de-sasety-pour-les-entreprises-105080

https://www.globenewswire.com/news-release/2025/06/02/3091668/0/fr/IA-génératives-reprendre-la-main-la-vision-de-SASETY-pour-les-entreprises.html

https://www.solutions-numeriques.com/communiques/ia-generatives-reprendre-la-main-la-vision-de-sasety-pour-les-entreprises/

https://www.silicon.fr/Thematique/communique-de-presse-1381/Breves/ia-generatives-reprendre-main-vision-sasety-entreprises-481765.htm

https://www.itespresso.fr/press-release/ia-gnratives-reprendre-la-main-la-vision-de-sasety-pour-les-entreprises

https://www.einpresswire.com/article/818219014/ia-g-n-ratives-reprendre-la-main-la-vision-de-sasety-pour-les-entreprises

https://www.innovationandentrepreneursnews.com/article/818219014-ia-g-n-ratives-reprendre-la-main-la-vision-de-sasety-pour-les-entreprises

https://presseagence.fr/paris-ia-generatives-reprendre-la-main/

https://www.cyberexperts.tech/ia-generatives-reprendre-la-main/

https://decideur-it.fr/ia-generatives-enjeux-de-securite-et-reponse-unifiee-avec-sasety/

https://disrupt-b2b.fr/comment-securiser-ladoption-des-ia-generatives-en-entreprise/

https://ntic-infos.fr/encadrer-lusage-des-ia-generatives-grace-a-la-plateforme-sase-de-cato-networks/

https://dsi-numerique.fr/genai-sprawl-un-defi-de-cybersecurite-pour-les-entreprises-modernes/

https://www.numeric-tools.com/sase-et-cybersecurite-encadrer-lessor-des-ia-generatives-dans-les-organisations/

https://www.digital-frenchnation.com/ia-generatives-et-protection-des-donnees-lapproche-sase-de-cato-networks/

https://www.actu-dsi.fr/cybersecurite-des-ia-generatives-les-solutions-combinees-casb-et-dlp/

https://decision-numerique.com/ia-generatives-maitriser-les-risques-de-shadow-it-avec-sasety-et-cato-networks/

https://itb2b-univers.com/securiser-linnovation-encadrer-les-ia-generatives-avec-une-strategie-sase/

https://www.dsisionnel.com/gouvernance-des-usages-ia-lapport-du-casb-et-du-dlp-dans-les-strategies-sase/

Podcast + Tribune | SSE vs SASE - Quelle est la différence ?

Thu, 15 May 2025 17:27:59 GMT

Podcast + Tribune | SSE vs SASE :

Quelle est la différence ?

SASE et SSE : quelle différence entre ces deux approches essentielles pour la sécurité et la connectivité réseau de votre entreprise ?

SASETY vous invite à explorer dans ce podcast de Cato Networks , les différences fondamentales entre le SASE (Secure Access Service Edge) et le SSE (Security Service Edge), deux approches clés pour garantir la sécurité et la performance des réseaux modernes. Vous y trouverez leurs avantages, ainsi que des cas d’usage concrets adaptés aux entreprises d’aujourd’hui.

��Que vous soyez un expert en IT ou simplement curieux des dernières évolutions en matière de sécurité réseau, vous y trouverez des réponses claires aux défis posés par le SASE et le SSE .

�� Écoutez dès maintenant et découvrez comment choisir la solution idéale en fonction des besoins de votre entreprise.
�� ️Podcast��

�� Pour aller plus loin sur le sujet, (re)découvrez la tribune d' Olivier PERICAT , CTO chez SASETY , sur la thématique SSE vs SASE ��

https://www.sasety.com/sse-ou-sase-quelle-strategie-adoptee

�� Pour découvrir la solution SASE de CATO Networks et les services managés de SASETY , rien de tel qu’une démo !

�� A vos agendas ��

☎️ Une question, un projet ? Nos experts sont à votre écoute !

Tribune | MFA & conformité CNIL : interview croisée entre droit et cybersécurité

Fri, 02 May 2025 13:07:27 GMT

MFA & conformité CNIL : interview croisée entre droit et cybersécurité

Une interview de Gaëlle TILLOY , Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Marc SCHMITT , Consultant senior cybersécurité chez SASETY , partenaire de Silverfort .

Qu’est-ce que la MFA ?

Gaëlle TILLOY : L’ authentification multifacteur , ou MFA , est une méthode de sécurité qui vise à renforcer la protection des systèmes informatiques en combinant plusieurs éléments permettant de vérifier l'identité d'un utilisateur. Contrairement à une authentification classique reposant sur un simple mot de passe, la MFA exige au minimum deux facteurs distincts parmi les trois suivants :

1) un facteur de connaissance (ex. : mot de passe, code),

2) un facteur de possession (ex. : téléphone, jeton),

3) un facteur d’inhérence (ex. : empreinte digitale, reconnaissance faciale).

Cette approche permet de rendre les accès illicites beaucoup plus difficiles, même en cas de compromission d’un des facteurs. La MFA s’inscrit ainsi dans une stratégie de défense en profondeur, attendue aujourd’hui dans de nombreux contextes sensibles.

Pourquoi la CNIL a-t-elle publié une recommandation spécifique sur la MFA ?

Gaëlle TILLOY : La CNIL a constaté que les mots de passe seuls ne suffisent plus à assurer un niveau de sécurité adapté face à l’explosion des cyberattaques . Le RGPD impose de garantir un niveau de sécurité proportionné au risque. Dans cette logique, la MFA apparaît comme une mesure de base incontournable dans certains contextes. La recommandation du 20 mars 2025 permet de clarifier les attentes réglementaires, tout en guidant les organismes sur les modalités concrètes d’implémentation.

Marc SCHMITT : Dans notre activité chez SASETY , nous avons constaté à quel point les entreprises sont en demande d’un cadre clair. La recommandation de la CNIL est précieuse pour définir une ligne directrice. Nous avons choisi de nous appuyer sur la solution Silverfort , qui permet de déployer la MFA même sur des environnements existants, sans nécessiter de refonte applicative. Silverfort apporte une couverture large et cohérente, compatible avec les attentes du RGPD et des normes sectorielles telles que NIS2 ou DORA .

Dans quels cas l’activation de la MFA est-elle requise selon la CNIL ?

Gaëlle TILLOY : Le recours à la MFA doit être guidé par le niveau de risque. Il n’est pas recommandé de l’appliquer de manière systématique et indiscriminée. Cependant, certains cas exigent un niveau de sécurité renforcé : les traitements de données sensibles (santé, données financières…), les accès à distance ou aux interfaces d’administration. La CNIL rappelle ici le principe de proportionnalité inscrit dans le RGPD.

Marc SCHMITT : La force de Silverfort , c’est de proposer à la fois des règles statiques, par exemple imposer la MFA pour les accès aux serveurs Tier 0 et des règles dynamiques. Celles-ci s’activent en fonction du contexte : détection d’un nouveau terminal, comportement inhabituel, changement de localisation, etc. Cette capacité à orchestrer la MFA de façon intelligente est une réponse directe aux attentes exprimées par la CNIL.

Quels sont les grands principes du RGPD à respecter dans un projet de MFA ?

Gaëlle TILLOY : La mise en place de la MFA est un traitement de données personnelles. À ce titre, elle doit respecter l’ensemble des obligations du RGPD, notamment :

La définition d’une base légale claire, généralement l’intérêt légitime ;
La minimisation des données : inutile de collecter un numéro de téléphone si une autre solution est possible ;
Une conservation limitée des données d’authentification ;
Et le respect des droits des personnes concernées, notamment l’information, l’accès, ou l’opposition.

Marc SCHMITT : Silverfort est conforme à ces principes. La solution fonctionne sans base d’identité propre, s’appuie sur l’existant ( Active Directory, LDAP …) et ne collecte que les métadonnées nécessaires à l’analyse des accès. Les paramètres de conservation sont ajustables. Nous aidons aussi nos clients à documenter leur conformité, ce qui est aujourd’hui essentiel, notamment pour anticiper les audits dans le cadre de NIS2 ou DORA.

Comment qualifier les acteurs impliqués dans une solution de MFA ?

Gaëlle TILLOY : La qualification des parties, responsable de traitement ou sous-traitant, dépend de leur rôle dans le traitement des données. Le responsable définit les finalités et les moyens essentiels du traitement. Le sous-traitant agit pour le compte du responsable. Cette distinction est importante pour déterminer les obligations contractuelles et documentaires à respecter.

Marc SCHMITT : La solution Silverfort peut être déployée dans différents modèles : On-Premise, SaaS ou hybride . Cela permet de s’adapter aux exigences du client et de bien délimiter les responsabilités entre les acteurs. Nous aidons les clients à intégrer ces questions dans leurs analyses d’impact et dans les contrats avec leurs prestataires.

Quelles précautions faut-il prendre concernant la biométrie ?

Gaëlle TILLOY : Le recours à la biométrie, qui repose sur des données sensibles, nécessite un cadre strict : consentement explicite, finalité déterminée, sécurité renforcée. Il ne peut s’agir d’un usage par défaut ou massif, et des alternatives doivent toujours être envisagées.

Marc SCHMITT : Silverfort permet d’intégrer de nombreux facteurs d’authentification, dont les classiques comme TOTP ou FIDO2 . Cela permet de proposer une MFA robuste, sans recourir à des méthodes plus intrusives sauf en cas de stricte nécessité.

Comment garantir la sécurité de la MFA elle-même ?

Gaëlle TILLOY : La CNIL renvoie aux recommandations de l’ ANSSI , notamment à l’usage de composants qualifiés et à l’authentification via un canal sécurisé. Il est essentiel que les preuves de possession soient dynamiques et que les facteurs utilisés reposent sur des mécanismes éprouvés.

Marc SCHMITT : Silverfort respecte ces exigences techniques. Elle implémente des mécanismes robustes, suit les recommandations ANSSI comme R11 (authentification via canal sécurisé). Cela permet de sécuriser à la fois le processus d’authentification et les données manipulées tout au long du parcours utilisateur.

Quels sont les risques en cas d’absence ou de mauvaise mise en œuvre de la MFA ?

Gaëlle TILLOY : Une absence de MFA dans un contexte à risque peut constituer un manquement à l’obligation de sécurité prévue par le RGPD. En cas d’incident, cela peut conduire à des sanctions, notamment financières, de la part de la CNIL. La responsabilité du responsable de traitement ou du sous-traitant peut également être engagée.

Marc SCHMITT : Du point de vue opérationnel, une mauvaise gestion des accès est l’un des premiers vecteurs d’intrusion. Un mot de passe compromis peut suffire à accéder à des ressources critiques. La MFA permet de réduire considérablement ce risque. Chez SASETY , nous la considérons comme un standard de sécurité indispensable, en particulier pour répondre aux exigences croissantes des régulateurs européens.

Conclusion : en quoi la MFA s’impose-t-elle aujourd’hui comme un standard ?

Gaëlle TILLOY : La MFA est devenue une mesure de sécurité essentielle, car elle apporte une réponse efficace et mesurable aux menaces actuelles. Elle est adaptée, proportionnée et conforme au RGPD si elle est bien mise en œuvre. C’est une étape clé dans la gestion du risque cyber.

Marc SCHMITT : Grâce à des solutions comme Silverfort , la MFA n’est plus un casse-tête technique. Elle devient un levier d’efficacité pour les équipes IT et un gage de conformité pour les directions juridiques et sécurité. Notre rôle chez SASETY est d’accompagner nos clients dans cette transition, de manière pragmatique et opérationnelle.

Pour aller plus loin :

�� Pour sécuriser vos identités et l'accès à vos ressources IT, découvrez Silverfort x SASETY ,

votre expert en authentification adaptative et protection des accès sans agent ��

��Pour mesurer concrètement l’efficacité de la solution Silverfort rien de tel qu’une démo ��

Communiqués de presse associés ��

https://www.cyberexperts.tech/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://www.esn-news.fr/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://decideur-it.fr/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://decision-numerique.com/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://ntic-infos.fr/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://disrupt-b2b.fr/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://dsi-numerique.fr/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://www.numeric-tools.com/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://www.digital-frenchnation.com/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://www.actu-dsi.fr/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://itb2b-univers.com/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://www.dsisionnel.com/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://www.solutions-numeriques.com/communiques/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite/

https://www.globalsecuritymag.fr/mfa-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite.html

https://presseagence.fr/paris-mfa-et-conformite-cnil-une-interview-croisee-entre-droit-et-cybersecurite/

https://goodtech.info/interview-mfa-rgpd-cybersecurite-tilloy-schmitt/

https://www.esteval.fr/article.41331.expertises-mfa-et-conformite-cnil-interview-croisee-entre-droit-et-cybersecurite

Event | SASETY partenaire du Future of IT 2025 : L'innovation au service de la transformation IT et de la cybersécurité

Tue, 29 Apr 2025 15:59:09 GMT

SASETY partenaire du Future of IT 2025 : L'innovation au service de la transformation IT et de la cybersécurité

Dans un monde où les menaces évoluent aussi vite que les technologies, anticiper et sécuriser les systèmes d'information n'est plus une option mais une nécessité. C'est dans cet esprit que SASETY participera, pour la deuxième année consécutive, au prestigieux Future of IT.

�� Date : 19 juin 2025
�� Lieu : Pavillon Vendôme, Paris

Un événement incontournable pour les décideurs IT et cybersécurité

Organisé par Agora Managers, le Future of IT rassemble chaque année les principaux décideurs IT, DSI (CIO), RSSI (CISO) et Chief Data Officer désireux d’échanger sur les grandes tendances technologiques.

En tant qu’acteur engagé dans la cybersécurité de nouvelle génération et la transformation des infrastructures IT , SASETY sera présent aux côtés de ses partenaires technologiques stratégiques :

�� CATO Networks (leader mondial du SASE ),

�� Pentera (spécialiste de la validation de sécurité automatisée),

�� Silverfort (référence en protection des identités et authentification adaptative).

Nos expertises au service de votre transformation numérique

Lors de ce rendez-vous, nous échangerons sur des solutions innovantes pour répondre aux défis majeurs auxquels font face les organisations en 2025 :

�� SASE : Simplifiez et sécurisez l'accès à vos ressources IT grâce à une architecture réseau et sécurité convergée, pensée pour l’ère cloud.

�� Cybervalidation Automatisée : Testez la résilience de votre environnement face aux cybermenaces en temps réel, et priorisez vos investissements sécurité.

�� Protection des Identités : Renforcez vos défenses contre les attaques ciblant les identités et les accès, cœur stratégique de vos systèmes d'information.

Grâce à notre collaboration étroite avec CATO Networks , Pentera et Silverfort , nous vous proposons des stratégies innovantes, pragmatiques et opérationnelles pour transformer votre approche de la cybersécurité.

Pourquoi participer au Future of IT ?

�� Rencontrez les leaders de l'innovation IT : Partagez vos enjeux, découvrez les meilleures pratiques et repartez avec des idées concrètes pour vos projets.

�� Anticipez les évolutions du marché : Sécurité des accès, automatisation de la cybersécurité, gestion moderne des identités : tous les sujets clés de demain seront abordés.

�� Développez votre réseau : Profitez d'un cadre d'exception pour échanger entre pairs, experts et partenaires technologiques.

�� Une Table-Ronde sera également à l’honneur avec une thématique sous la direction de :

« Quelles opportunités pour l’Europe dans le numérique de demain ? IA Générative, réglementation, cybersécurité et RSE »

Ne manquez pas cet événement majeur du secteur IT et cybersécurité

��️ Inscrivez-vous dès aujourd'hui !��
Cliquez ici pour vous inscrire au Future of IT 2025

Nous avons hâte d’échanger avec vous pour construire ensemble le futur de l’IT sécurisé !

À découvrir également : ��

Nos dernières actualités sur la transformation IT, la cybersécurité automatisée et la gestion des identités sur notre site web.

Communiqué | SASETY – Résultats 2024 : Une croissance soutenue

Thu, 10 Apr 2025 12:15:42 GMT

SASETY – Une croissance soutenue en 2024

Paris, avril 2025

SASETY , l’expert européen des services SASE et Cybersécurité managée , a bouclé son bilan annuel 2024 sur une dynamique de croissance forte, marquée par une consolidation de son portefeuille client, une expansion européenne et un positionnement renforcé autour d’une cybersécurité intégrée, proactive et accessible.

Des solutions complémentaires pour faire face à des menaces toujours plus avancées

En réponse à l’évolution rapide des cybermenaces, SASETY a renforcé ses offres autour de trois piliers technologiques complémentaires :

Cato Networks , pour une sécurité et une connectivité réseau unifiées dans le cloud via l’architecture SASE ;
Silverfort , pour une protection dynamique et contextuelle des identités et des accès ;
Pentera , pour l’ automatisation des tests de pénétration et l’ anticipation des failles avant leur exploitation .

Ces solutions, mises en œuvre et opérées par les équipes de SASETY , permettent aux organisations de toutes tailles de construire une posture de sécurité robuste, continue et mesurable.

Jérôme Beaufils , Président de SASETY :

« Face à l’accélération des menaces en 2024 nous avons aidé nos clients à bâtir des stratégies de cybersécurité plus agiles, cohérentes et opérationnelles. L’association de Cato , Silverfort et Pentera , orchestrée par nos équipes, permet à nos clients de disposer d’une vision consolidée de leur posture, de mécanismes de contrôle automatisés et d’une capacité de remédiation en temps réel.»

Une mission d’accompagnement technologique et humain

SASETY poursuit sa mission : simplifier la cybersécurité et l’aligner sur les enjeux métiers. Au-delà du déploiement technologique, l’entreprise s’est attachée à outiller et former les équipes IT de ses clients, pour qu’elles gagnent en autonomie, tout en bénéficiant d’un soutien opérationnel constant.

« Nous construisons une relation de proximité avec nos clients, en leur apportant à la fois notre expertise et des réponses concrètes à leurs besoins. Nous partageons notre savoir-faire et les accompagnons dans l’appropriation des outils. En opérant à leurs côtés, nous les aidons à renforcer leur maturité tout en leur laissant la main. L’efficacité repose autant sur la technologie que sur la capacité des équipes à en tirer le meilleur. » ajoute Jérôme Beaufils .

Des résultats à la hauteur de la promesse

En 2024, SASETY a réalisé une croissance de 110% de son chiffre d’affaires et étendu sa présence au Benelux et au Portugal, confortant sa position d’acteur de référence sur le marché européen. La société accompagne désormais plus de 60 organisations, dont des ETI, Grands Comptes et organismes publics, dans des secteurs critiques comme la santé, les transports, l’industrie, l’énergie et l’éducation.

Avec à un carnet de commandes supérieur à 12 M€ et des projets à forte valeur ajoutée, SASETY confirme sa trajectoire de croissance et son ambition : accompagner en proximité et dans la durée les organisations qui souhaitent prendre le contrôle de leur cybersécurité.

�� Pour mesurer concrètement l’efficacité des solutions CATO Networks , Silverfort et Pentera ,

rien de tel qu’une démo !

��️ Communiqués de presse associés��

https://www.solutions-numeriques.com/communiques/sasety-croissance-soutenue-en-2024/

https://www.cloudmagazine.fr/sasety-affiche-une-progression-marquante-et-renforce-son-offre-sase-en-europe/

https://www.cyberexperts.tech/sasety-annonce-une-croissance-soutenue-en-2024/

https://www.esn-news.fr/croissance-record-pour-sasety-en-2024-sur-le-marche-de-la-cybersecurite-managee/

https://decision-numerique.com/cybersecurite-managee-sasety-double-son-chiffre-daffaires-en-2024/

https://ntic-infos.fr/expansion-europeenne-et-croissance-forte-pour-sasety-en-2024/

https://disrupt-b2b.fr/sasety-simpose-comme-un-acteur-cle-de-la-cybersecurite-integree-en-europe/

https://www.numeric-tools.com/bilan-2024-sasety-poursuit-sa-trajectoire-de-croissance-et-simplante-au-benelux/

https://www.itespresso.fr/press-release/sasety-croissance-soutenue-en-2024

https://www.digital-frenchnation.com/sasety-renforce-sa-strategie-autour-du-sase-et-de-la-cybersecurite-proactive/

https://www.carrefourdusaas.com/2024-sous-le-signe-de-lexpansion-pour-sasety-dans-la-securite-des-reseaux/

https://www.globenewswire.com/fr/news-release/2025/04/10/3059052/0/fr/SASETY-Croissance-soutenue-en-2024.html

https://scaleup-corner.com/sasety-developpe-son-portefeuille-client-et-etend-son-empreinte-europeenne/

https://itb2b-univers.com/une-cybersecurite-simplifiee-et-performante-sasety-seduit-plus-de-60-organisations/

https://www.silicon.fr/Thematique/communique-de-presse-1381/Breves/sasety-croissance-soutenue-472038.htm

https://www.einpresswire.com/article/801944915/sasety-croissance-soutenue-en-2024

https://www.dsisionnel.com/bilan-annuel-2024-sasety-dope-ses-revenus-et-consolide-sa-mission-daccompagnement/

Tribune | Cybersécurité - Etat de la menace en 2025 et stratégies de protection. Que retenir du Rapport Cato CTRL 2025 de CATO Networks ? L’analyse de SASETY

Tue, 01 Apr 2025 15:14:35 GMT

Cybersécurité - État de la menace en 2025 et stratégies de protection. Que retenir du Rapport Cato CTRL 2025 de CATO Networks ? L’analyse de SASETY

Par Jérôme Beaufils, CEO de SASETY

Source : Rapport 2025 de Cato CTRL sur les Menaces

Le rapport Cato CTRL 2025 analyse les tendances et menaces en cybersécurité, en s’appuyant sur les données collectées via la plateforme SASE de Cato Networks. Il met en avant les évolutions des cyberattaques, les vulnérabilités critiques et les recommandations pour améliorer la résilience des entreprises.

Contexte 2025

L'année 2025 marque un tournant dans le domaine de la cybersécurité.

Les organisations, qu'il s'agisse d’institutions publiques, d’hôpitaux, de banques, de multinationales ou de PME, font face à des cybermenaces d'une ampleur et d'une sophistication inédites.

L’essor des technologies émergentes comme l’intelligence artificielle, la généralisation des services cloud et la multiplication des objets connectés ont considérablement élargi la surface d’attaque des systèmes d’information.

Dans ce contexte, il ne s’agit plus simplement de se protéger contre des virus informatiques ou des intrusions ponctuelles, mais de faire face à des cybercriminels organisés, souvent soutenus par des États, qui ciblent les organisations de manière méthodique et stratégique.

L’évolution des cyberattaques ne se limite plus aux simples ransomwares ou aux campagnes d’hameçonnage classiques.

Aujourd’hui, les assaillants exploitent des vulnérabilités en temps réel, manipulent des données grâce à l’intelligence artificielle et contournent les protections traditionnelles avec une efficacité redoutable.

Face à ces défis, la cybersécurité doit évoluer vers un modèle plus agile, proactif et résilient.

L’IA au service des cyberattaques

L’Intelligence Artificielle, qui a bouleversé de nombreux secteurs, s’avère être une arme à double tranchant.

Si elle permet aux organisations d’améliorer leur sécurité en détectant plus rapidement les menaces, elle est également utilisée par les cybercriminels pour rendre leurs attaques plus efficaces et difficiles à repérer.

Les campagnes d’hameçonnage (phishing), qui autrefois reposaient sur des e-mails génériques souvent mal rédigés, sont désormais personnalisées grâce à l’IA.

Une attaque sophistiquée peut utiliser un algorithme capable d’analyser les communications internes d’une organisation et de générer des messages crédibles en imitant le ton et le style d’un dirigeant ou d’un collègue.

Cela rend ces tentatives d’escroquerie particulièrement dangereuses, car même des employés expérimentés peuvent se laisser piéger.

Un exemple récent a mis en évidence l’impact de cette technologie dans une attaque visant une grande organisation humanitaire. Les cybercriminels ont utilisé une IA pour analyser les échanges entre le directeur financier et ses équipes. En se basant sur ces informations, ils ont généré un faux e-mail demandant un transfert urgent de fonds vers un compte frauduleux, imitant parfaitement la manière dont le directeur communiquait habituellement. Le transfert a été effectué sans suspicion, entraînant une perte financière conséquente.

Les deepfakes constituent une autre menace de taille. Grâce à des modèles avancés de synthèse vocale et vidéo, des cybercriminels peuvent créer des enregistrements manipulés dans lesquels un dirigeant semble donner des ordres à ses collaborateurs. Plusieurs cas ont déjà été recensés où des PDG ont "demandé" à leurs équipes de valider des paiements ou de modifier des accès sensibles à des systèmes internes, alors qu’il s’agissait en réalité d’imitations générées par l’IA.

Face à ces menaces, les organisations doivent mettre en place des protocoles de validation systématique pour toute demande sensible, en instaurant des vérifications à plusieurs niveaux . Par exemple, un virement important ne devrait jamais être validé sur la seule base d’un e-mail ou d’un appel téléphonique, mais nécessiter une double authentification impliquant plusieurs personnes.

L’exploitation des failles zero-day : une course contre la montre

Les failles zero-day représentent l’une des plus grandes menaces actuelles pour les systèmes informatiques.

Ces vulnérabilités, non encore corrigées par les éditeurs de logiciels, sont activement recherchées par les cybercriminels et exploitées avant même que les développeurs ne puissent les patcher.

Les organisations qui ne disposent pas de solutions de détection proactive s’exposent ainsi à des intrusions avant même d’avoir conscience de la menace.

En 2024, un ministère européen a été victime d’une attaque basée sur une faille zero-day touchant un logiciel de gestion documentaire utilisé par plusieurs administrations. En exploitant cette brèche, les attaquants ont pu exfiltrer des milliers de documents confidentiels avant même qu’un correctif ne soit disponible. Ce type d’attaque démontre que les cybercriminels n’ont plus besoin de forcer des accès protégés : il leur suffit d’attendre qu’une faille apparaisse pour frapper avec une précision redoutable.

Pour réduire les risques, les organisations doivent investir dans des solutions de détection comportementale , qui ne se basent pas uniquement sur la recherche de signatures connues, mais analysent les comportements anormaux sur les systèmes. En parallèle, l’adoption d’une architecture Zero Trust , où aucun accès n’est accordé par défaut, constitue une barrière efficace contre ce type de menaces.

Les ransomwares évoluent : vers une cyber-extorsion de plus en plus agressive

Les ransomwares ne se limitent plus à chiffrer les fichiers d’une organisation en échange d’une rançon.

Les attaquants combinent désormais double extorsion et destruction ciblée , ce qui signifie qu’ils volent d’abord des données sensibles avant de les chiffrer.

Ils menacent ensuite de les divulguer publiquement si la rançon n’est pas payée, ajoutant une pression supplémentaire sur les victimes.

Un cas emblématique a concerné une grande chaîne d’hôpitaux en 2024. Les cybercriminels ont non seulement bloqué l’accès aux dossiers médicaux des patients, mais ont également menacé de publier des informations confidentielles sur les pathologies et traitements en cours. Face à ce dilemme, l’organisation s’est retrouvée dans l’obligation de négocier, car la divulgation de ces données aurait eu des conséquences éthiques et juridiques désastreuses.

La seule solution viable pour lutter contre ce type d’attaque est d’adopter une approche préventive et résiliente . Cela inclut la mise en place de systèmes de sauvegarde segmentés , garantissant que les données critiques restent accessibles même en cas d’attaque.

L’authentification multifactorielle et une surveillance en temps réel des activités suspectes doivent également être déployées pour identifier et stopper les tentatives d’intrusion avant qu’elles n’aboutissent.

Les attaques ciblant les identités numériques : le maillon faible des systèmes

L’exploitation des identités numériques est devenue une priorité pour les cybercriminels. Plutôt que d’essayer de forcer une porte, ils préfèrent voler une clé et l’utiliser discrètement.

Le credential stuffing , qui consiste à tester automatiquement des combinaisons d’identifiants volés, est devenu une technique courante pour s’introduire dans les systèmes d’information des organisations.

Un exemple frappant est celui d’une grande université européenne, où des comptes étudiants compromis ont permis à des attaquants d’accéder aux bases de données de recherche confidentielles. Cela a entraîné un vol de propriété intellectuelle portant sur des années de travaux académiques.

Les organisations doivent renforcer leur gestion des identités et des accès en adoptant des solutions capables d’analyser en temps réel les connexions suspectes.

Vers une cybersécurité intégrée et managée

Dans un environnement numérique en constante évolution, les organisations ont l’opportunité de renforcer leur cybersécurité en adoptant des solutions innovantes et interconnectées.

Pour protéger les infrastructures, les identités et anticiper les menaces, l’association de Cato Networks , Silverfort et Pentera permet d’établir une stratégie de sécurité complète et performante.

Grâce à son architecture SASE (Secure Access Service Edge) , Cato Networks assure une protection unifiée des réseaux en intégrant des mécanismes de sécurité directement au sein des flux de données. Cette approche optimise la connectivité tout en garantissant une sécurité cohérente sur l’ensemble des accès, qu’ils proviennent du cloud, des sites physiques ou des utilisateurs distants.

Pour compléter cette protection, Silverfort apporte une gestion avancée des identités en sécurisant l’authentification et en surveillant les accès en temps réel. Son intégration permet d’identifier immédiatement les tentatives d’accès inhabituelles et d’appliquer des contrôles adaptés, garantissant ainsi que seuls les utilisateurs autorisés accèdent aux ressources essentielles.

Avec Pentera , la cybersécurité devient proactive. Cette solution automatise les tests de pénétration et simule en continu des attaques réelles afin d’évaluer la robustesse des défenses en place. En fournissant une visibilité claire sur les vulnérabilités potentielles, Pentera permet aux organisations d’optimiser leur posture de sécurité et d’agir avant qu’une menace ne puisse être exploitée.

Pour tirer pleinement parti de ces technologies, un accompagnement expert est essentiel.

SASETY facilite leur intégration en assurant une mise en œuvre rapide et fluide , adaptée aux besoins spécifiques de chaque organisation.

L’objectif est de rendre les équipes IT autonomes grâce à des formations ciblées et un transfert de savoir-faire.

En tant que fournisseur de services de cybersécurité managés , SASETY assure également la surveillance et l’optimisation continue des solutions pour garantir une protection efficace et durable.

Cette approche permet aux organisations d’adopter une cybersécurité performante et évolutive, tout en s’appuyant sur une expertise spécialisée pour s’adapter aux nouveaux défis.

��Pour mesurer concrètement l’efficacité des solutions CATO Networks , Pentera et Silverfort rien de tel qu’une démo !

☎️ Une question, un projet ? Nos experts sont à votre écoute !

Communiqués de presse associés ��

https://www.cyberexperts.tech/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://www.channelnews.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection-144184

https://www.solutions-numeriques.com/communiques/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://www.cloudmagazine.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://www.esn-news.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://decideur-it.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://ntic-infos.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://www.globalsecuritymag.fr/que-retenir-du-rapport-cato-ctrl-2025-de-cato-networks-l-analyse-de-sasety.html

https://decision-numerique.com/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://www.informatiquenews.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection-104039

https://disrupt-b2b.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://dsi-numerique.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://www.actu-dsi.fr/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://itb2b-univers.com/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

https://www.dsisionnel.com/cybersecurite-etat-de-la-menace-en-2025-et-strategies-de-protection/

4 ans de partenariat I Quand SASETY rencontre CATO Networks, c’est une évidence !

Thu, 20 Mar 2025 10:58:31 GMT

PARTENARIAT I Quand SASETY rencontre CATO Networks, c’est une évidence !

Il y a 4 ans nous avons choisi de nous associer à CATO Networks , LA référence du SASE (Secure Access Service Edge) afin d'offrir à nos clients une approche moderne, agile et ultra-sécurisée du réseau et de la cybersécurité .

Pourquoi CATO Networks ?

Parce que, comme nous, ils croient en un monde où performance rime avec simplicité. Ensemble, nous apportons une solution unifiée , pensée pour répondre aux défis actuels :

��Un réseau et une cybersécurité 100% cloud , scalable et sans complexité.
�� Une protection optimale , où que soient vos équipes.
�� Une gestion simplifiée et pilotable en temps réel.

Ce partenariat, c’est la garantie d’une transformation réseau fluide et sécurisée. Chez SASETY , nous avons une mission : simplifier la vie de nos clients !��

�� Modernisez, sécurisez et pilotez votre infrastructure réseau avec CATO Networks x SASETY

��☎️ Prêt à passer au SASE en toute confiance ? Nos experts sont là pour vous accompagner !

Event | Les clés du succès du partenariat Pentera x SASETY pour une cyberdéfense proactive- Partner vSummit 2025

Fri, 14 Feb 2025 11:43:22 GMT

Les clés du succès du partenariat

SASETY x Pentera

pour une cyberdéfense proactive

Pentera - Partner vSummit 2025

Hier, à l’occasion du Pentera Partner vSummit 2025 , notre CEO Jérôme Beaufils et Nadav Elkiess , Regional Sales Manager chez Pentera , ont partagé les trois piliers clés du succès du partenariat SASETY x Pentera :

�� Une vision commune : Une cybersécurité proactive grâce à la cybervalidation continue de l’ensemble de la surface d’attaque.
�� Une collaboration étroite : Un accompagnement permanent à chaque étape de la relation client.
�� Des expertises complémentaires : L’alliance des technologies et des services pour répondre précisément aux besoins de nos clients.

Aujourd’hui, près de 40 organisations s’appuient sur SASETY x Pentera pour renforcer leur posture de sécurité , réduire leur exposition aux cyberattaques et se conformer aux exigences des réglementations ( DORA, NIS2 …).

Un grand merci aux équipes Pentera pour cette invitation, qui témoigne de notre engagement commun à faire évoluer la cybersécurité vers plus de résilience et d’efficacité !

Pentera - Partner vSummit 2025

Yesterday, at the Pentera Partner vSummit 2025 , our CEO Jérôme Beaufils and Nadav Elkiess , Regional Sales Manager at Pentera , shared the three key pillars of the SASETY x Pentera partnership’s success :

�� A shared vision : Proactive cybersecurity through continuous cyber validation of the entire attack surface.
�� A close collaboration : Constant support at every stage of the customer relationship.
�� Complementary expertise : Combining technologies and services to precisely meet our clients' needs.

Today, nearly 40 companies rely on SASETY x Pentera to enhance their security posture , reduce their exposure to cyber threats, and comply with regulatory frameworks such as DORA and NIS2 .

A big thank you to the Pentera teams for this invitation, which reflects our shared commitment to advancing cybersecurity towards greater resilience and efficiency !

�� Pour en savoir plus sur Pentera x SASETY ��

�� Pour planifier une démo Pentera x SASETY avec nos experts��

Avis d'expert | Comment protéger efficacement ses Identités et l'accès à ses ressources IT

Thu, 30 Jan 2025 15:18:07 GMT

Comment protéger efficacement ses Identités

et l'accès à ses ressources IT

Par Marc SCHMITT, Consultant senior Cybersécurité chez SASETY

Protection des identités et des accès : Une contrainte devenue priorité

Dans un monde de plus en plus connecté, la protection des identités et des accès est devenue une priorité absolue pour les entreprises comme pour les particuliers.

Les cyberattaques se multiplient et se sophistiquent, mettant en danger les données sensibles et la confidentialité des accès.

85 % des attaques proviennent d'une défaillance dans la protection des éléments d'identité, soulignant ainsi l'importance de protéger les identités numériques ainsi que les accès associés.

Malgré toutes les technologies de sécurité, le facteur humain joue un rôle essentiel. L'humain constitue le plus grand risque et la plus grande protection face aux cybermenaces.

Les erreurs humaines, telles que l'utilisation de mots de passe faibles ou le partage imprudent d'informations sensibles, peuvent gravement compromettre la sécurité.

La mise en œuvre de mesures techniques et organisationnelles est nécessaire afin de minimiser les risques de compromission des identités.

L'avènement du Cloud et de l'internet en général ainsi que la facilité d'accès aux ressources afférentes ont un peu fait oublier que derrière chaque application, chaque ressource, un élément d'identification est utilisé, parfois à mauvais escient.

Pour les entreprises, les applications SaaS ont ouvert un nouveau champ des possibles en termes de rapidité de mise en œuvre et de GotoMarket.

Une des contreparties de cette "célérité numérique" est l'apparition du Shadow IT qui consiste à consommer des applications ou des services non contrôlés par les équipes informatiques.

En effet dans leur quête de simplification, les fournisseurs de solution SaaS ont réduit les méthodes d'accès au service en ayant recours à la fédération d'identité à partir de toutes les sources possibles (annuaire d'entreprise, Google, Facebook, etc.…).

A l'inverse ces solutions "modernes" permettent nativement l'authentification dite multi-facteur ( MFA ) sous réserve bien entendu que la fonctionnalité soit activée et configurée.

D'ailleurs de plus en plus de fournisseurs de ces solutions imposent le MFA pour se connecter, faisant ainsi rentrer ce processus dans les usages courants.

Plus que jamais le challenge des équipes IT va être de gérer et sécuriser les accès à ces applications SaaS , tout en assurant une gouvernance globale des annuaires d'entreprise déjà existants comme l' Active Directory , utilisé par plus de 90% des organisations .

Paradoxalement, les annuaires traditionnels comme l' Active Directory ont été pour la plupart conçus à une époque où les fonctionnalités offertes aux utilisateurs et aux équipes informatiques étaient au cœur des priorités, avant de voir la sécurité des identités devenir un enjeu central.

Des solutions tierces ont été développées pour combler ce besoin, mais c'est avec l'explosion des cyberattaques et l'évolution des contraintes réglementaires que le renforcement de la sécurité des identités est devenu une priorité.

Le temps n’est pas si loin où l’on considérait que mettre des mots de passe trop complexes, avec une fréquence de changement régulière était inutile.

Les récentes cyber-attaques ont prouvé la nécessité de protéger plus que jamais les identités et les accès. Bien que le risque zéro n'existe pas, une sécurisation efficace des identités et des accès permet de limiter les impacts et de détecter plus rapidement une potentielle intrusion.

L'objet du présent article est de présenter la solution de protection des identités qu'apporte Silverfort dont la promesse est de protéger l'ensemble des identités et des accès en utilisant les méthodes modernes comme le MFA mais également de retrouver de la visibilité sur les accès aux différentes ressources.

Quid du MFA pour les applications Legacy ?

Aujourd'hui l'authentification multi facteurs ( Multi Factor Authentification ) fait partie des usages courants dans le monde de l'entreprise et également dans certains usages personnels (banque, santé, etc..).

Le principe consiste à disposer d'un élément d'authentification complémentaire en plus du couple identifiant / mot de passe.

Cet élément ou facteur peut prendre différentes formes, allant du SMS à la reconnaissance faciale en passant par une application installée sur un smartphone.

Ces différentes méthodes offrent des niveaux de sécurité variés et la principale contrainte provient du fait que pour disposer de ces méthodes complémentaires d'authentification, les applications doivent les supporter.

Si la plupart des applications modernes, le plus souvent SaaS propose le MFA , il en est tout autrement pour les applications dites héritées ( Legacy ) et On-premise (sur site), ces dernières étant la plupart du temps adossées à un annuaire d'entreprise dont le rôle est de valider l'identité et les accès des utilisateurs.

Si les applications SaaS font partie intégrante du patrimoine applicatif des entreprises, il est important de ne pas négliger ces applications et ressources Legacy et On-premise .

De nombreux systèmes d'information sont dits " hybrides " utilisant à la fois des ressources sur site et dans le Cloud .

Il est important de distinguer les applications SaaS et Cloud , même si les deux termes sont souvent interchangeables dans le langage courant.

Une application Cloud n'est pas forcément une application SaaS .

En effet, il est tout à fait possible de migrer les serveurs applicatifs dans un cloud public en mode IaaS , l'application ne sera pas SaaS pour autant.

Si les applications Saas permettent nativement la mise en œuvre de MFA , c'est rarement le cas pour les applications internes qui délèguent complètement la gestion de l'identité et des accès à l'annuaire.

Force est de constater qu'il est compliqué d'appliquer le même niveau de sécurité des identités sur les applications et ressources On-premise que SaaS, sauf bien entendu à mettre en œuvre un ensemble de solutions qui risquent d'alourdir la gestion et réduire la visibilité de l'ensemble.

L'approche révolutionnaire proposée par Silverfort

Fondée en 2016 avec comme ambition de révolutionner la protection des identités, Silverfort a développé une technologie qui permet de protéger ce qui était impossible de protéger auparavant : applications Legacy , outils d'administration système, comptes de services, avec une architecture simple et sans agent.

Il faut seulement installer un composant sur chacun des contrôleurs de domaine dans le cadre de la protection de l' Active Directory .

Dès qu'un utilisateur tente d'accéder à une ressource du système d'information, le moteur Silverfort analyse la demande et en fonction des règles configurées, autorise ou non l'accès, éventuellement après une demande de MFA .

Le point clé de la solution est qu'elle est agnostique aux applications sous-jacentes. A partir du moment où la demande d'accès passe par l' Active Directory (ou un autre IDP supporté), elle pourra être traitée par Silverfort et disposer des mêmes options de sécurité qu'une application moderne.

Visibilité sur l'Active Directory

La première étape consiste à avoir une visibilité complète et à jour de son environnement Active Directory afin de définir sa posture de sécurité ( Identity Posture Security Management ).

La solution Silverfort analyse à la fois la configuration de l' Active Directory et l'ensemble des activités d'authentification et d'accès aux ressources.

Ces éléments de métrologie sont passés en revue par le moteur interne lequel fournit différents métriques ( insight ) concernant la posture de sécurité et propose des recommandations.

Même s'il existe de nombreuses solutions pour faire un état des lieux de la sécurité d'un Active Directory , il est indispensable d'assurer une analyse permanente de la posture de sécurité dans la mesure où l'environnement évolue en permanence et qu'il est compliqué de garantir une stabilité dans la configuration des paramètres de sécurité.

Protection de l'accès aux ressources

L'étape suivante consiste à protéger l'accès aux ressources.

Pour cela le Tiering model élaboré par Microsoft fournit les bonnes pratiques à appliquer pour sécuriser les différents niveaux ( tier ) de l' Active Directory .

La solution Silverfort analyse l'ensemble des demandes d'accès aux ressources de l'annuaire, émet un avis sur la légitimité de l'accès et l'autorise ou non. En fonction du verdict de Silverfort , l' Active Directory refusera ou non la demande d'accès.

C'est un point essentiel du fonctionnement de la solution. C'est l' Active Directory (via les contrôleurs de domaine) qui répond à la demande d'accès. Cela a pour avantage de ne pas avoir des composants à déployer sur les différentes ressources à partir du moment où ces dernières utilisent l' Active Directory comme fournisseur d'identité ( IDP ).

Pour rendre son verdict, Silverfort utilise un ensemble de règles ( policy ) qui, comme dans un Firewall , vont avoir un certain nombre de critères d'entrée (qui, quoi, où, comment) et une action comme critère de sortie.

Une action peut être de demander un MFA si un utilisateur tente de se connecter à une ressource sensible ou bien s'il est identifié "à risque".

La solution permet également la protection des comptes de services, non pas au travers d'un MFA , mais via une limitation des sources et destinations des accès des comptes de services.

Une fois le compte de service analysé et catégorisé, le moteur de sécurité Silverfort propose une liste de sources et de destinations d'authentification et d'accès qui sont autorisées pour le compte de service.

De cette manière, si le compte est compromis, ses possibilités de mouvements latéraux sont réduites et toute tentative d'évasion est détectée et bloquée.

En résumé, Silverfort se comporte comme un Firewall , mais plutôt que d'agir sur les protocoles réseaux, il agit sur les demandes d'accès.

Principaux cas d'usage

La mise en place de la Solution Silverfort permet de renforcer de manière importante la sécurité des accès pour les environnements qui ne pouvaient pas en disposer jusqu'à présent.

Elle facilite également la mise en place du tiering model de manière à s'assurer qu'il n'y a pas de contournement des mécanismes de sécurité.

La solution couvre à elle seule un grand nombre de cas d'usage, parmi lesquels :

Protection des comptes de services
Renforcement du Tiering model Active Directory
Conformité et Cyberassurance
Prévention des mouvements latéraux
Consolidation AD et EntraID
ZeroTrust Active Directory
Visiblité et analyse des risques

De nouvelles fonctionnalités sont déjà en développement afin d'enrichir les cas d'usages, d’augmenter la sécurité et la visibilité.

Elle permet également de réaliser une gouvernance globale des identités grâce à ses intégrations natives avec les solutions majeures du marché.

Silverfort by SASETY

Partenaire cybersécurité de proximité, SASETY fait de Silverfort un pilier dans la construction d'une stratégie Zero trust sur le volet de la sécurisation des identités et des accès.

Couplé aux technologies SASE de CATO Networks et Cybervalidation automatisée de Pentera , SASETY propose une approche Zero-trust globale qui permet d'apporter le maximum de sécurité tout en disposant de solutions efficaces, rapides à intégrer et simples à exploiter.

Pour assurer une sécurité optimale des identités au sein des organisations, les équipes SASETY apportent leur expertise en matière de conseil, d’intégration et d'adoption de la solution Silverfort .

En complément, SASETY propose un catalogue de services managés à la carte :

Supervision 24x7 des demandes d'authentification et d'accès aux ressources
Notification automatique et gestion des alertes de sécurité associées
Gestion des changements et des évolutions
Revue régulière de la posture de sécurité
Rapports de compliance pour les parties prenantes

Ainsi, en combinant la solution Silverfort avec son offre de services, SASETY propose une approche globale qui couvre l’authentification forte, la gestion des accès ainsi que la surveillance continue des identités et des systèmes d’authentification.

Avec Silverfort et SASETY , les organisations sont en mesure de relever les défis de la protection des identités et des accès avec confiance et efficacité.

�� Pour sécuriser vos identités et l'accès à vos ressources IT, découvrez Silverfort x SASETY , votre expert en authentification adaptative et protection des accès sans agent ��

��Pour mesurer concrètement l’efficacité de la solution Silverfort rien de tel qu’une démo ��

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it/

https://www.channelnews.fr/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it-142352

https://www.globalsecuritymag.fr/comment-proteger-efficacement-ses-identites-et-l-acces-a-ses-ressources-it.html

https://www.informatiquenews.fr/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it-102808

hhttps://www.dsisionnel.com/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it/

http://www.mtom-mag.com/article19327.html

https://goodtech.info/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it/

https://decideur-it.fr/proteger-les-acces-aux-ressources-it-avec-une-approche-zero-trust/

https://www.undernews.fr/authentification-biometrie/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it.html

https://ntic-infos.fr/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it/

https://itb2b-univers.com/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it/

https://www.cyberexperts.tech/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it/

https://www.actu-dsi.fr/proteger-les-acces-aux-ressources-it-avec-une-approche-zero-trust/

https://www.numeric-tools.com/protection-des-identites-numeriques-vers-une-gouvernance-globale/

https://disrupt-b2b.fr/securisation-des-acces-it-limpact-des-cyberattaques-sur-les-entreprises/

https://decision-numerique.com/comment-proteger-efficacement-ses-identites-et-lacces-a-ses-ressources-it/

Event | SASETY x CATO Networks- Partenaires officiels du Future of IT Tour Paris

Tue, 21 Jan 2025 10:52:24 GMT

SASETY x CATO Networks -

Partenaires officiels du Future of IT Tour à Paris

Par SASETY

SASETY x CATO Networks , PARTENAIRES DU Future of IT Tour - Paris

SASETY et CATO Networks seront présents au Future of IT Tour à Paris !

Rejoignez-nous le 24 janvier 2025 de 12h à 19h pour échanger sur les bénéfices que représente l'adoption des services SASE avec notre partenaire CATO Networks , pionnier et leader mondial dans ce domaine.

À 16h, vous découvrirez le retour d'expérience de la société Garance lors de notre Workshop .

Localisation

�� Lounge AGORA MANAGERS GROUPE

42 Avenue de la Grande Armée, 75017 Paris

Pour participer à l’événement incontournable de la profession, inscrivez-vous ICI .

Rapport | Cybermenaces T3 2024 - Rapport CTRL CATO Networks

Thu, 19 Dec 2024 08:07:46 GMT

Cybermenaces T3 2024 - Rapport CATO Networks

Par SASETY

Ransomwares, Shadow AI et vulnérabilités, une menace en pleine évolution

Rapport Cybersécurité du troisième trimestre 2024 de Cato CTRL

CATO CTRL , le laboratoire de recherche sur les cybermenaces de CATO Networks , dévoile dans son rapport du troisième trimestre 2024 une vision approfondie de l’évolution des cybermenaces.

S’appuyant sur l’analyse de près de 1,5 trillion de flux réseau issus de plus de 2 500 clients, ce rapport met en lumière des tendances inquiétantes et des défis récurrents.

Par rapport au deuxième trimestre, certaines menaces prennent une nouvelle dimension, alors que d’autres continuent de se développer avec des implications de plus en plus graves.

Ransomware : une menace toujours plus structurée

Le rapport révèle une montée en sophistication des ransomwares. Désormais organisé sous forme de Ransomware-as-a-Service (RaaS) , ce modèle d’affaires criminel mobilise des testeurs d’intrusion pour renforcer l’efficacité des attaques.

Un exemple marquant est celui de Hunters International, un groupe criminel ayant utilisé des outils tels que PsExec et AnyDesk pour chiffrer des données critiques et les exfiltrer.

Au deuxième trimestre, les attaques se concentraient davantage sur l’exploitation de vulnérabilités comme Log4j.

Ce changement souligne la capacité des cybercriminels à innover rapidement et à professionnaliser leurs opérations, rendant les systèmes d’information encore plus vulnérables.

Shadow AI : une explosion incontrôlée

Les outils d’intelligence artificielle non approuvés continuent de proliférer dans les entreprises. Ce phénomène, qualifié de Shadow AI , représente un risque accru de fuite de données sensibles et de violations de conformité.

Alors qu'au deuxième trimestre, l'utilisation informelle des IA génératives se limitait globalement à Microsoft Copilot et ChatGPT, les usages constatés désormais mettent en avant l’aggravation de ce risque, en particulier dans les secteurs à forte sensibilité comme la finance et la santé.

Ce point rappelle l’importance pour les organisations d'élaborer des politiques internes claires pour encadrer l’utilisation de ces outils.

Inspection TLS : un angle mort persistant

Le rapport révèle que seulement 45 % des organisations inspectent le trafic chiffré TLS. Bien qu'en légère augmentation par rapport au trimestre précédent, ce niveau d'adoption reste très insuffisant puisque les attaques dissimulées dans le trafic chiffré représentent 52 % des menaces bloquées par une inspection appropriée.

Le rapport insiste sur l’urgence d’adopter des solutions telles que le Safe TLS Inspection , une technologie capable d’automatiser cette tâche complexe.

Les vulnérabilités exploitées : Log4j toujours en tête

Trois ans après sa découverte, la vulnérabilité Log4j continue de dominer les attaques. Au troisième trimestre encore, elle reste une cible prioritaire, avec des tentatives exploitant les protocoles WANbound et TLS. Ces observations prolongent une tendance déjà identifiée au deuxième trimestre, où les attaques Log4j avaient augmenté de 61 % par rapport au début de l'année.

Outre Log4j, des vulnérabilités telles que Oracle WebLogic et des failles dans Microsoft Exchange ont été activement exploitées.

Ces évolutions reflètent une intensification des efforts des cybercriminels pour exploiter toute faiblesse dans les systèmes.

Les usurpations de marque : Amazon toujours ciblée

Le cybersquatting reste un vecteur majeur d’attaques, avec Amazon largement en tête des marques usurpées. Alors qu'au trimestre précédent, on identifiait des techniques comme le typosquatting, l'activité de ce trimestre met l’accent sur l’augmentation du levelsquatting , où des sous-domaines trompeurs sont utilisés pour piéger les utilisateurs.

Cette continuité démontre l’importance pour les entreprises de surveiller les abus liés à leurs marques et de sensibiliser leurs clients et partenaires aux risques liés aux fausses pages Web.

Progrès et stagnations dans les protocoles sécurisés

Malgré une légère amélioration dans l’adoption de protocoles comme HTTPS et SSH, le rapport souligne que 64 % du trafic WAN reste basé sur HTTP, un protocole obsolète. Ce chiffre reste comparable à celui du trimestre précédent, où des secteurs comme l’agriculture et les métaux montraient une utilisation excessive de Telnet et d’autres protocoles peu sûrs.

Le rapport appelle une fois de plus à une transition rapide vers des protocoles modernes comme SMBv3 et HTTPS pour sécuriser les communications.

Conclusion : Une vigilance impérative face à des menaces évolutives

Ce rapport de CATO CTRL met en évidence une professionnalisation croissante des cybercriminels, avec une diversification des méthodes et des cibles.

L’urgence d’agir n’a jamais été aussi forte en renforçant les moyens de défenses avec des outils avancés et une gouvernance proactive.

Recommandations clés :

Renforcer l’inspection TLS : Automatiser l’identification et la gestion des menaces dans le trafic chiffré.
Adopter des protocoles sécurisés : Accélérer la transition vers HTTPS, SSH et SMBv3.
Encadrer l’utilisation de l’IA : Élaborer des politiques pour limiter les risques liés au Shadow AI.
Renforcer la sensibilisation : Former les collaborateurs aux risques comme les ransomwares et l’usurpation de marque.

��Retrouvez le rapport complet ��

CATO Networks | CTRL | Cyber Threats Research Labs (sasety.com)

Comment sont réalisés ces rapports ?

C ATO CTRL est l'unité de renseignement sur les cybermenaces de CATO Networks . Elle exploite les données issues de la plateforme Cloud CATO SASE pour analyser et identifier les menaces internes et externes. Le rapport du troisième trimestre 2024 repose sur l'examen de 1,5 trillion de flux réseau, collectés auprès de plus de 2 500 clients à travers le monde. Cette analyse est approfondie grâce à l'intégration d'algorithmes d'intelligence artificielle et à l'expertise des analystes de CATO Networks , offrant ainsi une perspective détaillée et pertinente du paysage des menaces actuelles.

Team | Marc SCHMITT rejoint SASETY en tant que Consultant senior Cybersécurité

Wed, 18 Dec 2024 13:57:38 GMT

Marc SCHMITT rejoint SASETY en tant que Consultant senior Cybersécurité

Par SASETY

Pour accompagner son développement, SASETY accueille Marc SCHMITT au poste de Consultant senior Cybersécurité .

L’arrivée de Marc SCHMITT vient renforcer l’équipe d’experts qui accompagne les organisations dans la transformation et la sécurisation de leurs infrastructures numériques.

Diplômé en ingénierie des réseaux de l'école CESI , Marc SCHMITT a accompagné la transformation digitale des organisations pendant plus de 20 ans au sein d'ESN de premier plan dans lesquelles il a occupé des fonctions techniques et de direction.

Très engagé dans la vie de son école, Marc SCHMITT a été président de l'association des diplômés ( CESI alumni ) pendant six ans et intervenant externe pendant de nombreuses années.

Également Réserviste opérationnel de la Direction Nationale de la Police Judiciaire au sein du RECYM (Réseaux des Experts Cybermenaces) dont la mission est la sensibilisation des organisations aux Cybermenaces , Marc SCHMITT a à cœur le partage et la transmission des savoirs et des connaissances.

Marc SCHMITT : « Je rejoins une entreprise engagée, portée par des valeurs fortes de collaboration et d’excellence opérationnelle. Ce rôle est une belle opportunité de contribuer au développement de solutions innovantes en Cybersécurité, Cloud et Réseau. Inspiré par la vision de SASETY , qui place la sécurité et l'innovation au centre de chaque projet, je suis heureux de travailler aux côtés d’experts passionnés afin de répondre aux besoins de transformation digitale et de protection des entreprises."

SASETY apporte aux organisations les technologies et les services nécessaires pour répondre à leurs enjeux de performance et de sécurité :
• Transport et sécurité des flux avec le SASE (Secure Access Service Edge)
• Validation continue de la posture de sécurité avec la Cybervalidation automatisée
• Protection des identités avec la sécurisation des authentifications et des accès

SASETY délivre ces technologies au travers de ses partenariats stratégiques avec les leaders mondiaux dans leur catégorie respective, CATO Networks , Pentera et Silverfort .

Communiqués de presse associés��

https://www.cloudmagazine.fr/marc-schmitt-rejoint-sasety-en-tant-que-consultant-senior-en-cybersecurite/

https://www.solutions-numeriques.com/communiques/sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybersecurite/

https://www.informatiquenews.fr/sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybersecurite-102268

https://www.begeek.fr/pr/pour-accompagner-son-developpement-sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybersecurite

https://www.cyberexperts.tech/sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybersecurite/

https://www.itespresso.fr/press-release/pour-accompagner-son-dveloppement-sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cyberscurit

https://www.numeric-tools.com/nouvelle-recrue-chez-sasety-marc-schmitt-nomme-consultant-senior-en-cybersecurite/

https://www.einnews.com/pr_news/769667376/pour-accompagner-son-d-veloppement-sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybers-curit

https://disrupt-b2b.fr/sasety-accueille-marc-schmitt-pour-accompagner-la-securisation-des-infrastructures-numeriques/

https://www.digital-frenchnation.com/renforcement-strategique-marc-schmitt-rejoint-sasety-pour-securiser-la-transformation-digitale/

https://ntic-infos.fr/marc-schmitt-apporte-son-expertise-a-sasety/

https://www.wisconsintechnologytoday.com/article/769667376-pour-accompagner-son-d-veloppement-sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybers-curit

https://www.globalsecuritymag.fr/sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybersecurite.html

https://www.esn-news.fr/sasety-renforce-son-expertise-en-cybersecurite-avec-larrivee-de-marc-schmitt/

https://www.economicnewsobserver.com/article/769667376-pour-accompagner-son-d-veloppement-sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybers-curit

https://itb2b-univers.com/sasety-etoffe-son-equipe-avec-larrivee-de-marc-schmitt-expert-en-cybersecurite/

https://www.industrydigestdc.com/article/769667376-pour-accompagner-son-d-veloppement-sasety-accueille-marc-schmitt-au-poste-de-consultant-senior-cybers-curit

https://www.silicon.fr/Thematique/communique-de-presse-1381/Breves/Pour-accompagner-son-developpement-SASETY-accueille-Marc-SCHMITT-poste-465990.htm

https://www.generation-nt.com/communiques-presse/pour-accompagner-son-developpement-sasety-accueille-marc-schmitt-2053628

https://scaleup-corner.com/transformation-digitale-et-cybersecurite-sasety-accueille-marc-schmitt/

Interview | SASETY par Frederic Bergonzoli pour le Magazine EDIMagazine EDI

Tue, 12 Nov 2024 10:38:29 GMT

Interview - Magazine EDI

Par Frédéric Bergonzoli pour le Magazine EDI.

En tant que MSP, qu’est-ce qui vous distingue sur le marché du SASE ?

Avec l’essor du Cloud et de la mobilité, Internet est devenu le réseau de production des organisations. Pour répondre à l’absence de garantie de performance et à l’exposition aux menaces, ces organisations ont accumulé des solutions, difficiles à interopérer et n’offrant pas de vision globale. Le modèle SASE a été conçu pour répondre à cette problématique, et nous avons créé SASETY il y a quatre ans pour accompagner les organisations à le déployer dans leur contexte. Les bénéfices du SASE sont clairs, mais chaque projet est spécifique. Il comprend une phase d’hybridation avec l’existant et un basculement progressif des services selon les enjeux opérationnels, financiers et contractuels. Nos équipes, qui produisent depuis plus de vingt ans des réseaux d’entreprises, maîtrisent les transformations complexes, permettant d’en garantir les objectifs. Nous délivrons également, lorsque nécessaire, les accès internet chez nos clients en sélectionnant des opérateurs distincts offrant une disponibilité jusqu’à 99,99 %. Nous supervisons et opérons tous les services en 24x7 et réalisons, selon l’accompagnement souhaité, les changements et la réponse aux incidents de sécurité. Nous fournissons des analyses approfondies des usages et de la sécurité lors de comités de gouvernance périodiques. Cette approche unique dans les pays où nous opérons permet à nos clients d’avoir un seul partenaire engagé sur la performance globale de ses services.

Que vous apportent vos partenariats avec CATO Networks et Pentera ?

Dès son lancement, SASETY a retenu CATO Networks pour délivrer ses services SASE . Visionnaire et à l’origine du modèle SASE , CATO reste le seul acteur capable de fournir de façon unifiée les services de transport et de sécurité à l’échelle mondiale. Ce partenaire nous permet d’offrir une solution SASE complète, intégrant tous les services dans une plate-forme unifiée, tout en réduisant les coûts opérationnels des équipes IT . Depuis plus de deux ans, nous y associons la solution de Cybervalidation Automatisée de Pentera , qui permet à nos clients de mesurer l’efficacité de leurs moyens de défense sur l’ensemble de leur surface d’attaque. Les tests de pénétration réguliers identifient les nouvelles failles de sécurité et les actions de remédiation à réaliser. Ces résultats permettent d’apporter les moyens de défense complémentaires, notamment avec le SASE ou la protection des identités . Ces acteurs, dont nous sommes le premier partenaire en France , constituent les briques technologiques essentielles sur lesquelles s’appuient nos services managés.

Vous proposez la nouvelle offre de Silverfort pour la sécurisation des identités. Qu’apporte cette solution ?

Alors que 80 % des attaques exploitent le vol d’identifiants, les organisations peinent à sécuriser les ressources incompatibles avec l’authentification multifacteurs. Cela crée un risque d’exploitation et pose des problèmes de conformité et d’accès à une cyberassurance. Le partenariat avec Silverfort permet d’apporter une réponse efficace pour renforcer l’authentification, même dans des environnements IT complexes. La protection des identités complète notre stratégie Zero Trust SASE et répond à de nombreuses recommandations issues de nos tests de pénétration.

Qu’attendez-vous de vos fournisseurs et comment les choisissez-vous ?

SASETY se concentre sur un nombre réduit de technologies complémentaires. Nos partenaires, pionniers et leaders de leur catégorie, sont à l’écoute des attentes de nos clients en termes de fonctionnalités et de flexibilité. Leurs technologies associées à nos services permettent de déployer rapidement des solutions simples et efficaces. Les équipes IT de nos clients peuvent ainsi offrir aux métiers des services performants et sécurisés, et des indicateurs objectifs de qualité de service et de posture de sécurité à toutes les parties prenantes : clients, management, actionnaires, auditeurs et assureurs.

☎️ Une question, un projet ? Nos experts sont à votre écoute

�� Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Tribune | Mesurer l’expérience numérique de vos utilisateurs avec le DEM

Tue, 29 Oct 2024 14:01:54 GMT

Mesurer l’expérience numérique de vos utilisateurs avec le DEM

Tribune par SASETY

1. Introduction et contexte

La transformation numérique a profondément modifié les attentes des utilisateurs, qui exigent des connexions fiables, sécurisées et performantes, qu’ils soient au bureau, en déplacement ou en télétravail.

Dans ce contexte, les responsables informatiques se confrontent à un défi majeur : obtenir une visibilité précise et proactive de l'expérience utilisateur au sein d’infrastructures réseau distribuées et complexes.

Le Digital Experience Monitoring ( DEM ) répond à ce besoin par une supervision réseau innovante et continue.

Contrairement aux outils traditionnels, le DEM de Cato Networks analyse chaque interaction utilisateur, surveille le trafic de bout en bout et fournit des indicateurs en temps réel. Cette solution permet aux équipes IT de diagnostiquer les performances applicatives et réseau avec une précision technique avancée, notamment grâce à des analyses « hop-by-hop » qui identifient chaque saut entre les éléments réseau.

2. Fonctionnalités

Surveillance de bout en bout

Le DEM de Cato Networks offre une visibilité complète à chaque étape, du terminal utilisateur jusqu’aux applications cloud, en passant par le réseau local et les segments WAN . Chaque composant est analysé individuellement, permettant aux équipes de localiser des points de friction précis.

Par exemple, en cas de latence élevée sur une application SaaS , le DEM détecte si le problème provient d'une congestion Internet, d’un routeur, ou d'une surcharge au niveau du serveur applicatif, facilitant ainsi la résolution rapide.

Visibilité avancée et diagnostic basé sur l’IA

Avec l’intégration de l’intelligence artificielle, le DEM de Cato propose une analyse proactive et prédictive des incidents potentiels. L’ IA corrèle les anomalies et identifie les tendances avant qu’elles ne deviennent des problèmes critiques.

Par exemple, le modèle d’apprentissage peut détecter une dégradation progressive de la performance d’une application CRM hébergée sur le cloud , permettant aux équipes de planifier des actions correctives avant que les utilisateurs ne ressentent une baisse de performance.

Alertes intelligentes et optimisation automatisée

Les alertes en temps réel émises par le DEM ne sont pas de simples notifications : elles intègrent des recommandations d’action. Si une application critique montre une latence inhabituelle due à une saturation de la bande passante, le DEM peut suggérer un réajustement dynamique des priorités de trafic pour garantir la continuité de service. Cato permet ainsi d’automatiser des réponses rapides, réduisant les interruptions de service sans mobilisation excessive des équipes.

Amélioration continue grâce à une optimisation adaptative

Le DEM de Cato Networks ajuste ses configurations réseau en fonction des variations de charge et de la demande, optimisant les performances de manière dynamique.

Par exemple, durant les heures de pointe, il peut automatiquement répartir le trafic pour minimiser l'impact des pics de demande sur les applications essentielles, assurant ainsi une qualité de service constante.

3. Bénéfices stratégiques

Efficacité accrue des équipes IT

Grâce à sa visibilité approfondie et à ses diagnostics avancés, le DEM de Cato réduit les temps de résolution des incidents. Cette approche holistique permet aux équipes IT de consacrer moins de temps aux interventions urgentes, en se concentrant davantage sur l’innovation et la transformation numérique de l’organisation.

Optimisation des coûts opérationnels

La prévention des incidents et la gestion proactive des performances réduisent les interruptions de service et les pertes de productivité associées. En limitant les ressources nécessaires pour le monitoring et en évitant les interruptions imprévues, le DEM de Cato permet de réduire les coûts opérationnels.

Vers un avenir sécurisé et résilient

En s’intégrant pleinement à la plateforme SASE de Cato , le DEM assure une sécurité et une performance optimales, même dans des environnements réseau complexes et hétérogènes. Cette approche unifiée permet de répondre aux exigences modernes de connectivité et de sécurité, tout en garantissant une expérience utilisateur ininterrompue.

4. Conclusion

Dans un contexte où l’expérience utilisateur devient un enjeu stratégique, le DEM de Cato Networks représente un levier essentiel pour garantir des performances réseau optimales et une expérience fluide.

SASETY se positionne en partenaire stratégique, accompagnant les organisations dans chaque étape de l’intégration de cette solution. En tant que Managed Service Provider spécialisé dans le SASE , SASETY aide à configurer, déployer et superviser le DEM , en assurant une optimisation continue en fonction des besoins des organisations.

Grâce à la combinaison de la technologie de Cato Networks et de l’expertise de SASETY , les organisations bénéficient non seulement d'une solution robuste et performante , mais également d'un accompagnement sur mesure pour réussir leur transformation numérique .

�� Pour moderniser, sécuriser et piloter votre infrastructure réseau et sécurité,

découvrez CATO Networks x SASETY , 1er partenaire France�� de CATO ��

��Pour mesurer concrètement l’efficacité de la solution CATO Networks rien de tel qu’une démo ��

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/mesurer-lexperience-numerique-de-vos-utilisateurs-avec-le-dem/

https://www.itespresso.fr/press-release/mesurer-lexprience-numrique-de-vos-utilisateurs-avec-le-dem

https://www.silicon.fr/Thematique/communique-de-presse-1381/Breves/Mesurer-l-experience-numerique-de-vos-utilisateurs-avec-le-DEM-465339.htm

https://www.undernews.fr/culture-web-emploi/mesurer-lexperience-numerique-de-vos-utilisateurs-avec-le-dem.html

http://www.mtom-mag.com/article19125.html

https://www.generation-nt.com/communiques-presse/mesurer-eur-experience-numerique-vos-utilisateurs-avec-dem-2053044

https://www.channelnews.fr/mesurer-lexperience-numerique-de-vos-utilisateurs-avec-le-dem-140817

https://www.globalsecuritymag.fr/mesurer-l-experience-numerique-de-vos-utilisateurs-avec-le-dem.html

https://www.cyberexperts.tech/mesurer-lexperience-numerique-de-vos-utilisateurs-avec-le-dem/

https://dsi-numerique.fr/dem-et-sase-lalliance-pour-une-connectivite-et-securite-optimales/

https://itb2b-univers.com/sasety-et-dem-une-approche-strategique-pour-des-performances-reseau-fiables/

https://decideur-it.fr/dem-de-cato-networks-la-solution-pour-une-performance-reseau-inegalee/

https://www.actu-dsi.fr/transformation-numerique-optimiser-les-performances-grace-au-dem/

https://disrupt-b2b.fr/ameliorer-lexperience-utilisateur-numerique-avec-le-digital-experience-monitoring/

https://www.numeric-tools.com/revolutionner-la-supervision-reseau-avec-le-digital-experience-monitoring/

https://ntic-infos.fr/surveillance-reseau-avancee-grace-au-dem-de-cato-networks/

https://www.dsisionnel.com/surveillance-reseau-avancee-grace-au-dem-de-cato-networks/

Article | SASETY triplement primé par CATO Networks lors de l’événement Xperience 2024 France

Tue, 29 Oct 2024 13:21:51 GMT

SASETY primé par CATO Networks lors de l’événement Xperience 2024 France

SASETY , spécialiste français des services managés SASE , a été triplement récompensé lors de l'édition Xperience 2024 France de CATO Networks , recevant les distinctions de Best Partner Performance et New Business Partner ainsi que de Outstanding Individual Technical Contributor pour son CTO - Olivier PERICAT .

Ces reconnaissances témoignent de l’excellence et de l’engagement de SASETY dans l’écosystème SASE , notamment en matière de performance et de croissance sur le marché.

CATO Networks est le pionnier de la plateforme SASE unifiée , déployée sur un réseau privé mondial qui allie performance optimale et sécurité « as a service » pour tous les utilisateurs, quels que soient leurs modes de travail ou leurs besoins en connectivité.

En tant que partenaire clé de CATO Networks en France, SASETY a su faire de cette offre innovante le pilier de sa proposition de valeur.

Depuis sa création, SASETY s’engage à offrir un service de qualité en déployant et en opérant les solutions de connexion, de transport et de sécurité de manière fluide et efficace pour ses clients.

En tant que premier partenaire de CATO Networks en France, SASETY se distingue par sa capacité à transformer les infrastructures de ses clients avec des solutions complètes et optimisées, adaptées aux défis numériques actuels.

« Nous sommes honorés de recevoir ces récompenses de la part de CATO Networks , un partenaire de confiance qui partage notre vision d'une sécurité moderne et intégrée pour les entreprises », a déclaré Jérôme Beaufils , Président de SASETY . « Ces distinctions renforcent notre position en tant que pionnier des services managés SASE et confirment notre volonté de continuer à innover et à soutenir nos clients dans leur transition numérique. »

�� Pour moderniser, sécuriser et piloter votre infrastructure réseau et sécurité,

découvrez CATO Networks x SASETY , 1er partenaire France�� de CATO ��

��Pour mesurer concrètement l’efficacité de la solution CATO Networks rien de tel qu’une démo ��

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/sasety-prime-par-cato-networks-lors-de-levenement-xperience-2024-france/

https://www.einpresswire.com/article/760290173/sasety-prim-par-cato-networks-lors-de-l-v-nement-xperience-2024-france

https://www.cyberexperts.tech/sasety-prime-par-cato-networks-lors-de-levenement-xperience-2024-france/

https://www.itespresso.fr/press-release/sasety-prim-par-cato-networks-lors-de-lvnement-xperience-2024-france

https://www.carrefourdusaas.com/best-partner-performance-sasety-se-distingue-lors-de-levenement-cato-networks-xperience-2024/

https://www.dsisionnel.com/sasety-prime-par-cato-networks-lors-de-levenement-xperience-2024-france/

https://www.leguideboursier.com/communique-sasety-prime-par-cato-networks-lors-de-l-evenement-xperience-2024-france-2024111311093.php

https://www.generation-nt.com/communiques-presse/sasety-prime-par-cato-networks-lors-eur-evenement-xperience-2052511

https://www.cloudmagazine.fr/xperience-2024-cato-networks-honore-sasety-pour-sa-performance-en-sase/

https://uk.advfn.com/stock-market/share-news/SASETY-prime-par-CATO-Networks-lors-de-l-evenemen/94898745

https://scaleup-corner.com/sasety-a-xperience-2024-une-reconnaissance-de-linnovation-sase-en-france/

https://www.esn-news.fr/sasety-recompense-par-cato-networks-avec-trois-prix-a-xperience-2024-france/

https://www.europeannewsonline.com/article/760290173-sasety-prim-par-cato-networks-lors-de-l-v-nement-xperience-2024-france

https://decideur-it.fr/sasety-brille-a-xperience-2024-trois-distinctions-decernees-par-cato-networks/

https://www.informatiquenews.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2-101571

https://www.europeangovernmentstoday.com/article/760290173-sasety-prim-par-cato-networks-lors-de-l-v-nement-xperience-2024-france

https://www.digital-frenchnation.com/sasety-decroche-trois-prix-chez-cato-networks-confirmant-son-role-de-leader-sase/

https://itb2b-univers.com/cato-networks-xperience-2024-trois-distinctions-pour-sasety-et-son-cto-olivier-pericat/

https://www.numeric-tools.com/sasety-et-cato-networks-un-partenariat-prime-pour-la-transformation-numerique-en-france/

Team | Paulo LEITAO rejoint SASETY en tant qu'Ingénieur Services Managés

Tue, 22 Oct 2024 09:07:15 GMT

Paulo LEITAO rejoint SASETY en tant qu'Ingénieur Services Managés

Par SASETY

Pour accompagner la poursuite de son développement, SASETY accueille Paulo LEITAO au poste d' ingénieur Services Managés .

L’arrivée de Paulo LEITAO s'inscrit dans le cadre de la demande croissante du marché en matière d’expertise, d’accompagnement continu et de services managés Réseau et Cybersécurité.

Fort de 15 années d'expérience dans des environnements de production IT critiques, Paulo accompagnera au quotidien les clients de SASETY dans le management de leurs services SASE , de Cybervalidation continue et dans la Protection des identités .

Paulo LEITAO : « Je suis heureux de rejoindre l'équipe SASETY et d'accompagner nos clients dans l'usage des solutions innovantes que nous leur délivrons. Au-delà de la technologie, c'est la relation de proximité avec les équipes IT de nos clients, basée sur des échanges collaboratifs instantanés, qui permet de rester alignés en permanence à leurs enjeux métiers et rend ma mission passionnante. »

SASETY apporte aux organisations les technologies et les services pour répondre à leurs enjeux de performance et de sécurité :

Transport et sécurité des flux avec le SASE (Secure Access Service Edge)
Validation continue de la posture de sécurité avec la Cybervalidation automatisée
Protection des identités avec la Sécurisation des authentifications

SASETY délivre ces technologies au travers de ses partenariats stratégiques avec les leaders mondiaux dans leur catégorie respective, CATO Networks , Pentera et Silverfort.

Communiqués de presse associés��

https://www.solutions-numeriques.com/communiques/paulo-leitao-rejoint-sasety-en-tant-quingenieur-services-manages/

https://www.labourseetlavie.com/actualites-economiques-et-financieres-actualites/paulo-leitao-rejoint-sasety-en-tant-quingenieur-services-manages

https://www.cyberexperts.tech/paulo-leitao-rejoint-sasety-en-tant-quingenieur-services-manages/

https://www.cloudmagazine.fr/nouvelle-recrue-chez-sasety-paulo-leitao-pour-booster-laccompagnement-client-en-cybersecurite/

https://www.actu-dsi.fr/sasety-recrute-paulo-leitao-pour-accompagner-la-demande-croissante-en-services-manages/

https://www.mtom-mag.com/article18935.html

https://www.esn-news.fr/sasety-accueille-paulo-leitao-pour-renforcer-ses-services-manages-sase-et-securite/

https://www.dsisionnel.com/reseau-et-cybersecurite-paulo-leitao-renforce-lequipe-services-manages-de-sasety/

https://scaleup-corner.com/paulo-leitao-nouvel-atout-de-sasety-pour-les-services-manages-en-securite-reseau/

https://www.telco-infra-news.fr/paulo-leitao-rejoint-sasety-renforcement-des-services-manages-en-cybersecurite/

https://www.itespresso.fr/press-release/paulo-leitao-rejoint-sasety-en-tant-quingnieur-services-manags

https://ntic-infos.fr/paulo-leitao-rejoint-sasety-pour-des-services-manages-en-cybersecurite-performants/

https://uk.advfn.com/stock-market/share-news/Paulo-LEITAO-rejoint-SASETY-en-tant-quingenieur-Se/94716808

https://www.digital-frenchnation.com/reseau-et-cybersecurite-paulo-leitao-renforce-lequipe-services-manages-de-sasety/

https://www.informatiquenews.fr/paulo-leitao-rejoint-sasety-en-tant-quingenieur-services-manages-101351

https://www.globenewswire.com/news-release/2024/10/15/2962997/0/fr/Paulo-LEITAO-rejoint-SASETY-en-tant-qu-ing%C3%A9nieur-Services-Manag%C3%A9s.html

https://sitebuilder.tailorbrands.com/home/site/ddfd3f83/blog/team-david-werquin-rejoint-sasety-en-tant-qu-ingenieur-services-manages

https://disrupt-b2b.fr/sasety-renforce-son-expertise-avec-larrivee-de-paulo-leitao-en-services-manages/

Récompenses | L’expertise de SASETY est triplement récompensée par CATO Networks à l’occasion de l'Xperience Day Cato Networks 2024

Fri, 18 Oct 2024 10:00:28 GMT

L’expertise de SASETY est récompensée par CATO Networks à l’occasion de l'Xperience Day de CATO Networks 20 24

| AWARDS |

CATO Networks x SASETY

Hier s'est tenu l’Xperience Day de CATO Networks 2024. Cet événement annuel, qui réunit tous les partenaires français, a de nouveau été l'occasion d'échanger sur les évolutions de la solution et les perspectives �� de développement du SASE , tout en récompensant les partenaires de CATO .

Nous sommes fiers d'annoncer que SASETY a remporté, cette année, deux distinctions ! ��

�� Best Partner Performance

�� New Business Partner

De plus, une distinction spéciale a été décernée à Olivier PERICAT , notre CTO , pour son expertise �� :

�� Outstanding Individual Technical Contributor

✨ Un grand merci aux équipes de CATO Networks pour ce bel événement et pour cette reconnaissance de notre travail et notre engagement. Déjà 4ans, et ce n’est que le début d’une belle aventure !

✨ Nous tenons également à remercier notre partenaire distributeur Neo VAD pour son soutien au quotidien ��.

�� Bravo et merci aux équipes de SASETY qui accompagnent nos clients dans l'adoption de cette formidable solution, CATO Networks .

�� Go CATO x SASETY !

�� Pour moderniser, sécuriser et piloter votre infrastructure réseau et sécurité,

découvrez CATO Networks x SASETY , 1er partenaire France �� de CATO��

��Pour mesurer concrètement l’efficacité de la solution CATO Networks rien de tel qu’une démo ��

Témoignage | CATO Networks X SASETY, 4 années de collaboration exceptionnelle - Tout savoir sur les clés de ce partenariat

Mon, 30 Sep 2024 14:23:20 GMT

CATO Networks X SASETY , 4 années de collaboration exceptionnelle - Tout savoir sur les clés de ce partenariat

Déjà 4 années de collaboration exceptionnelle avec CATO Networks pionnier et leader du SASE , et notre distributeur Neo VAD !

Pour tout savoir sur les clés de ce partenariat, découvrez le témoignage de notre CEO , Jérôme Beaufils .

Un grand merci à Fanny Basset, aux équipes de # Neo VAD ainsi qu'à Laure Castellani pour cette interview !

�� Pour en savoir plus sur CATO Networks x SASETY , 1er partenaire France�� de CATO��

�� Pour mesurer concrètement l’efficacité de la solution CATO Networks rien de tel qu’une démo ��

Partenariat | Silverfort x SASETY, les clés d'un partenariat efficace pour améliorer la protection des identités

Thu, 26 Sep 2024 10:15:28 GMT

Silverfort x SASETY, les clés d'un partenariat efficace pour améliorer la protection des identités

SASETY , l’expert français des services managés SASE et Cybersécurité , annonce aujourd'hui un partenariat stratégique avec Silverfort , expert en protection des identités . Ce partenariat a pour objectif de renforcer la sécurité des infrastructures IT en offrant une protection accrue et simplifiée des mécanismes d’authentification.

Des solutions concrètes pour répondre aux enjeux de sécurité

Les entreprises font face à un défi croissant : sécuriser l'accès à des ressources critiques qui ne sont pas toujours compatibles avec les technologies d'authentification multi-facteurs ( MFA ).

Ce partenariat entre SASETY et Silverfor t vise à combler cette lacune en fournissant une solution intégrée qui allie la sécurité des accès réseau et la protection des identités , même dans les environnements IT les plus complexes.

Bénéfices pour les clients

Protection Globale des environnements IT :

En intégrant la technologie avancée de protection des identités de Silverfort à son offre SASE et Cybersécurité , SASETY permet à ses clients de bénéficier d'une sécurité renforcée couvrant l’ ensemble de leur infrastructure IT . Cela inclut la sécurisation des accès par une démarche Zero Trust et la protection des identités numériques, offrant ainsi une défense cohérente et complète contre les menaces potentielles.

Réduction des Coûts et des Risques :

En adoptant une approche intégrée de la sécurité, les clients de SASETY bénéficient non seulement d'une meilleure protection, mais aussi d'une réduction des coûts opérationnels . La solution conjointe de SASETY et Silverfort permet de diminuer les investissements dans des solutions de sécurité disparates et de réduire les risques liés à la configuration et à l’interopérabilité des systèmes.

Adaptabilité :

Ce partenariat permet aux organisations de disposer d'une solution flexible et évolutive , capable de s'adapter aux changements rapides de leur environnement IT. Que ce soit pour faire face à une augmentation des utilisateurs, à l'intégration de nouvelles technologies ou à l'évolution des menaces, les clients de SASETY peuvent compter sur une protection qui évolue avec eux .

Jérôme BEAUFILS , CEO de SASETY  : « Dans un contexte où 80 % des attaques exploitent le vol d’identifiants, les organisations se retrouvent démunies dès lors qu’il s’agit de sécuriser l’accès à des ressources incompatibles avec les technologies d’authentification multi-facteurs. Ce partenariat stratégique avec Silverfort va permettre d’apporter une réponse efficace et facilement actionnable, même dans des environnements IT larges et complexes. La sécurisation des identités vient compléter la stratégie Zero Trust de notre offre SASE et apporte un élément de réponse majeur aux préconisations issues de nos tests de Cybervalidation continue . En combinant ces technologies et ces expertises, nous nous positionnons comme un partenaire de confiance pour nos clients, en leur offrant des solutions de sécurité qui protègent efficacement leurs infrastructures et leurs utilisateurs, simplifient la gestion de leur sécurité, réduisent les coûts et s’adaptent à l’évolution de leurs besoins."

À propos de SASETY

SASETY est une société française spécialisée dans la fourniture de services managés réseau et cybersécurité. Fondée pour répondre aux défis croissants de la transformation numérique et de la cybersécurité , SASETY accompagne les organisations dans la sécurisation de leurs infrastructures IT, en centralisant la gestion de la sécurité et en garantissant la performance des utilisateurs où qu'ils se trouvent.

Grâce à des partenariats stratégiques avec des leaders du secteur comme CATO Networks et Pentera , SASETY propose des solutions de pointe telles que le SASE et la Cybervalidation automatisée .

La société opère en France , dans le Benelux et au Portugal .

L'expertise de SASETY permet de fournir un accompagnement personnalisé, adaptant les solutions aux besoins spécifiques de chaque client, tout en maintenant un haut niveau de proximité et de collaboration.

À propos de Silverfort

Silverfort   a été la pionnière de la première et unique plateforme permettant une sécurité moderne des identités partout. Nous fournissons une couche de sécurité unifiée dans tous les silos de l'infrastructure d'identité d'entreprise, sur site et dans le cloud . Notre architecture unique et notre approche indépendante du fournisseur éliminent la complexité de la sécurisation des identités sur les différents systèmes et environnements et étendent la protection aux ressources qui ne peuvent être protégées par aucune autre solution, telles que les systèmes existants, les interfaces de ligne de commande, les comptes de service, infrastructure IT/OT et bien d’autres encore. 

�� Pour mesurer concrètement l’efficacité de la solution Silverfort ,

rien de tel qu’une démo !

�� Pour en savoir plus sur Silverfort x SASETY

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/sasety-annonce-un-partenariat-strategique-avec-silverfort-pour-ameliorer-la-securite-des-identites-de-ses-clients/

https://decideur-it.fr/sasety-renforce-la-cybersecurite-avec-silverfort-pour-proteger-les-identites-numeriques/

https://www.channelbiz.fr/2024/09/26/partenariat-le-francais-sasety-specialiste-du-sase-va-sappuyer-sur-lediteur-silverfort-pour-ameliorer-la-securite-des-identites-de-ses-clients/

https://www.cloudmagazine.fr/sasety-renforce-la-cybersecurite-avec-silverfort-pour-proteger-les-identites-numeriques/

https://www.dsisionnel.com/sasety-et-silverfort-annoncent-un-partenariat-pour-une-cybersecurite-simplifiee-et-efficace/

https://www.einnews.com/pr_news/746699644/sasety-annonce-un-partenariat-strat-gique-avec-silverfort-pour-am-liorer-la-s-curit-des-identit-s-de-ses-clients

https://www.globalsecuritymag.fr/sasety-annonce-un-partenariat-avec-silverfort.html

https://www.esn-news.fr/sasety-et-silverfort-annoncent-un-partenariat-strategique-pour-securiser-les-identites/

https://www.labourseetlavie.com/actualites-economiques-et-financieres-actualites/sasety-annonce-un-partenariat-strategique-avec-silverfort-pour-ameliorer-la-securite-des-identites-de-ses-clients

https://www.cyberexperts.tech/sasety-annonce-un-partenariat-strategique-avec-silverfort/

https://www.itespresso.fr/press-release/sasety-annonce-un-partenariat-stratgique-avec-silverfort-pour-amliorer-la-scurit-des-identits-de-ses-clients

https://disrupt-b2b.fr/partenariat-sasety-silverfort-une-nouvelle-solution-pour-la-securisation-des-identites/

https://www.digital-frenchnation.com/sasety-et-silverfort-collaborent-pour-renforcer-la-cybersecurite-avec-une-approche-zero-trust/

https://www.carrefourdusaas.com/sasety-et-silverfort-unissent-leurs-forces-pour-securiser-les-acces-et-les-identites/

https://www.actu-dsi.fr/securite-des-identites-sasety-sassocie-a-silverfort-pour-une-solution-complete/

https://itb2b-univers.com/sasety-sallie-a-silverfort-pour-renforcer-la-protection-des-identites-numeriques/

https://dsi-numerique.fr/partenariat-sasety-silverfort-une-nouvelle-solution-pour-la-securisation-des-identites/

https://ntic-infos.fr/sasety-et-silverfort-sassocient-pour-ameliorer-la-protection-des-infrastructures-it/

https://www.numeric-tools.com/sasety-et-silverfort-collaborent-pour-renforcer-la-cybersecurite-avec-une-approche-zero-trust/

https://numeric4good.fr/partenariat-sasety-silverfort-une-securite-accrue-pour-les-environnements-it-complexes/

Communiqué | Résultats du 1er semestre 2024

Fri, 13 Sep 2024 13:37:01 GMT

RÉSULTATS 1ER SEMESTRE

SASETY , l’expert français des services managés SASE et Cybersécurité poursuit son ascension avec des résultats solides pour le premier semestre 2024. La société confirme son dynamisme et son adaptation aux nouvelles exigences du marché, au travers de ses partenariats stratégiques et de nouvelles offres innovantes.

Une expansion stratégique et des solutions innovantes

2024 marque une étape clé dans le développement de SASETY . Grâce à l’intensification de ses partenariats avec les leaders sur leur marché, CATO Networks et Pentera , l’entreprise a su répondre à une demande croissante en matière d’expertise, d’accompagnement continu et de services managés réseau et sécurité.

Pour compléter le périmètre des services supervisés en 24x7, la société a lancé une nouvelle offre de Détection et de Réponse aux Incidents de Sécurité. Reposant sur la puissance d’ analyse , de corrélation et de remédiation du moteur d'intelligence artificielle développé par CATO Networks , cette offre représente pour les clients de SASETY un bond en avant dans la protection temps réel contre des cybermenaces en perpétuelle évolution.

Une croissance solide et des perspectives prometteuses

Le dynamisme de SASETY s’est traduit par l’ouverture d’une dizaine de nouvelles références ETI , Grandes Entreprises et Organismes publics et par un carnet de commandes de plus de 10 millions d’euros, se traduisant par un taux de croissance de 115% par rapport au premier semestre 2023.

Ces résultats consolident la position de SASETY sur son marché et confirment son rôle de partenaire clé pour de nombreuses organisations en quête de services de cybersécurité efficaces.

Pour le second semestre, la société complètera son portfolio avec le lancement d’une nouvelle offre dédiée à la sécurisation des identités .

De plus, elle poursuivra son expansion à l’échelle européenne avec l’ouverture d’une nouvelle implantation au Portugal , venant compléter ses activités en France et dans le Benelux .

Pour soutenir son développement, l'entreprise renforcera ses équipes opérationnelles en accueillant deux nouveaux consultants Cybersécurité dès la rentrée.

SASETY aborde la seconde moitié de l'année avec confiance et ambition. Forte de ses résultats et de ses nouvelles initiatives, l'entreprise se prépare à répondre aux besoins toujours plus complexes, avec une mission unique et claire : être l’extension des équipes IT de ses clients, en leur offrant des solutions et des services de sécurité simples et efficaces .

�� Pour mesurer concrètement l’efficacité des solutions CATO Networks et Pentera ,

rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks

�� Pour en savoir plus sur Pentera

Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/sasety-resultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-strategiques/

https://www.channelnews.fr/sasety-resultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-strategiques-138402

https://www.informatiquenews.fr/sasety-resultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-strategiques-100789

https://www.carrefourdusaas.com/expansion-europeenne-et-innovations-en-cybersecurite-marquent-le-1er-semestre-2024-pour-sasety/

https://www.cloudmagazine.fr/resultats-2024-sasety-renforce-sa-position-avec-une-croissance-soutenue-et-des-innovations/

https://www.itespresso.fr/press-release/sasety-rsultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-stratgiques

https://www.globenewswire.com/news-release/2024/09/09/2942588/0/fr/SASETY-R%C3%A9sultats-du-1er-semestre-2024-Une-croissance-soutenue-et-des-innovations-strat%C3%A9giques.html

https://www.silicon.fr/press-release/sasety-rsultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-stratgiques

https://www.begeek.fr/pr/sasety-resultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-strategiques

https://www.cyberexperts.tech/sasety-resultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-strategiques/

https://www.generation-nt.com/communiques-presse/sasety-resultats-1er-semestre-2024-eur-croissance-soutenue-2050365

https://www.digital-frenchnation.com/croissance-et-innovations-sasety-devoile-ses-resultats-du-1er-semestre-2024/

https://dsi-numerique.fr/sasety-croissance-acceleree-et-nouvelles-offres-de-securite-au-1er-semestre-2024/

https://www.einpresswire.com/article/741881331/sasety-r-sultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-strat-giques

https://ntic-infos.fr/croissance-de-115-pour-sasety-au-1er-semestre-2024-avec-de-nouvelles-solutions-cybersecurite/

https://www.smallbusinessworldmagazine.com/article/741881331-sasety-r-sultats-du-1er-semestre-2024-une-croissance-soutenue-et-des-innovations-strat-giques

https://www.trader-workstation.com/actualite-bourse/communiques-boursier-action.php?id=2024090911145&isin=-

https://www.esn-news.fr/sasety-croissance-de-115-et-innovations-en-cybersecurite-au-1er-semestre-2024/

https://itb2b-univers.com/sasety-en-2024-une-expansion-strategique-et-nouvelles-offres-de-cybersecurite-innovantes/

Cybermenaces T2 2024 - Rapport CATO Networks

Fri, 16 Aug 2024 10:54:43 GMT

Cybermenaces T2 2024 - Rapport CATO Networks

Par SASETY

�� Dans ce nouveau rapport de CATO Networks , découvrez les tendances clés du paysage des menaces pour le deuxième trimestre 2024 ! ��

Le tout dernier CATO CTRL SASE Threat Report pour le deuxième trimestre 2024 est sorti, et il révèle les grandes tendances observées ces derniers mois ��

�� Revente massive de données sur les forums de hacking, dérobées à des géants comme AMD, Apple ou T-Mobile
�� Amazon est devenue la marque la plus usurpée représentant 2/3 des domaines spoofés, devant Google
�� Malgré l'adoption croissante du modèle Zero Trust et du HTTPS, de nombreuses infrastructures utilisent encore des protocoles non sécurisés
�� L'usage croissant des applications d'IA telles que Microsoft Copilot et ChatGPT engendrent un risque en matière de sécurité des données

Dans ce rapport, découvrez également des recommandations cruciales pour renforcer la sécurité de votre organisation

✅ Surveillez en continu les forums du dark web pour détecter toute mention à vos données
✅ Adoptez une stratégie Zero Trust et remplacer les protocoles non sécurisés tels que HTTP, Telnet, SMBv1/v2 par HTTPS, SSH et SMBv3
✅ Testez la sécurité de vos infrastructures régulièrement et prioriser la correction des vulnérabilités les plus exploitées

��Retrouvez le rapport complet ��

CATO Networks | CTRL | Cyber Threats Research Labs (sasety.com)

Comment sont réalisés ces rapports ?

Cato CTRL est l'unité de renseignement sur les cybermenaces de Cato Networks . Elle exploite les données issues de la plateforme Cloud CATO SASE pour analyser et identifier les menaces internes et externes. Le rapport du deuxième trimestre 2024 repose sur l'examen de 1,38 trillion de flux réseau, collectés auprès de plus de 2 500 clients à travers le monde, sur la période d'avril à juin 2024. Cette analyse est approfondie grâce à l'intégration d'algorithmes d'intelligence artificielle et à l'expertise des analystes de CATO Networks , offrant ainsi une perspective détaillée et pertinente du paysage des menaces actuelles.

Tribune | Comment CATO Networks et SASETY permettent de répondre efficacement aux exigences de NIS2

Wed, 31 Jul 2024 16:40:01 GMT

Comment CATO Networks et SASETY permettent de répondre efficacement aux exigences de NIS2

Article, par SASETY

Introduction

La directive sur la sécurité des réseaux et de l'information ( NIS2 ), impose des exigences strictes en matière de cybersécurité pour les infrastructures critiques.

Au travers de sa solution SASE , CATO Networks , leader dans le Magic Quadrant de Gartner en 2024 , offre une solution complète pour aider les organisations à se conformer à ces nouvelles régulations.

Dans cet article, découvrez comment la technologie de CATO Networks et les services managés de SASETY permettent de répondre aux principales exigences de la directive NIS2 .

1. Gestion des actifs et visibilité

La gestion des actifs et la visibilité sont des éléments essentiels de la directive NIS2.

La plateforme Cloud SASE de CATO offre une visibilité exhaustive des actifs, y compris les utilisateurs, les équipements et l'ensemble des applications consommées.

Grâce à l'utilisation de l' intelligence artificielle , CATO automatise la découverte des équipements IT, IoT et OT , à la fois en mode passif et actif .

Les administrateurs peuvent visualiser l'ensemble des actifs connectés à l'infrastructure via un tableau de bord unique, ce qui facilite la gestion et la prise de décision.

La plateforme de CATO identifie automatiquement les applications non répertoriées ( Shadow IT ), ce qui permet de classer les risques associés à chaque application, utilisateur et équipement.

L'évaluation des vulnérabilités est réalisée par le moteur Managed XDR ( Extended Detection and Response ), qui réalise une analyse continue des menaces et des risques.

Ainsi, la gestion des actifs et la visibilité délivrées par le Cloud SASE de CATO répondent pleinement aux exigences de NIS2 .

2. Évaluation des risques

L'évaluation des risques est un aspect fondamental de la conformité à NIS2.

CATO Networks met à disposition des outils sophistiqués pour l'évaluation et la gestion des risques , intégrés directement dans la plateforme SASE .

Le tableau de bord Mitre ATT&CK permet de suivre et d'analyser les tactiques et techniques des cyberattaques, facilitant ainsi la mise en place de mesures de défense adaptées.

Basé sur l'utilisation réelle des applications, le catalogue d'applications de CATO permet de découvrir plus de 200 nouvelles applications par semaine , avec pour chacune, une évaluation détaillée des risques .

Des tableaux de bord proposent les meilleures pratiques de sécurité ainsi que des recommandations pour améliorer la posture de sécurité . Tous ces tableaux de bord sont disponibles depuis l'application de gestion de CATO , offrant une compréhension immédiate de la posture de sécurité de l'organisation .

En combinant ces outils d'évaluation des risques et de gestion en temps réel, CATO Networks assure une conformité totale aux exigences de NIS2 .

3. Gouvernance et conformité

La directive NIS2 exige que les organisations assurent une gouvernance robuste et une conformité à diverses régulations.

CATO Networks garantit cette conformité grâce à ses certifications et à ses partenariats de confiance .

CATO est conforme aux normes ISO 27001, SOC 1, SOC 2, SOC 3, et au RGPD , assurant ainsi que les pratiques de sécurité respectent les standards internationaux.

En tant que partenaire de confiance, CATO assure également la sécurité de la chaîne d'approvisionnement, répondant ainsi aux exigences de gouvernance de NIS2.

La plateforme centralisée de CATO élimine la complexité des solutions unitaires , permettant une gestion simplifiée et efficace des politiques de sécurité .

En agissant comme un partenaire numérique fiable, CATO assure une conformité continue aux exigences de NIS2 et autres cadres réglementaires.

4. Sécurité du réseau

La sécurité du réseau est une priorité de NIS2.

La plateforme CATO SASE Cloud intègre des fonctionnalités avancées pour assurer une protection complète du trafic réseau .

Les moteurs de sécurité délivrés par le cloud, comme NGFW (Next-Generation Firewall), SWG (Secure Web Gateway), IPS (Intrusion Prevention System), NGAM (Next-Generation Anti-Malware), et RBI (Remote Browser Isolation), offrent une protection à 360° du trafic Nord-Sud et Est-Ouest .

La plateforme assure une inspection complète du trafic avec une capacité de traitement et d'inspection illimitée .

Grâce à des politiques de sécurité prédéfinies, plus de 80 catégories intégrées , et une intelligence artificielle qui gère automatiquement les informations sur les menaces , CATO assure une protection instantanée contre les menaces émergentes .

5. Sécurité des données

La protection des données est une exigence fondamentale de NIS2.

CATO Networks offre des solutions robustes pour assurer la sécurité des données à tous les niveaux. Les solutions CASB (Cloud Access Security Broker - Courtier de Sécurité d'Accès au Cloud) et DLP (Data Loss Prevention - Prévention des Fuites de Données) de CATO assurent la protection des applications et des données, aussi bien en ligne que hors ligne. Les données sont chiffrées au repos et en transit, grâce à un système de gestion des clés distribuées propriétaire.

La plateforme assure également une visibilité complète des applications cloud et un contrôle des applications non sanctionnées ( Shadow IT ). CATO impose des restrictions pour les locataires des applications SaaS (Software as a Service - Logiciel en tant que Service) d'entreprise, assurant ainsi une protection cohérente des données sensibles. Grâce à ces mesures de sécurité des données, CATO Networks garantit une conformité totale aux exigences de NIS2 .

6. Contrôle d'accès et Zero Trust

Le contrôle d'accès et l'implémentation du modèle Zero Trust sont essentiels pour répondre aux exigences de NIS2.

CATO Networks fournit des solutions complètes pour assurer un accès sécurisé aux actifs critiques .

Les contrôles d'accès multi-niveaux de CATO évaluent continuellement la posture de sécurité des équipements pour garantir un accès sécurisé.

La plateforme permet l' accès sans client pour les tiers et les dispositifs BYOD , avec des politiques d'accès granulaires basées sur l'identité.

Les politiques RBAC (Role-Based Access Control), SSO (Single Sign-On) et MFA (Multi-Factor Authentication) assurent un contrôle d'accès granulaire, offrant une expérience utilisateur cohérente tout en renforçant la sécurité.

En appliquant une politique Zero Trust partout, la plateforme assure une sécurité uniforme pour tous les utilisateurs, quel que soit leur emplacement.

7. Détection des incidents et réponse

La détection rapide des incidents et une réponse efficace sont une exigence de NIS2.

La plateforme CATO XDR offre des capacités avancées pour la détection et la réponse aux incidents .

Les capteurs natifs intégrés dans la plateforme XDR de CATO permettent une détection rapide des incidents de sécurité et du réseau.

De plus, la surveillance de la chaîne d'approvisionnement assurée par la plateforme CASB de CATO garantit une visibilité complète sur la conformité des fournisseurs d'applications tierces.

CATO fournit une gamme complète de rapports d'incidents pour une analyse post-incident approfondie .

Les tableaux de bord MITRE ATT&CK offrent une compréhension immédiate de l'avancement des attaques, facilitant ainsi la réponse rapide aux incidents.

8. Continuité d'activité et reprise après sinistre

La continuité de l'activité et la reprise après sinistre sont essentielles pour les organisations fournissant des services critiques.

CATO Networks offre une architecture résiliente pour assurer la disponibilité continue des services.

L'architecture auto-réparatrice de CATO assure une disponibilité de 99,999% , garantissant une continuité de l'activité même en cas d'incident .

Les politiques actionnables via la console CATO permettent une gestion rapide et efficace des menaces.

Le réseau privé global de CATO , avec des liens redondants de niveau Tier-1 , assure une reprise rapide après sinistre .

Les services de remédiation avancés de CATO permettent une réponse rapide aux incidents de sécurité, assurant ainsi une reprise rapide des opérations.

Comment SASETY accélère la mise en conformité NIS2

SASETY , en tant qu'expert et partenaire français stratégique de CATO Networks , depuis 4 ans, joue un rôle important dans l'accompagnement des organisations dans la mise en place de la conformité aux exigences de NIS2 .

Grâce à une expertise approfondie en cybersécurité et en gestion des réseaux , SASETY propose une gamme de services pour faciliter cette transition.

La démarche démarre par une évaluation complète des besoins de l'organisation , en identifiant les manques actuels en matière de cybersécurité et de conformité NIS2.

Cette évaluation permet de définir un plan de mise en œuvre détaillé , aligné sur les objectifs de sécurité et de conformité de l'organisation .

En cartographiant l'ensemble des actifs numériques, incluant les dispositifs IoT et OT , les équipes SASETY sont en mesure de réaliser une analyse approfondie des risques pour identifier les vulnérabilités et prioriser les actions à entreprendre.

La seconde étape consiste à élaborer une feuille de route détaillée pour l'implémentation de la solution SASE de CATO , avec un plan d'action clair et des échéances définies.

Ce plan inclut des mesures spécifiques pour répondre aux exigences de NIS2 , assurant une conformité complète.

La mise en œuvre de la solution SASE de CATO Networks par SASETY comprend plusieurs phases, allant de l' installation initiale à la configuration avancée et à la formation des équipes .

Lors de la phase d'installation , les équipes SASETY configurent la solution selon les besoins spécifiques de l'organisation , incluant les politiques de sécurité, les contrôles d'accès et les protocoles de chiffrement des données.

Une attention particulière est portée à l' optimisation des performances réseau et à la gestion de la bande passante , garantissant une expérience utilisateur fluide.

SASETY offre également des programmes de formation complets pour les équipes IT , assurant une compréhension approfondie de la solution SASE et des meilleures pratiques de cybersécurité .

Des sessions de formation techniques approfondies sont organisées , couvrant tous les aspects de la gestion et de la maintenance de la solution SASE .

Des ateliers pratiques permettent aux équipes de se familiariser avec les outils et les fonctionnalités de la solution , renforçant ainsi leurs compétences.

Après la mise en œuvre initiale, SASETY continue d'accompagner ses clients avec des services managés et d'amélioration continue , garantissant une conformité durable et une protection optimale.

SASETY réalise une supervision des services réseau et sécurité 24 heures sur 24, 7 jours sur 7 , pour résoudre rapidement tout problème technique ou identifier tout incident de sécurité.

La plateforme CATO est automatiquement mise à jour pour inclure les dernières améliorations de sécurité et les nouvelles fonctionnalités.

Des audits de sécurité réguliers sont réalisés pour identifier les nouvelles vulnérabilités et adapter les politiques de sécurité en conséquence.

SASETY veille également à ce que les solutions mises en place restent conformes aux évolutions des régulations , en particulier celles de NIS2 .

�� Pour mesurer concrètement l’efficacité de la solution CATO Networks rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks x SASETY , 1er partenaire France�� de CATO

��️ Communiqués de presse associés ��

https://www.solutions-numeriques.com/communiques/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.cyberexperts.tech/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.cloudmagazine.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.actu-dsi.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.esn-news.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.dsisionnel.com/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://ntic-infos.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://disrupt-b2b.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://decideur-it.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://itb2b-univers.com/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.globalsecuritymag.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux.html

https://dsi-numerique.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.numeric-tools.com/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2/

https://www.informatiquenews.fr/comment-cato-networks-et-sasety-permettent-de-repondre-efficacement-aux-exigences-de-nis2-101571#:~:text=Gr%C3%A2ce%20%C3%A0%20des%20politiques%20de,instantan%C3%A9e%20contre%20les%20menaces%20%C3%A9mergentes.&text=La%20protection%20des%20donn%C3%A9es%20est%20une%20exigence%20fondamentale%20de%20NIS2

Distinction | CATO Networks nommé leader du SASE Unifié dans le Magic Quadrant 2024 de Gartner

Wed, 10 Jul 2024 10:42:32 GMT

CATO Networks est nommé leader dans le Magic Quadrant 2024 de Gartner pour la catégorie SASE unifié

L'équipe SASETY est heureuse et fière d’annoncer que notre partenaire CATO Networks est nommé leader dans le Magic Quadrant 2024 de Gartner pour la catégorie SASE unifié .

�� Communiqué de presse :

�� TEL AVIV, Israël - Le 9 juillet 2024 - CATO Networks , le leader du SASE , annonce avoir été reconnu par Gartner, Inc. comme Leader dans son Magic Quadrant 2024 au sein de la catégorie “ Single-Vendor SASE ” (SASE unifié).

��️ “La plateforme SASE de Cato aide à simplifier la complexité informatique qui persiste face aux efforts continus de "plateformisation", déclare Shlomo Kramer , CEO et cofondateur de Cato Networks . " Cato a été le pionnier du marché SASE et façonne son avenir avec une expérience client de premier ordre et un ensemble d'innovations qui tiennent les promesses du SASE."

��️ “Nous pensons que cette reconnaissance de Gartner reflète ce que nos clients expérimentent au quotidien avec Cato ", poursuit Shlomo Kramer .

�� Au 3 juillet 2024, sur Gartner Peer Insights, la plateforme Cloud SASE de Cato avait une note globale de 4,7 sur 5 pour le SASE unifié et 183 avis vérifiés, ce qui est 10 fois plus que n’importe quel Leader dans le Magic Quadrant pour le SASE unifié.

�� Cato élargit le champ d'application du SASE unifié.

�� Gartner définit les offres SASE unifié comme celles qui proposent plusieurs capacités de réseau convergé et de sécurité en tant que service, telles que le réseau étendu défini par logiciel ( SDWAN ), la passerelle web sécurisée ( SWG ), le courtier de sécurité d'accès au cloud ( CASB ), le pare-feu de réseau ( FWaas ) et l'accès au réseau Zero Trust ( ZTNA ).

�� La plateforme CATO SASE Cloud va au-delà de la définition originale du SASE pour offrir des performances accrues et permettre aux équipes informatiques d'éliminer les menaces et de résoudre les incidents de réseau plus rapidement. Sur le plan fonctionnel, Cato va au-delà de la prévention des menaces du champ d'application initial du SASE avec la protection endpoint gérée par SASE ( EPP/EDR ) et la détection et la réponse étendues basées sur SASE ( XDR ), la première plateforme de détection et de réponse aux incidents de réseau et de sécurité pilotée par l' IA .��

�� Retrouvez l'article de Shlomo Kramer , CEO et co-fondateur de CATO Networks : Article Shlomo Kramer

�� Pour en savoir plus sur CATO Networks x SASETY , 1er partenaire France�� de CATO ��

�� Pour mesurer concrètement l’efficacité de la solution CATO Networks rien de tel qu’une démo ��

Event | SASETY était présent au EMEA Partner Summit Cato Networks qui s'est tenu à Londres les 19 et 20 juin

Tue, 25 Jun 2024 14:06:21 GMT

SASETY était présent au EMEA Partner Summit CATO Networks qui s'est tenu à Londres les 19 et 20 juin

SASETY était présent au EMEA Partner au Summit Partner CATO Networks qui s'est tenu à Londres les 19 et 20 juin. ��✨

Cet événement a été marqué par de formidables présentations et échanges autour des thèmes suivants :

��Marché du SASE et comment en quelques années, l'approche de la Plateforme unifiée créée par CATO est devenue la solution leader ��

��Roadmap 2024-2025 pour apporter toujours plus de simplicité, de performance et de sécurité à tous les composants du Système d'Information��

��Lancement officiel de la plateforme MSASE pour apporter toujours plus de Services Managés à nos clients ��️

Merci à Mark Draper , Christophe Lopez-Castel et Laure Castellani pour l'organisation de cet évènement et l'accompagnement de la délégation française. ��

Merci à Shlomo Kramer et Luca Simonelli pour les échanges toujours enrichissants lors de notre diner Executive.��

À l'année prochaine.

We are SASE, MSASE & SASETY ! ��

�� Pour en savoir plus sur CATO Networks x SASETY , 1er partenaire France�� de CATO��

�� Pour mesurer concrètement l’efficacité de la solution CATO Networks rien de tel qu’une démo ��

Event | SASETY accompagné de ses partenaires CATO Networks et Pentera était Partenaire officiel du Gala FUTURE OF IT

Tue, 18 Jun 2024 10:50:24 GMT

SASETY accompagné de ses partenaires CATO Networks et Pentera, était Partenaire officiel du Gala FUTURE OF IT

SASETY accompagné de ses partenaires CATO Networks et Pentera était Partenaire officiel du Gala FUTURE OF IT , le rendez-vous incontournable des décideurs IT.

�� Un grand bravo à Agora Managers Groupe pour l’organisation de cette très belle soirée ponctuée d'interventions passionnantes sur le thème de l'IA générative.

Une soirée dans un cadre exceptionnel, riche en rencontres et en échanges sur les enjeux de transformation IT et de cybersécurité au travers des solutions SASE et de Cybervaldation Automatisée.

Pour en savoir plus sur le SASE avec CATO Networks x SASETY , 1er partenaire France�� de CATO ��

Pour en savoir plus sur la Cybervalidation Automatisée avec Pentera x SASETY , 1er partenaire France �� de Pentera ��

Event | La team SASETY était présente au PenteraCON 2024 de Pentera

Thu, 23 May 2024 10:30:26 GMT

LA TEAM SASETY ÉTAIT PRÉSENTE AU PENTERACON 2024 DE PENTERA

| Event Pentera |

�� La team SASETY était présente au #PenteraCON2024 de Pentera qui se déroulait du 21 au 23 mai à Berlin.��

Une formidable occasion pour échanger avec la direction et les équipes de Pentera sur les perspectives de développement de la Cybervalidation Automatisée .��

Merci à Clément Bonhomme d’avoir participé à cet évènement ainsi qu’à toute l’équipe Pentera pour ce formidable moment et tout particulièrement à son fondateur et CTO, Arik Liberzon .��

Kirt Jorgenson Marcel Keiffenheim Nadav Elkiess Michael Levy William Culbert Adeline ��‍�� Jaulin Jérôme Beaufils Olivier PERICAT David Werquin

�� Pour en savoir plus sur Pentera x SASETY , 1er partenaire France �� de Pentera ��

�� Pour planifier une démo Pentera x SASETY avec nos experts��

Event | SASETY : Partenaire officiel du gala FUTURE OF IT. Retrouvons-nous le 13 Juin 2024 !

Thu, 16 May 2024 10:38:24 GMT

SASETY : PARTENAIRE OFFICIEL DU GALA FUTURE OF IT

RETROUVONS-NOUS LE 13 JUIN 2024 !

SASETY sera présent au Gala FUTURE OF IT !

Retrouvons-nous le 13 juin 2024 pour échanger sur les enjeux de transformation IT et de cybersécurité au travers des solutions SASE et de Cybervalidation Automatisée , avec nos partenaires leaders dans leur domaine : Cato Networks et Pentera .

Pour participer à l’événement incontournable de la profession��

https://www.agoramanagers-events.com/future-of-it/inscription/

#FUTUREOFIT #Gala #AGORA #DSI #CIO #RSSI #CISO #CATONetworks #Pentera #SASETY #Event

Témoignage client | SASETY x CATO Networks retour expérience Baker Tilly

Mon, 06 May 2024 09:47:09 GMT

SASETY x CATO NETWORKS -

Témoignage Baker Tilly

SASETY x CATO Networks - Retour d'expérience Baker Tilly

Depuis plus de 2 ans, la société Baker Tilly s'appuie sur la solution SASE de CATO Networks ainsi que sur les services managés de SASETY .

Olivier CLOS , DSI, et Anthony GACHET , Responsable IT de Baker Tilly réalisent leur retour d'expérience :

Pourquoi ont-ils choisi CATO Networks et SASETY au terme de leur consultation ?
Comment s'est passé le déploiement des accès opérateur et de la solution ?
Quels sont les bénéfices pour leurs utilisateurs ?
Quels sont les gains pour leurs équipes IT ?

Les réponses dans ce témoignage vidéo :

�� Pour mesurer concrètement l’efficacité de la solution CATO Networks

rien de tel qu’une démo ��

�� Pour en savoir plus sur CATO Networks x SASETY , 1er partenaire France �� de CATO ��

��️ Communiqués de presse associés ��

https://www.cyberexperts.tech/

https://dsi-numerique.fr/

https://decideur-it.fr/

https://www.numeric-tools.com/

https://www.cloudmagazine.fr/

https://www.actu-dsi.fr/

https://ntic-infos.fr/

https://itb2b-univers.com/

https://disrupt-b2b.fr/

https://www.dsisionnel.com/

Nouveau service CATO Networks | Découvrez le 1er rapport CATO CTRL sur les cybermenaces

Sat, 04 May 2024 11:11:20 GMT

DÉCOUVREZ LE 1ER RAPPORT CATO CTRL SUR LES CYBERMENACES RÉALISÉ PAR CATO NETWORKS

| Nouveau Service CATO Networks |

�� Cato Networks révolutionne la détection des cybermenaces avec CATO CTRL (Cyber Threats Research Labs)

�� Qu'est-ce que CATO CTRL ?

CATO CTRL est un service novateur de CATO Networks qui vise à protéger les entreprises en leur fournissant des renseignements exploitables, fiables et opportuns sur les cybermenaces sous forme d' insights .

�� Comment fonctionne-t-il ?

En combinant l'expertise en intelligence humaine à celle de l' IA , CATO CTRL met en lumière les dernières cybermenaces et les acteurs qui en sont responsables. Ce service est pionnier dans son domaine, fusionnant le renseignement sur les menaces avec une connaissance granulaire du réseau, rendue possible par la plateforme mondiale SASE de CATO Networks , renforcée par l'IA.

�� CATO CTRL rapporte régulièrement les tendances et les événements clés du secteur de la sécurité.

�� Découvrez ICI le premier rapport CATO CTRL sur les cybermenaces réalisé par CATO Networks.

Event | Table ronde sur le thème de la Cybervalidation Automatisée de Pentera

Fri, 03 May 2024 17:42:55 GMT

TABLE RONDE SUR LE THÈME DE LA CYBERVALIDATION AUTOMATISÉE DE Pentera

Par SASETY

�� Les équipes SASETY ont participé à une table ronde rassemblant les RSSI CISO d'entreprises vendéennes ainsi que l' ANSSI - Agence nationale de la sécurité des systèmes d'information au Siège de Sodebo sur le thème de la Cybervalidation Automatisée .

L'occasion de réaliser des démonstrations de la solution Pentera et de partager le retour d'expérience de Sodebo .

☺️ Merci à tous les participants pour la richesse des échanges et à Alexandre Baligand , RSSI de Sodebo pour son témoignage et son accueil.��

�� Jérôme Beaufils et Olivier PERICAT

Les avantages clés de la Cybervalidation Automatisée de Pentera :

�� Sécurité Continue : Garantissez la sécurité de votre infrastructure informatique même pendant votre absence.

�� Détection immédiate des Vulnérabilités : Identifiez et corriger immédiatement les failles avant qu'elles ne soient exploitées.

�� Analyse Complète : Bénéficiez d'une évaluation approfondie de la résilience de votre système, couvrant divers scénarios d'attaques pour une sécurité maximale.

�� Rapports Détaillés : Recevez des rapports détaillés sur les résultats de la cybervalidation, vous permettant de comprendre clairement les points forts et les domaines à améliorer.

�� Gain de Temps et d'Énergie : Évitez la charge et le stress associé en automatisant le processus de validation.

�� Pour en savoir plus sur Pentera x SASETY , 1er partenaire France �� de Pentera ��

�� Pour planifier une démo Pentera x SASETY avec nos experts��

Event | SASETY X CATO Networks, Table ronde autour du SASE et du XDR à Nantes

Tue, 16 Apr 2024 09:40:07 GMT

AFTERWORK SASETY X CATO Networks sur le thème du SASE et du XDR

Par SASETY

| EVENT SASETY x CATO Networks |

�� Les équipes SASETY x Cato Networks accueillaient jeudi soir au Siège de REALITES leurs invités DSI CIO autour d'une table ronde sur le thème du SASE et du XDR .

�� L'occasion de partager des moments chaleureux et d'échanger sur les stratégies de performance �� et de sécurité �� des organisations.

�� Merci à Bénédicte BRENOT - LANDAIS , Laurent Bocquereau et David Leaurant pour l’organisation et leur accueil !

��Merci à tous pour votre participation et un remerciement spécial à Olivier CLOS , DSI et Anthony GACHET , Responsable IT de Baker Tilly France pour leur retour d'expérience complet��.

�� Joseph FERNANDO , Sylvain Journet , Benjamin Simon , Jérôme Beaufils et Olivier PERICAT

�� Pour en savoir plus sur CATO Networks x SASETY , 1er partenaire France �� de CATO ��

�� Pour découvrir les solutions SASE XDR de CATO NETWORKS , rien de tel qu’une démo !��

Article | CISO - Comment la Cybervalidation Automatisée va vous aider à passer de bonnes vacances ?

Fri, 12 Apr 2024 07:49:41 GMT

CISO - COMMENT LA CYBERVALIDATION AUTOMATISÉE PEUT VOUS AIDER À PASSER DE BONNES VACANCES ?

Par Jérôme Beaufils , CEO de SASETY ,

Être CISO n’est pas de tout repos. Aussi, pour profiter au maximum de quelques jours de congés et redémarrer sereinement, voici une checklist qui peut vous aider :

AVANT DE PARTIR

1. Vérifiez les journaux et les événements de sécurité de vos principaux systèmes critiques

Prenez connaissance des activités récentes : vérifiez les modifications et les tentatives de modification ainsi que tout indicateur potentiel de compromission.
Si vous prévoyez de vous absenter plus d'une semaine, désignez un membre de l'équipe pour effectuer une analyse hebdomadaire qui permettra de réduire les risques qu'un événement critique ne soit pas détecté.

2. Vérifiez si de nouvelles vulnérabilités ont été identifiées et nécessitent une remédiation urgente

Utilisez votre outil d'analyse de vulnérabilités ou consultez l'une des bases de données régulièrement mises à jour, telle que CVE Details .
Identifiez si des composants critiques sont exposés et, si une correction est nécessaire, définissez un plan de remédiation.

3. Vérifiez si des changements ont été apportés à vos infrastructures IT et aux contrôles de sécurité associés et limitez les modifications importantes pendant vos congés (XDR, SIEM, etc.)

Assurez-vous d’être informé de toutes les mises à jour prévues en votre absence.

A VOTRE RETOUR

1. Prenez connaissance des changements réalisés

Quelles ont été les mises à jour effectuées ?
Surveillez leur impact éventuel sur votre posture de sécurité globale et apporter les modifications nécessaires sur vos contrôles de sécurité.

2. Informez-vous auprès des Ressources Humaines de tout changement pertinent

De nouveaux collaborateurs ont-ils rejoint l'entreprise ? Ont-ils besoin d'accéder à des systèmes spécifiques ?
À l'inverse, des collaborateurs ont-ils quitté l’entreprise ? Leurs informations d'identification ont-elles été révoquées ?

3. Informez-vous des nouvelles orientations commerciales et assurez-vous que votre équipe est au courant des dernières évolutions

L'organisation a-t-elle introduit de nouveaux services ou produits qui ont élargi la surface d'attaque potentielle ?
Un nouveau site Web ou une nouvelle application mobile ont-t-ils été mis en ligne ?
Une nouvelle version d'un logiciel a-t-elle été déployée ?

4. Vérifiez vos politiques de mot de passe

De façon générale, assurez-vous régulièrement que les politiques de mots de passe restent adaptées à la protection de votre organisation.
Envisagez de revoir les exigences en matière de longueur, de complexité et de caractères spéciaux, ainsi que les règles d'expiration et de réutilisation .

5. Vérifiez les configurations de vos pares-feux

Un examen des configurations tous les 3 à 6 mois est recommandé.
Passez en revue les règles de filtrage du trafic, les paramètres de configuration et les administrateurs autorisés pour vous assurer que vous utilisez les configurations appropriées.

De nombreux outils existent pour vous aider à réaliser ces contrôles.

Mais avez-vous toutes les ressources nécessaires pour vous assurer que tout sera traité ?

Si vous recherchez un moyen pour automatiser et standardiser vos processus ou pour vous assurer que les vulnérabilités critiques ne passent pas entre les mailles du filet, la cybervalidation automatisée de Pentera peut vous apporter une aide précieuse.

Avec une visibilité en temps réel , une gestion complète de la surface d'attaque et des mesures d'exploitation réelles , la cybervalidation automatisée vous permettra de partir serein en congés. Et à votre retour, les plans d’action basés sur les risques vous aideront à créer votre feuille de route pour améliorer la posture de sécurité de votre organisation.

Remerciements :

Omer Gafni – VP R&D Pentera

�� Pour mesurer concrètement l’efficacité de la solution Pentera, rien de tel qu’une démo !

�� Pour en savoir plus sur PENTERA :

Avis d’expert | SASE + XDR : La Formule Gagnante d'une Cyberdéfense moderne

Mon, 04 Mar 2024 13:48:48 GMT

SASE + XDR : La Formule Gagnante

d'une Cyberdéfense moderne

Par Jérôme BEAUFILS - CEO de SASETY

Dans un monde toujours plus connecté et à l'équilibre géopolitique fragilisé, la cybermenace est omniprésente et chaque jour plus sophistiquée.

Les cyberattaquants, usant de tactiques de plus en plus élaborées, exploitent les failles des systèmes numériques pour lancer des offensives allant de la cybercriminalité opportuniste à des campagnes orchestrées par des entités étatiques ou des réseaux organisés.

L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) souligne dans son récent rapport l'émergence de techniques d'attaque toujours plus furtives, rendant leur détection d'autant plus ardue pour les dispositifs de défense traditionnels.

Les conséquences d'une brèche de sécurité peuvent être catastrophiques, entraînant pertes financières, atteinte à la réputation et, dans les cas les plus graves, menaces contre la sécurité nationale.

Les équipes en charge de la sécurité, souvent limitées en ressources, peinent à coordonner l'usage de divers outils de défense qui, généralement, ne communiquent pas entre eux.

Cette situation peut mener à l'ignorance d'alertes cruciales et à des retards dans l'application des correctifs et des mesures de remédiation.

XDR - Unifier pour Mieux Protéger

Le modèle XDR ( Extended Detection and Response ) se présente comme une solution à ce défi, en centralisant les données de sécurité au sein d'une même plateforme pour une meilleure détection des incidents.

Ce modèle va au-delà des solutions traditionnelles en intégrant également l'analyse des menaces sur les réseaux, les clouds, et les applications, en plus des postes de travail et des serveurs.

L'efficacité du XDR repose sur une interprétation de qualité des données issues des capteurs, permettant une corrélation fine des événements et une détection pertinente des menaces.

En s'appuyant sur l 'intelligence artificielle et le machine learning , le XDR permet une identification rapide des menaces , facilitant leur analyse par les équipes de sécurité pour une réaction efficace.

La qualité de ces données est variable, allant de celles issues directement de l'éditeur, ne nécessitant aucune intégration, à celles moins fiables provenant d'autres sources.

Lorsque les données sont de qualité inférieure, les performances des systèmes de corrélation et de détection diminuent.

Dans cette situation, le XDR ne parvient pas à détecter toutes les menaces existantes et produit un nombre élevé de faux positifs.

Cette situation affecte directement le volume de travail et l'efficacité des enquêtes menées par les équipes de sécurité.

De plus, lorsque la résolution des problèmes implique l'intervention sur des systèmes provenant de fournisseurs différents, le temps et la complexité nécessaires s'accroissent considérablement.

SASE + XDR : Une Complémentarité évidente

Le dernier rapport Gartner sur les tendances de la Cybersécurité indique que 75% des entreprises cherchent à consolider leurs outils de défense et de détection, dans un souci de réduction des coûts et de simplification.

Le modèle SASE (Secure Access Service Edge), par sa fusion des services de réseau et de sécurité au sein d'une même plateforme, répond parfaitement à cette volonté, en offrant une visibilité globale et une gestion unifiée des politiques de sécurité.

En consolidant les opérations de réseau et de sécurité, le SASE offre une visibilité de bout en bout et une politique de sécurité cohérente pour tous les utilisateurs et dispositifs, quel que soit leur emplacement.

De fait, la convergence des technologies XDR et SASE est naturelle.

En effet, comme nous l'avons vu, l'efficacité du XDR peut être réduite par la qualité des données qu'il traite et par la nécessité d'intégrer divers flux d'informations de sécurité.

En exploitant cette visibilité étendue et en l'appliquant à la détection et à la réponse aux menaces, le SASE améliore de manière significative la qualité des données disponibles pour le XDR .

La complémentarité du XDR et du SASE réside donc dans la capacité du SASE à offrir des données de meilleure qualité et plus cohérentes, ce qui enrichit les capacités de détection des menaces du XDR .

Lorsque les données de haute qualité sont introduites dans des algorithmes avancés d'IA/ML, le XDR peut remonter des menaces de sécurité plus précises et pertinentes.

Par conséquent, les analystes de sécurité sont mieux armés pour agir rapidement et avec précision, améliorant ainsi la réponse aux incidents et réduisant le temps de réaction face aux menaces .

L'efficacité accrue du XDR , grâce à la richesse des données fournies par le SASE , ne se limite pas à la détection des menaces ; elle s'étend également à l'investigation et à la réponse aux incidents .

Au travers d'une interface de management SASE unifiée , les analystes peuvent naviguer de manière transparente à travers les événements et les données , ce qui simplifie les enquêtes et accélère les verdicts.

Les procédures de remédiation sont également optimisées , car les équipes peuvent déployer des réponses à travers cette interface unifiée, réduisant la complexité opérationnelle et les délais de résolution .

Illustration avec le XDR de CATO Networks

Début 2024, CATO Networks précurseur du SASE a intégré la fonctionnalité XDR Pro à sa solution.

Le XDR Pro de CATO délivre une analyse approfondie des signaux collectés au sein de l'environnement de l'organisation mais également des milliards de signaux qui transitent au sein de ses infrastructures.

Contrairement aux solutions qui se concentrent exclusivement sur les données en provenance des terminaux et des serveurs, XDR Pro tire parti des données natives de sa plateforme SASE .

Cette couverture offre une vue plus complète des menaces potentielles en capturant des signaux à travers un spectre plus large d'activités réseau.

La plateforme SASE de CATO intègre de façon native une gamme complète de capteurs pour différents moteurs de sécurité, incluant NGFW, SWG, ATP, protection DNS, ZTNA, CASB, DLP, RBI, et EPP, rendant superflue toute intégration tierce et facilitant un déploiement immédiat.

Travailler avec des données qui n'ont pas été réduites par la normalisation augmente l'efficacité de la détection et diminue les faux positifs .

La qualité et la richesse des données se reflètent dans les incidents, qui contiennent toutes les informations utiles pour une investigation approfondie et efficace.

Cela conduit à un temps d'investigation plus court et surtout une réponse rapide peut être apportée au travers d'une solution unique de management.

XDR Pro se distingue par sa capacité à détecter les menaces de manière étendue , grâce à des algorithmes d'IA/ML avancés traitant un large spectre de données de sécurité.

Les menaces identifiées sont priorisées et organisées pour faciliter l'investigation et minimiser le temps d'analyse.

La console de gestion unifiée de CATO permet aux équipes de sécurité d'effectuer une remédiation rapide et efficace, sans dépendre d'intégrations externes .

XDR Pro catégorise les menaces en trois groupes principaux pour optimiser la gestion des alertes par les équipes de sécurité : prévention, chasse aux menaces, et anomalies , couvrant ainsi des scénarios variés, des attaques bloquées aux comportements suspects pouvant indiquer des actions malveillantes.

La console de gestion unifiée facilite une réponse rapide aux incidents , permettant l'isolation d'un composant compromis ou le blocage de sources malveillantes à travers le réseau en moins d'une minute, grâce à la mise en place de règles de filtrage.

De plus, la recherche d'indicateurs de compromission (IoC) est rapide et intégrée , offrant aux équipes de sécurité une vue complète et détaillée des événements.

Ainsi le XDR Pro de CATO s'inscrit dans une tendance plus large de consolidation et d'optimisation des processus de cybersécurité. En capitalisant sur la convergence des outils de sécurité et de réseau au sein d'une plateforme SASE , cette solution vise à fournir une analyse de sécurité plus cohérente et une gestion des menaces plus agile.

Conclusion

En conclusion, l' alliance du XDR et du SASE crée un écosystème de sécurité intégré et intelligent , qui non seulement rationalise la gestion de la sécurité et du réseau mais renforce également la capacité des organisations à anticiper, détecter et réagir aux menaces de plus en plus sophistiquées . Adopter cette synergie n'est pas seulement une question d'efficacité opérationnelle, c'est une transformation fondamentale qui place la sécurité au cœur de la stratégie numérique, permettant une adaptation proactive face aux évolutions des cybermenaces et une protection accrue des actifs numériques.

A propos de SASETY

SASETY est un fournisseur de Services Managés en Réseau et Cybersécurité spécialisé dans la transformation SASE et la Cybervalidation automatisée des organisations.

Pionnier des services managés SASE et premier partenaire de CATO Networks en France, SASETY accompagne ses clients dans le déploiement et les opérations quotidiennes des services de connexion, de transport et de sécurité.

�� Pour mesurer concrètement l’efficacité de la solution CATO Networks

rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks

��️ Communiqués de presse associés ��

https://www.solutions-numeriques.com/sase-xdr-formule-gagnante-dune-cyberdefense-moderne/

https://www.channelnews.fr/sase-xdr-la-formule-gagnante-dune-cyberdefense-moderne-133413

https://www.undernews.fr/reseau-securite/sase-xdr-la-formule-gagnante-dune-cyberdefense-moderne.html

https://www.cloudmagazine.fr/cybersecurite-moderne-pourquoi-opter-pour-la-formule-sase-xdr/

https://www.telco-infra-news.fr/sase-xdr-la-synergie-parfaite-pour-une-cybersecurite-optimale/

https://itb2b-univers.com/comment-sase-et-xdr-travaillent-ensemble-pour-prevenir-les-cyberattaques/

https://www.actu-dsi.fr/la-puissance-combinee-de-sase-et-xdr-une-revolution-dans-la-cyberdefense

https://decideur-it.fr/la-combinaison-gagnante-sase-xdr-dans-la-lutte-contre-les-cybermenaces/

https://www.cyberexperts.tech/sase-xdr-la-formule-gagnante-dune-cyberdefense-moderne/

https://www.it-med.fr/2024/03/13/sase-xdr-la-formule-gagnante-dune-cyberdefense-moderne-html/

https://disrupt-b2b.fr/maximisez-la-protection-avec-la-fusion-sase-xdr-dans-votre-strategie-de-securite/

https://www.globalsecuritymag.fr/sase-xdr-la-formule-gagnante-d-une-cyberdefense-moderne.html

Communiqué | SASETY - Fort développement en 2023

Tue, 30 Jan 2024 09:54:32 GMT

SASETY - Fort développement en 2023

SASETY , l’expert français des services SASE et Cybersécurité , poursuit le fort développement de ses activités.

SASETY délivre aux organisations les solutions et les services qui apportent une réponse concrète à leurs enjeux de performance et de sécurité : Transport & sécurité avec le SASE ; Contrôle de la posture de sécurité avec la Cybervalidation automatisée .

SASETY réalise un accompagnement sur mesure permettant à chaque client d’adapter le niveau de service en fonction de ses besoins en expertise (déploiement & exploitation) et en pilotage opérationne l (supervision, réponse aux incidents, gouvernance).

Trois ans après son lancement, la société compte près de 40 clients ETI, Grands Comptes et Organismes publics de tous secteurs d’activité.

En 2023, la société a triplé son chiffre d’affaires en contribuant significativement à l’accélération du développement de ses partenaires stratégiques CATO Networks et Pentera en France.

Jérôme BEAUFILS , CEO de SASETY :

« Cette année encore, nous avons réalisé de très beaux projets et contribué à accroître la posture de sécurité de nos clients, tout en améliorant leurs performances et en réduisant leurs coûts opérationnels . Le lancement d’une offre accessible aux entreprises de taille moyenne et aux organismes publics a rencontré un franc succès et permis d’élever en quelques semaines leur niveau de sécurité de façon très significative. Notre positionnement de spécialiste et nos processus opérationnels nous permettent d’apporter l’ expertise et une forte proximité à nos clients. Notre première fierté est de constituer une véritable extension de leurs équipes. »

En 2024, les investissements en matière de cybersécurité devraient poursuivre leur croissance. D’abord pour parer aux nouvelles techniques d’ attaques basées sur l’IA qui permettent l’exploitation immédiate d’une nouvelle vulnérabilité . Ensuite, pour répondre à l’élargissement et aux exigences de la directive NIS2 , en matière d’outils nécessaires à la gestion des risques.

Jérôme BEAUFILS :

« Face à la complexité et aux coûts engendrés par la multiplicité des solutions, 75% des organisations ont engagé une démarche de consolidation de leurs moyens de défense qui correspond parfaitement au modèle SASE défini par le cabinet Gartner . Piloter de façon unifiée tous les composants d’une infrastructure IT, jusqu’au terminal de l’utilisateur. Centraliser nativement tous les événements. Identifier instantanément les comportements suspects. Répondre immédiatemen t aux incidents de sécurité. Telles sont les fonctionnalités que nous déployons et opérons au quotidien pour nos clients. »

Avec un carnet de commande de 8 M€ et un portefeuille d’affaires significatif, la société devrait poursuivre son rythme de croissance en 2024 et continuer à s’entourer de nouveaux talents pour accompagner son développement.

�� Pour mesurer concrètement l’efficacité des solutions CATO Network s et Pentera ,

rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks

�� Pour en savoir plus sur Pentera

Communiqués de presse associés ��

https://www.cloudmagazine.fr/sasety-bilan-2023-croissance-et-excellence-en-cybersecurite/

https://www.cyberexperts.tech/sasety-fort-developpement-en-2023/

https://itb2b-univers.com/sasety-cybersecurite-bilan-et-perspectives-2023/

https://www.solutions-numeriques.com/communiques/sasety-fort-developpement-en-2023/

https://www.channelnews.fr/sasety-fort-developpement-en-2023-132088#:~:text=En%202023%2C%20la%20soci%C3%A9t%C3%A9%20a,Networks%20et%20Pentera%20en%20France.

https://www.globenewswire.com/news-release/2024/01/29/2818632/0/fr/SASETY-Fort-d%C3%A9veloppement-en-2023.html

https://www.ecranmobile.fr/SASETY-Fort-developpement-en-2023_a76169.html

https://www.esn-news.fr/sasety-accelerer-la-securite-et-reduire-les-couts-operationnels-en-2023/

https://www.informatiquenews.fr/sasety-fort-developpement-en-2023-97223

http://www.mtom-mag.com/article17903.html

https://www.telco-infra-news.fr/sasety-performance-et-securite-en-2023/

https://disrupt-b2b.fr/sasety-nouvelles-tendances-et-succes-en-cybersecurite-2023/

https://scaleup-corner.com/sasety-en-2023-une-croissance-exceptionnelle-en-cybersecurite/

https://www.itespresso.fr/press-release/sasety-fort-dveloppement-en-2023

https://www.cybersecurite-solutions.com/communiques/sasety-fort-developpement-en-2023/

Distinction | SASETY DÉSIGNÉ 1er Partenaire France de CATO Networks au terme de l'année 2023

Wed, 24 Jan 2024 17:21:37 GMT

SASETY DÉSIGNÉ 1er PARTENAIRE FRANCE DE CATO NETWORKS AU TERME DE L'ANNÉE 2023

Par SASETY – 1er Partenaire Cato Networks

Nous sommes très fiers de vous annoncer qu’au terme de l’année 2023, SASETY a été désigné 1er Partenaire CATONetworks en France.��

A cette occasion, notre CEO Jérôme Beaufils a eu le plaisir d’échanger avec le fondateur de CATO Networks et pionnier du SASE, Shlomo Kramer .��

Merci à nos clients pour leur confiance et à notre équipe pour son dynamisme et son expertise. ��

Sans oublier les formidables équipes de Cato Networks et de notre distributeur de premier plan, Neo VAD .��

En route pour une année 2024 pleine de beaux projets SASE.

GO CATO x SASETY ��

�� Pour en savoir plus sur CATO Networks x SASETY ��

�� Pour découvrir les solutions SASE XDR de CATO NETWORKS , et les services managés de SASETY , rien de tel qu’une démo !��

SASETY - Tribune | Comment l’approche SASE de Cato Networks permet d’améliorer son niveau de sécurité ?

Wed, 15 Nov 2023 09:35:32 GMT

Tribune - Comment l’approche SASE de Cato Networks permet d’améliorer son niveau de sécurité ?

Par David WERQUIN , consultant expert Cybersécurité chez SASETY

Le 15 novembre 2023

Avec l'évolution constante des technologies et des menaces cyber, la sécurité des réseaux devient un enjeu majeur pour les entreprises. Dans ce contexte, le modèle Secure Access Service Edge ( SASE ) émerge comme une solution novatrice, offrant une approche cloud intégrée, globale et convergente pour renforcer la sécurité tout en optimisant les performances .

Le SASE résumé en quelques points :

100% cloud : le SASE est un service managé qui repose sur une architecture cloud native pour plus d'agilité et de flexibilité.

Convergence : le SASE fait converger les capacités réseau et de sécurité dans une plate-forme unique pour répondre aux exigences d'une gestion simplifiée et d'une cybersécurité omniprésente.

Distribué : une véritable approche SASE repose sur un réseau fédérateur de points de présence mondial et privé géographiquement répartis pour optimiser l’acheminement du trafic et en garantir la performance et l’évolutivité.

Support de tous les périphériques : le SASE connecte de façon sécurisé tous les actifs : sites, utilisateurs, applications internes ou exécutées sur les Cloud publics pour offrir une expérience utilisateur homogène et sécurisée quel que soit le mode de travail.

Quels bénéfices pour la sécurité ?

Face aux attaques toujours plus sophistiquées, et à l’évolution de l’exposition des systèmes d’information, conséquence des mouvements vers le cloud et l’accroissement des usages en mobilité, les modèles de sécurité traditionnels présentent des lacunes de plus en plus évidentes. Les pares-feux périmétriques et l’empilement de solutions de sécurités complexes et hétérogènes ne sont plus suffisants pour protéger un environnement informatique étendu et diversifié.

Le modèle Zero Trust Network Access ( ZTNA ) est au cœur de la philosophie SASE . En abandonnant l'idée de confiance implicite, le ZTNA impose une vérification continue de l'identité et des autorisations, réduisant ainsi les risques liés aux accès non autorisés.

La convergence des flux dans un cloud global, issue de la définition même du SASE , permet de donner aux mécanismes de sécurité une visibilité complète et une position centrale. Elle offre une expérience utilisateur homogène, peu importe leur emplacement géographique et celle des ressources auxquelles ils accèdent.

Comment CATO Networks permet d’améliorer la sécurité ?

Cato Networks propose une suite complète de services de sécurité intégrés directement dans son architecture SASE . Cela inclut un pare-feu nouvelle génération, une inspection SSL approfondie, une protection contre les menaces avancées, un IPS, un CASB, un DLP et bien plus encore.

Grâce à cette intégration, les entreprises peuvent renforcer leur posture de sécurité sans avoir besoin de solutions tierces complexes. En assurant les traitements de sécurité en une seule passe, Cato Networks offre une approche efficace, cohérente et performante de la sécurité des réseaux d'entreprise. Cette méthodologie alignée sur l'architecture SASE élimine les obstacles traditionnels liés à la complexité et à la performance, offrant ainsi aux entreprises une sécurité sans compromis.

En permettant l'analyse approfondie du trafic chiffré, l'inspection TLS offre une visibilité cruciale sur les communications sécurisées. Cela permet de détecter et de prévenir les menaces potentielles qui pourraient autrement passer inaperçues dans le flux chiffré. En déchiffrant temporairement le trafic TLS, les dispositifs de sécurité peuvent appliquer des politiques de filtrage, d'analyse des menaces, et de prévention des fuites de données, renforçant ainsi la protection globale du réseau. Dans la mesure où tout se passe dans le cloud, ce traitement parfois gourmand en ressources quand il est traité localement, n’a pas d’impact négatif sur la latence, les performances ou le dimensionnement des boîtiers.

L' IPS de Cato Networks représente une barrière proactive contre les menaces. En analysant en temps réel le trafic réseau, il identifie les tentatives d'intrusion et bloque instantanément les attaques avant qu'elles ne puissent compromettre le réseau. Cette couche de sécurité proactive est essentielle pour maintenir l'intégrité du réseau et protéger les données sensibles des entreprises, pour tous les types de flux internes et externes, entrants et sortants.

L' antimalware de Cato Networks va au-delà des simples signatures de virus en utilisant des techniques avancées d'analyse comportementale. En surveillant les activités suspectes, il identifie et éradique les malwares en temps réel. Ainsi, les entreprises bénéficient d'une protection en constante évolution contre les menaces émergentes et les attaques ciblées.

La protection DNS de Cato Networks agit comme une première ligne de défense en bloquant les requêtes malveillantes avant même qu'elles n'atteignent le réseau. En sécurisant le processus de résolution DNS, elle prévient les attaques de phishing, les ransomwares et autres menaces basées sur le DNS, renforçant ainsi la sécurité à un niveau fondamental.

Le Cloud Access Security Broker ( CASB ) offre une visibilité complète et un contrôle granulaire sur l'accès aux applications cloud. Il assure la sécurité des données sensibles en détectant et en prévenant les menaces liées aux applications cloud, tout en permettant une utilisation agile et sécurisée des services cloud. Avec des fonctionnalités telles que la prévention des fuites de données (DLP), la gouvernance des applications, et le chiffrement du trafic, le CASB de Cato s'impose comme le gardien vigilant des entreprises modernes, assurant une adoption sécurisée des technologies cloud sans compromis sur la protection des données et de la confidentialité.

Quand ces mécanismes de sécurité ne sont pas capables de donner une réponse catégorique sur la dangerosité d’une connexion parce que les destinations ou les domaines sont trop récents pour avoir été catégorisés, Cato Networks active automatiquement un mécanisme de protection du poste utilisateur grâce au Remote Browser Isolation (RBI). Le RBI de Cato Networks isole totalement le navigateur de l'utilisateur des sites web potentiellement dangereux. Plutôt que d'exécuter le navigateur localement, les requêtes web sont traitées dans un environnement distant virtuel, sécurisé et éphémère. Ainsi, même si un utilisateur accède à un site de phishing, le contenu malveillant reste confiné à l'environnement isolé.

Il ne serait pas cohérent de parler de convergence avec le SASE sans une console d’administration cloud complètement unifiée.

La console unique d'administration de Cato Networks représente l'épicentre de la gestion simplifiée et centralisée des réseaux et de la sécurité.

Rassemblant toutes les fonctionnalités au sein d'une interface cohérente, cette console offre une visibilité complète sur l'ensemble du système, permettant aux administrateurs de surveiller, configurer et optimiser les performances et la sécurité en un seul endroit. Que ce soit pour déployer des politiques de sécurité, gérer les accès distants, ou surveiller le trafic réseau, la console unique de Cato Networks offre une expérience utilisateur intuitive et efficace. En consolidant la gestion des opérations, elle libère du temps précieux pour les équipes informatiques, leur permettant de se concentrer sur des initiatives stratégiques plutôt que sur des tâches administratives fastidieuses.

Cette console permet d’accéder à des tableaux de bord d’analyse des applications et de la sé curité complets et dynamiques. Elle donne accès de manière simple, rapide et intuitive à l’intégralité des journaux d’événements. Depuis peu elle va beaucoup plus loin en intégrant un SIEM permettant de d’agréger et de corréler les alertes de sécurités issus de moteurs de sécurité intégrés, mais également capables de corréler des indicateurs complexes tels que des comportements inhabituels, des scénarios d’attaques et des signaux faibles. Il met à disposition des administrateurs et des analystes de la sécurité, les données essentielles aux investigations et aux levées de doutes, en rassemblant des informations synthétiques issues des journaux d’événements et d’indicateurs de compromission, et en les enrichissant avec des sources de données externes, sans jamais avoir à changer de console.

Issu de l’analyse dynamique des données, CATO Networks identifie des scénarii d’alertes. Ces « stories » sont construites au travers des moteurs de corrélation du SIEM et elles permettent de faciliter et d’optimiser le travail d’investigation des analystes sécurité.

�� Pour mesurer concrètement l’efficacité de la solution SASE de CATO Networks , rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks x SASETY , 1er parteanire France �� de CATO ��

Communiqués de presse associés ��

https://www.cloudmagazine.fr/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

https://www.globalsecuritymag.fr/Comment-l-approche-SASE-de-Cato-Networks-permet-d-ameliorer-son-niveau-de.html

https://www.solutions-numeriques.com/communiques/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

https://www.cyberexperts.tech/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/#:~:text=En%20sécurisant%20le%20processus%20de,sécurité%20à%20un%20niveau%20fondamental .

https://www.undernews.fr/reseau-securite/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite.html

https://dsi-numerique.fr/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

https://www.dsisionnel.com/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

http://www.mtom-mag.com/article17596.html

https://www.actu-dsi.fr/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

https://www.cybersecurite-solutions.com/communiques/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

https://itb2b-univers.com/comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

https://www.telco-infra-news.fr/infrastructure-comment-lapproche-sase-de-cato-networks-permet-dameliorer-son-niveau-de-securite/

Team | David WERQUIN rejoint SASETY en tant que Consultant sénior Cybersécurité

Mon, 09 Oct 2023 08:59:57 GMT

David WERQUIN rejoint SASETY en tant que

Consultant sénior Cybersécurité

Pour accompagner son développement, SASETY renforce son équipe d’experts et accueille David WERQUIN �� au poste de Consultant sénior Cybersécurité.

L’arrivée de David WERQUIN vient renforcer l’équipe d’experts qui accompagne les organisations dans la transformation et la sécurisation de leurs infrastructures numériques.

Diplômé de l’Ecole des Mines de Saint-Etienne, David WERQUIN a accompagné la transformation digitale des organisations pendant plus de 20 ans au sein d’une ESN de premier plan, dans laquelle il a occupé des fonctions techniques, commerciales et de direction.

David WERQUIN : « La généralisation du Cloud et l’importance prise par la mobilité des utilisateurs ont redessiné les contours des systèmes d’information et en particulier leur exposition aux risques cyber . Après 20 ans dans l’intégration, j’avais à cœur de trouver une structure agile disposant d’un très haut niveau d’expertise sur des technologies émergentes et innovantes de la Cybersécurité . La stratégie unique de SASETY correspond parfaitement à mes attentes. Je suis heureux de mettre mes connaissances et mon expérience au service du développement de SASETY , notamment au sein de la région lyonnaise. »

Cette annonce s’inscrit dans un contexte de forte accélération du développement de la société ��.

Toute l'équipe SASETY lui souhaite une pleine réussite.

SASETY apporte aux organisations les technologies et les services pour répondre à leurs enjeux de performance et de sécurité :

Transport et sécurité des flux avec le SASE (Secure Access Service Edge)
Validation continue de la posture de sécurité avec la Cybervalidation automatisée

SASETY délivre ces technologies au travers de ses partenariats stratégiques avec les leaders mondiaux dans leur catégorie respective, CATO Networks et Pentera .

Communiqués de presse associés��

https://www.solutions-numeriques.com/communiques/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite/#:~:text=Pour%20accompagner%20son%20développement%2C%20SASETY,sécurisation%20de%20leurs%20infrastructures%20

https://www.esn-news.fr/sasety-annonce-larrivee-de-david-werquin/

https://itrnews.com/articles/200040/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite.html

http://www.mtom-mag.com/article17387.html

https://www.informatiquenews.fr/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite-95484

https://news.dayfr.com/nouvelles/2619877.html

https://www.silicon.fr/press-release/david-werquin-rejoint-sasety-en-tant-que-consultant-snior-cyberscurit

https://www.channelnews.fr/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite-128688#:~:text=Pour%20accompagner%20son%20développement%2C%20SASETY,sécurisation%20de%20leurs%20infrastructures%20numériques .

https://www.globalsecuritymag.com/David-Werquin-rejoint-SASETY-en-tant-que-Consultant-senior-Cybersecurite.html

https://ntic-infos.fr/cybersecurite-david-werquin-rejoint-sasety/

https://www.solutions-channel.com/communiques/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite/

https://www.labourseetlavie.com/actualites-economiques-et-financieres-actualites/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite

https://www.itespresso.fr/press-release/david-werquin-rejoint-sasety-en-tant-que-consultant-snior-cyberscurit

https://decideur-it.fr/sasety-etoffe-son-equipe/

https://www.cybersecurite-solutions.com/communiques/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite/

https://itrmanager.com/articles/200040/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite.html

https://www.digital-frenchnation.com/david-werquin-integre-lesn-sasety/

https://www.ecranmobile.fr/David-WERQUIN-rejoint-SASETY-en-tant-que-Consultant-senior-Cybersecurite_a75214.html

https://itchannel.info/articles/200040/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite.html

https://www.cyberexperts.tech/sasety-recrute-un-nouveau-consultant-senior-cybersecurite/

https://itb2b-univers.com/david-werquin-rejoint-sasety-en-tant-que-consultant-senior-cybersecurite/

Communiqué | Résultats du 1er semestre - SASETY réalise ses perspectives de croissance

Fri, 08 Sep 2023 09:48:44 GMT

Résultats du 1 ^er semestre -

SASETY réalise ses perspectives de croissance

SASETY , l’expert français des services managés SASE et Cybersécurité confirme l’accélération de sa croissance au premier semestre.

SASETY apporte aux organisations les technologies et les services pour répondre à leurs enjeux de performance et de sécurité :

Transport et sécurité des flux avec le SASE (Secure Access Service Edge)
Validation continue de la posture de sécurité avec la Cybervalidation automatisée

SASETY délivre ces technologies au travers de ses partenariats stratégiques avec les leaders mondiaux dans leur catégorie respective,

CATO Networks et Pentera .

Avec plus de 15 nouveaux clients ETI, Grands comptes et collectivités, SASETY boucle ce premier semestre avec un carnet de commandes supérieur à 6 M€.

Jérôme BEAUFILS , CEO de SASETY :

« Dans un contexte économique tendu, les organisations concentrent une part importante de leurs dépenses IT dans la sécurisation de leur système d’information.

Notre positionnement de spécialiste des technologies qui apportent une réponse concrète à cet enjeu nous permet d’accompagner de plus en plus de clients au quotidien.

Cela se traduit par une forte accélération de notre développement au premier semestre dans tous les secteurs d’activité : institutions financières, industriels, acteurs de la distribution, de l’agroalimentaire ou encore de l’immobilier.

Nous nous réjouissons également de la confiance que nous accordent de plus en plus de collectivités locales et territoriales qui choisissent des solutions simples, efficaces et accessibles pour réduire leur exposition au risque. »

Le second semestre s’inscrit dans la même tendance et pour accompagner sa croissance, la société poursuit son recrutement d’experts en réseau et cybersécurité pour compter une dizaine de collaborateurs d’ici la fin de l’année.

☎️ Une question, un projet ? Nos experts sont à votre écoute

��Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Communiqués de presse associés ��

https://www.cyberexperts.tech/sasety-annonce-un-premier-semestre-dynamique/

https://ntic-infos.fr/resultats-du-1er-semestre-sasety-realise-ses-perspectives-de-croissance/

https://www.channelnews.fr/resultats-du-1er-semestre-sasety-realise-ses-perspectives-de-croissance-127969

https://www.digital-frenchnation.com/sasety-accelere-sur-le-premier-semestre/

https://www.cloudmagazine.fr/services-manages-sasety-confirme-lacceleration-de-sa-croissance/

https://www.esn-news.fr/carnet-de-commandes-de-6-millions-pour-sasety-sur-s1-2023/

https://www.globenewswire.com/news-release/2023/09/12/2741503/0/fr/R%C3%A9sultats-du-1er-semestre-SASETY-r%C3%A9alise-ses-perspectives-de-croissance.html

https://www.solutions-numeriques.com/communiques/resultats-du-1er-semestre-sasety-realise-ses-perspectives-de-croissance/

https://itb2b-univers.com/resultats-du-1er-semestre-sasety-realise-ses-perspectives-de-croissance/

Article ChannelNEWS | Pionnier des services managés SASE en France, SASETY voit son activité décoller

Wed, 28 Jun 2023 10:19:39 GMT

Pionnier des services managés SASE en France,

SASETY voit son activité décoller

Par Johann Armand , Rédacteur en chef de Channelnews

SASETY commence à trouver son marché. Créée en mars 2021 par Jérôme Beaufils (PDG) et Olivier Péricat (directeur avant-vente), la société est l’un des pionniers en France des services managés d’accès à distance sécurisés (Secure Access Service Edge ou SASE ). Depuis 6 mois, ses prises de commandes s’emballent. Elles ont doublé au premier trimestre, dépassant le seuil des 4 M€ répartis sur une vingtaine de clients. Et l’année 2023 devrait se poursuivre au même rythme au vu de l’évolution de son portefeuille d’opportunités. L’entreprise, qui compte six salariés, pourrait ainsi dépasser les 2 M€ de chiffre d’affaires sur l’exercice.

SASETY propose aux organisations d’améliorer le niveau de performance et de sécurité de leurs connexions réseaux en s’appuyant sur la technologie SaaS de Cato Networks , la marque qui a « inventé » le marché du SASE . SASETY assure le conseil, l’architecture, le déploiement et l’exploitation de la solution en s’appuyant sur l’ ITSM d’AUtotask interconnecté avec la console de provisionnement et d’administration de Cato Networks . Le prestataire peut également fournir les liens Internet de façon à endosser la responsabilité globale de la performance réseau. Une casquette d’opérateur qui représente environ 40% de son activité.

Passés par ISDNet, Veepee, puis Spie Communications, Jérôme Beaufils et Olivier Péricat ont 25 ans d’expérience dans les réseaux privés virtuels, dont ils ont suivi toutes les grandes évolutions technologiques (Frame Relay/ATM, MPLS VPN…). Pour eux, le SASE incarne dans les réseaux une rupture équivalente à ce que les infrastructures sont en train de vivre avec le Cloud.

Mais s’il se réjouit de voir l’activité de SASETY décoller depuis 6 mois, Jérôme Beaufils convient que le SASE nécessite un effort commercial important car la trajectoire de transformation des clients s’étale sur plusieurs années. « Au départ, il est nécessaire de faire cohabiter le SASE avec l’existant, explique-t-il. On démarre en répondant à un « point de douleur » – une difficulté à communiquer avec un site de production éloigné, une mauvaise qualité de connexion pour les populations mobiles… – et on essaye de placer d’autres briques SASE dans la durée. »

En complément de ses activités de services managés d’accès à distance sécurisés et d’opérateur de services, SASETY a développé une activité de cybervalidation en lien avec l’éditeur Pentera . À l’aide des outils de ce dernier, il teste l’efficacité du système de défense des organisations et en tire une stratégie de transformation. « Bien souvent, on met le doigt sur des problématiques de mauvaise configuration ou de mauvaise gestion des systèmes existants plutôt que de véritables lacunes dans leur dispositif », souligne Jérôme Beaufils .

En remédiant à ces défauts de configuration constatés, les clients parviennent à éliminer rapidement de l’ordre de 80% des risques d’exposition identifiés, assure Jérôme Beaufils . De quoi s’interroger sur la pertinence de leur feuille de route cyber. « Bien souvent, à l’issue de nos tests de pénétration, nos clients abandonnent ou repoussent des investissements finalement peu utiles au regard de leur contexte business », note-t-il.

☎️ Une question, un projet ? Nos experts sont à votre écoute

��Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Récompense | L’expertise de SASETY est récompensée par CATO Networks à l’occasion du Front Runners Cato Networks 2023

Fri, 23 Jun 2023 08:08:16 GMT

L’expertise de SASETY est récompensée par CATO Networks

à l’occasion du Front Runners CATO Networks 2023

SASETY , l'expert français des services managés SASE , est récompensé par CATO Networks pour le dynamisme de son partenariat et la qualité des projets menés autour de la technologie de l'éditeur.

Positionnement de CATO Networks au cœur de la stratégie de SASETY

Depuis sa création, SASETY a positionné l’offre de CATO Networks au centre de sa chaine de valeur. CATO Networks fournit la première plateforme SASE au monde via un backbone privé et mondial, une sécurité native « as a service », la gestion du nomadisme et des accès cloud au sein d’une console unifiée.

CATO Networks peut remplacer l’ensemble de la pile réseau et sécurité (par une architecture « cloud-native »). À travers cette offre de nouvelle génération, SASETY a pu accroître son avantage concurrentiel, intégrer une technologie éprouvée à son catalogue de services et accompagner de nombreux clients d’envergure dans leurs projets.

SASETY , partenaire de confiance pour les projets SASE de ses clients

Ces solides performances illustrent la capacité de SASETY à se positionner comme un partenaire dynamique et de confiance pour CATO Networks .

Bénéficiant d’une expertise avérée des technologies de CATO Networks , SASETY est en mesure d’accompagner efficacement ses clients dans l’utilisation des solutions de l’éditeur pour mener à bien leurs projets SASE . Pour ce faire, SASETY a investi des moyens importants pour former ses équipes et promouvoir la technologie de CATO Networks sur le marché français.

Jérôme BEAUFILS , dirigeant de la société SASETY

« Nous sommes fiers d’accéder à cette reconnaissance qui salue le travail de nos équipes. En 2023, nous accélérons encore notre développement avec CATO Networks en France et désormais également au Benelux . Nous remercions les équipes de CATO Networks pour ce bel évènement et cette marque de reconnaissance de notre engagement. Merci également à notre partenaire distributeur Neo VAD pour son accompagnement au quotidien. »

��Pour mesurer concrètement l’efficacité de la solution SASE de CATO Networks , rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks

Communiqués de presse associés ��

https://www.digital-frenchnation.com/sasety-distingue-par-cato-networks-lors-du-front-runners-cato-networks-2023/

https://www.solutions-numeriques.com/communiques/lexpertise-de-sasety-est-recompensee-par-cato-networks-a-loccasion-du-front-runners-cato-networks-2023/

https://www.cyberexperts.tech/lexpertise-de-sasety-est-recompensee-par-cato-networks-a-loccasion-du-front-runners-cato-networks-2023/

https://www.dsisionnel.com/cato-networks-celebre-lexcellence-de-sasety-lors-du-front-runners-cato-networks-2023/

https://dsi-numerique.fr/reussite-de-sasety-reconnue-par-cato-networks-lors-du-front-runners-cato-networks-2023/

https://www.cloudmagazine.fr/sasety-expert-reconnu-honore-par-cato-networks-lors-du-front-runners-cato-networks-2023/

https://www.esn-news.fr/sasety-recoit-une-reconnaissance-de-cato-networks-lors-du-front-runners-cato-networks-2023/

https://disrupt-b2b.fr/sasety-recompense-par-cato-networks-au-prestigieux-evenement-front-runners-cato-networks-2023/

https://www.carrefourdusaas.com/cato-networks-honore-lexpertise-de-sasety-lors-du-front-runners-cato-networks-2023/

https://itb2b-univers.com/reconnaissance-meritee-pour-sasety-de-la-part-de-cato-networks-lors-du-front-runners-cato-networks-2023/

https://www.globalsecuritymag.fr/L-expertise-de-SASETY-est-recompensee-par-CATO-Networks-a-l-occasion-du-Front.html

https://www.channelnews.fr/lexpertise-de-sasety-est-recompensee-par-cato-networks-a-loccasion-du-front-runners-cato-networks-2023-126187#:~:text=le%2022%2D06%2D2023&text=SASETY%2C%20l%27expert%20français%20des,de%20sa%20chaine%20de%20valeur .

Tribune | Cybervalidation automatisée et SASE : l’accord parfait pour se protéger des cyberattaques

Mon, 22 May 2023 09:00:16 GMT

Cybervalidation automatisée et SASE :

l’accord parfait pour se protéger

des cyberattaques

Tribune SASETY

La complémentarité entre le SASE (Secure Access Service Edge) incarné par CATO Networks et la Cybervalidation automatisée introduite par Pentera , constitue l’accord parfait pour se prémunir des cyberattaques .

Lorsque l’on interroge les responsables sur leurs préoccupations en matière de cybersécurité , les inquiétudes suivantes remontent fréquemment :

- Quelle est mon exposition réelle ?

- Suis-je protégé face à un risque de cyberattaque ?

- Comment puis-je m’en prémunir et, face au pire, que puis-je faire pour en limiter l’impact ?

Dans un contexte où plus de 60% des CISO se déclarent prêts à payer une rançon en cas d’attaque et où il devient de plus en plus complexe et onéreux de se cyber-assurer, il convient de s’intéresser à ces questions de manière pragmatique.

Connaître précisément son exposition au risque pour se protéger

Traditionnellement, la mesure du risque cyber passaient par l’investissement dans des outils d’analyse de vulnérabilités. Ces solutions permettent d’obtenir une vision exhaustive des vulnérabilités connues et existantes sur les actifs du Système d’Information.

Cependant, les rapports générés par ces outils présentent des centaines voire des milliers de failles CVE à corriger sur l’ensemble du parc. L’ampleur de la tâche de remédiation est telle qu’elle décourageait les équipes IT ; d’autant que moins de 5% d’entre-elles sont exploitables par des attaquants.

De plus, un scanner de vulnérabilités ne mentionne que les failles statiques référencées. Il ne prend pas en compte les défauts de configurations, erreurs humaines, politiques de mots de passe inadaptés ou vol d’identifiants. Ces vulnérabilités “dynamiques”, liées au comportement des utilisateurs et administrateurs sont tout aussi importantes. C’est souvent la conjonction de vulnérabilités statiques et dynamiques qui sont à l’origine des attaques les plus concluantes.

Les organisations associent une politique de pen-tests pour vérifier leur exposition. Ces campagnes, exécutées rarement plus d’une à deux fois par an, présentent les limites suivantes :

- Elles concernent un périmètre restreint : serveurs critiques, échantillon de postes utilisateurs et de sites physiques.

- Leur résultat dépend de la durée du test et – il faut bien l’avouer - de la compétence et de l’expérience des pen-testeurs.

- Une fois l’objectif (trophée) atteint, les autres scénarii permettant d’arriver à d’autres résultats moins spectaculaires mais tout aussi dangereux sont rarement explorés, notamment par manque de temps.

- Au lendemain du pen-test, la posture de sécurité peut être remise en question car l’état du Système d’Information a déjà évolué : nouveaux postes, utilisateurs, serveurs, applications, site ou encore : intégration d’une filiale, apparition de nouvelles vulnérabilités, etc. Il faudra attendre le prochain pen-test pour connaitre sa nouvelle exposition.

Ainsi, la combinaison entre l’analyse des vulnérabilités et les pen-tests manuels est insuffisante pour connaître et donc protéger son organisation de façon pérenne.

Valider sa posture de sécurité automatiquement et en continu - l’approche de Pentera

Afin d’apporter la vision instantanée la plus précise de la posture de sécurité d’une organisation, Pentera a introduit la notion de Cybervalidation automatisée qui offre une alternative innovante, simple et efficace sous forme de “tout en un”.

Sur la base d’une solution logicielle prête à l’emploi, Pentera révèle la posture de sécurité du Système d’Information :

- Automatiquement : via des pen-tests programmés à fréquence régulière : mensuelle, hebdomadaire voire quotidienne pour les ressources les plus critiques.

- De manière holistique : tous les actifs sont pris en compte : postes de travails, serveurs, équipements réseaux et WIFI, imprimantes.

- Toutes les pistes sont explorées : l’intégralité des vecteurs d’attaques, techniques et tactiques est exécutée depuis la sonde Pentera vers l’ensemble des ressources internes. De la même manière qu’un attaquant aguerri, Pentera est capable de déployer des attaques relais, de l’élévation de privilèges, d’exploiter des failles statiques et dynamiques. Pentera écoute également les réseaux locaux pour capter du trafic sensible (identifiants, mots de passe ou hashes) qu’il exploitera au cours de ses attaques.

- Ces pen-tests pouvant durer plusieurs jours, Pentera sera en mesure de déceler et d’exploiter tout événement ponctuel et isolé, comme celui d’un prestataire se connectant à distance sur un serveur avec un mot de passe faible. Il pourra également détecter les machines dont la protection EDR ou EPP est défaillante. Ces événements passent sous les radars de toute autre solution d’analyse traditionnelle.

A l’issue, Pentera propose une grille de lecture simple et factuelle permettant de comprendre :

- Les résultats obtenus au travers de kill-chains graphiques claires et parlantes, expliquant l’enchainement des actions ayant permis de réaliser l’attaque :

Illustrations : (Ci-dessus) Exemple d’une kill-chain Pentera mettant en exergue les différentes étapes d’une attaque aboutie. Ici, l’explotation du protocole SMB non signé associé à l’écoute du réseau a permis d’obtenir des credentials, et de les réutiliser dans une attaque relais. L’antivirus de la machine ciblée n’a pas pu bloquer l’installation du malware.

(Ci-dessous). Exploitation de la faille « EternalBlue » présente sur les systèmes Windows, permettant d’ouvrir un canal de contrôle sur le serveur concerné et de récupérer des informations sensibles (base de comptes locaux par exemple). Tout comme le ferait un attaquant, Pentera cherche à cracker le hash du mot de passe pour l’obtenir en version texte.

- Les remédiations à apporter, contextualisées et documentées via une interface Wiki didactique. Pentera se focalisant sur les attaques ayant conduit à un résultat, la liste de ces remédiations ne dépasse pas habituellement une vingtaine d’actions priorisées, facilement adressables dans le cadre d’un plan d’action interne.

- Un score permet d’évaluer la posture de sécurité au jour J. Plus que la note en elle-même, c’est son évolution dans le temps qui importera au fur et à mesure de la ré-exécution du scénario.

Pentera propose également des outils complémentaires :

- Validation de la résistance du Système d’information face à une attaque de ransomware (Maze, Revil, Conti ou Lockbit)

- Vérification des politiques de mots de passe de l’Active Directory : robustesse des mots de passe, ancienneté, réutilisation. Pentera permet de mettre en exergue qu’en moyenne 10 à 25% des mots de passe de comptes actifs de l’AD sont crackables en moins d’une heure.

- Posture de sécurité externe , basée sur les actifs domaines, sous-domaines, services IP publics et sites web.

- Analyse des identifiants ayant fuité sur Internet, sur les réseaux sociaux et sur le Darknet.

Un CISO pourra aisément cartographier les actions menées par Pentera selon le framework universel Mitre Att&ck et challenger l’efficacité de ses outils de protection (EDR, firewall, SIEM, SOC).

Enfin, toutes les attaques menées par Pentera sont éthiques (sans impact sur la production) mais bien réelles.

En cas d’attaque : isoler et limiter la propagation avec le SASE et CATO Networks

La plupart des attaques actuelles reposent sur des mécaniques de relais ou de mouvements latéraux, en utilisant par exemple le protocole Microsoft SMB. Elles permettent, sur la simple possession d’une identité ou d’un “hash” utilisateur, de se propager au travers de l’ensemble du réseau local ou étendu de l’entreprise.

Dans le cadre d’un réseau multisites (MPLS ou IP-VPN), ces attaques ne rencontrent pas d’obstacle car tout équipement interne à l’entreprise n’a pas ou peu de contraintes pour communiquer avec ses pairs. Un malware ou un cryptolocker peut ainsi se propager de proche en proche voire à des sites ou datacenters distants sans aucune difficulté.

Les nouvelles approches SASE ( Secure Access Service Edge ), reposant sur le principe du ZTNA ( Zero-Trust Network Access ) permettent d’apporter ce niveau de sécurité à l’intérieur même de l’entreprise :

- Autoriser uniquement les flux légitimes entre utilisateurs, serveurs, sites. Plus que les adresses IP, ce sont les identités des utilisateurs qui font foi (User Awareness).

- Habituellement réservés à l’accès Internet, les mécanismes de sécurité anti-malware ou IPS sont également appliqués aux sites internes, et même à l’intérieur d’un même site au travers des échanges inter-VLANs.

Ainsi, une attaque déclenchée depuis un VLAN “WIFI invités” d’un site sera interceptée par la brique de sécurité SASE et ne pourra pas se propager en dehors de ce VLAN .

Editeur fondateur du modèle SASE , CATO Networks a implémenté l’ensemble de ces mécanismes de sécurité au sein de son backbone mondial et des 90 points de présence (PoP) qui le constituent. Ces PoP permettent le raccordement des sites, datacenters, nomades et ressources Cloud de manière optimisée et sécurisée. Tous les flux transitant par le Cloud de CATO font l’objet d’une inspection firewall, IPS, anti-malware, CASB, DLP et RBI .

Les menaces détectées et stoppées permettent de diminuer drastiquement le niveau d’urgence dans l’application des patches de sécurité et des actions de remédiation. La protection de CATO Networks agit ainsi comme un bouclier global qui sécurise l’ensemble des sites et ressources internes.

Ces menaces sont toutes tracées au sein d’événements, visualisables dans des tableaux de bords clairs et synthétiques. Elles sont également cartographiées selon le même framework Mitre Att&ck pour être corrélées avec d’autres outils.

Mesurer, détecter et prévenir : l’efficacité conjointe de Pentera et Cato Networks

Si elles font déjà largement sens prises séparément, les solutions de Pentera et Cato Networks permettent de se compléter efficacement. En voici quelques exemples concrets :

- Toute attaque sera visible par CATO dès l’instant où elle cherchera à dépasser son VLAN d’origine. Intercepté par la passerelle Cato locale , le flux sera inspecté sur le point de présence CATO , analysé et bloqué si une tentative d’attaque a été détectée. Ces événements pourront être couplés à des alertes à l’endroit des administrateurs.

Illustrations : Le pic d’activité détecté par l’IPS de Cato met en exergue les techniques d’attaques déployées lors d’un pen-test (ci-dessous), cartographiées dans le référentiel Mitre Att&ck (ci-dessous). Elles sont interceptées et bloquées à leur sortie du VLAN local.

- Les techniques et tactiques Mitre Att&ck pourront être corrélées entre Pentera et CATO Networks

- L’adoption de la solution CATO Networks pourra accélérer encore le plan de remédiation proposé par Pentera , en isolant dans des VLANs spécifiques les machines historiques les plus à risque.

- Une ressource accessible depuis l’extérieur (serveur web) sera nativement protégée par l’IPS CATO et ne pourra pas subir d’attaques telles que Log4J ou dérivées. Pentera permettra de valider cela depuis son test de surface externe.

Mise en œuvre et Services managés sur mesure : la proximité d’un expert spécialisé

SASETY , doté des plus hauts niveaux de certification de ses partenaires CATO Networks et Pentera , accompagne au quotidien ses clients dans la mise en œuvre, l’adoption et l’exploitation de ces solutions de sécurité.

Déploiement

Maîtrise d'œuvre complète jusqu'à la validation fonctionnelle et le démarrage de la phase d’exploitation : direction de projet, comités de pilotage, gestion des risques, VABF et VSR
Déploiement des configurations techniques : réseau et sécurité, accès, équipements, intégration à l’annuaire, optimisation des flux, politique de sécurité Est-Ouest et Nord-Sud
Déploiement des architectures de Cybervalidation automatisée, configuration des scénarii de pentests, analyse des résultats et recommandations

Services managés

Supervision et Exploitation 24x7 des infrastructures de transport et de sécurité, gestion des changements
Rapports d'évènements, statistiques de consommation, préconisations d'évolution
Pen-tests réguliers internes et externes
Validation de la posture de sécurité : vulnérabilités, efficacité des protections (IPS, AV, EDR) et des mécanismes de surveillance et de réaction (SIEM, SOC)
Rapports d'audit et recommandations associées
Accompagnement à l'amélioration continue de la posture de sécurité

Grâce à son savoir-faire et à sa capacité à intégrer des solutions complémentaires, SASETY permet aux entreprises de renforcer leur posture de sécurité, de prévenir les attaques et de protéger leurs actifs informatiques de manière pragmatique et efficace.

En combinant les solutions CATO Networks et Pentera , SASETY propose une approche globale qui couvre la connectivité sécurisée, la prévention contre les attaques et les mesures correctives.

Les équipes de SASETY apportent leur expertise et leur expérience en matière de conseil, d'intégration des solutions et de gestion des services managés.

Avec SASETY , les entreprises peuvent relever les défis de la sécurité informatique avec confiance et efficacité.

��Pour mesurer concrètement l’efficacité des solutions CATO Networks et Pentera ,

rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks

�� Pour en savoir plus sur Pentera

Communiqués de presse associés ��

https://dsi-numerique.fr/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques/

https://veille-cyber.com/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques/

https://www.undernews.fr/reseau-securite/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques.html

https://www.globalsecuritymag.fr/Cybervalidation-automatisee-et-SASE-l-accord-parfait-pour-se-proteger-des.html

https://www.cyberexperts.tech/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques/

https://ntic-infos.fr/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques/

https://decideur-it.fr/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques/

https://www.actu-dsi.fr/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques /

https://itb2b-univers.com/cybervalidation-automatisee-et-sase-laccord-parfait-pour-se-proteger-des-cyberattaques/

SASETY boucle le 1er trimestre avec une prise de commande record

Fri, 14 Apr 2023 09:15:51 GMT

SASETY boucle le 1 ^er trimestre avec une prise de commande record

SASETY , l’expert français des services managés SASE et Cybersécurité termine le premier trimestre avec une prise de commande record.

SASETY apporte aux organisations les technologies et les services répondant à leurs enjeux de performance et de sécurité :

Transport et sécurité des flux avec le SASE (Secure Access Service Edge)
Validation continue de la posture de sécurité avec la Cybervalidation automatisée

SASETY délivre ces technologies au travers de ses deux partenariats stratégiques avec les leaders mondiaux dans leur catégorie respective, CATO Networks et Pentera .

Ce solide positionnement a permis à la société d’enregistrer sur le premier trimestre une prise de commande supérieure à 4 M€ et de compter 6 nouveaux clients ETI et Grands Comptes.

Jérôme BEAUFILS , CEO de SASETY :

« Ces résultats confirment la pertinence de notre positionnement d’acteur spécialisé sur des technologies et des services de proximité de plus en plus reconnus, simples et rapides à déployer. »

L’adoption du modèle SASE connait une accélération majeure sur le marché français et les dernières études publiées par Techtarget et GigaOM positionne CATO Networks comme le leader incontesté du SASE .

Olivier PERICAT , CTO de SASETY :

« En choisissant la solution CATO Networks , nos clients répondent aux enjeux de performance et de sécurité de leurs métiers quels que soient leurs usages et leurs modes de travail.

Parmi les cas d’usage que nous adressons régulièrement : le besoin de performance garantie aux Cloud publics, l’approche Zero Trust des accès des utilisateurs au bureau ou en situation de mobilité, les enjeux de performance à l’international, ou encore l’intégration rapide d’un nouveau site.

Notre offre d’ accès Internet multi-opérateurs permet d’apporter lorsque cela est nécessaire le niveau de performance et de résilience du dernier kilomètre pour interconnecter les sites au Cloud CATO .

Notre expertise et notre expérience nous permettent d’industrialiser les opérations, du déploiement à l’exploitation quotidienne, dans une démarche d’engagement de résultat. »

La cybervalidation automatisée incarnée par Pentera s’impose un peu plus chaque jour comme la façon la plus fiable pour connaître sa véritable exposition aux cybermenaces et la plus efficace pour mettre en place les actions de mitigation appropriées.

Olivier PERICAT :

« Les organisations recherchent des solutions qui leur permettent de faire progresser très rapidement leur posture de sécurité . En choisissant la solution Pentera , nos clients obtiennent une vision exhaustive de leur exposition sur l’ensemble de leur surface d’attaque interne et externe. Et surtout, ils bénéficient d’un accompagnement à la remédiation des vulnérabilités exploitables par des attaquants. Cette démarche pragmatique de la cybersécurité permet en quelques jours de réaliser des quick-wins et de mettre en place avec les équipes IT un plan d’action concret avec des objectifs atteignables et mesurables. La mise en place de cette solution permet également d’apporter des éléments tangibles aux parties prenantes de l’organisation et d’ optimiser sa cyber-assurance . »

Jérôme BEAUFILS :

« La dynamique du premier trimestre devrait se poursuivre sur les prochains mois avec un portefeuille d’affaires significatif et complété par le développement engagé depuis le début de l’année en Belgique et au Luxembourg. Pour accompagner notre croissance, nous renforçons nos équipes avec deux nouveaux collaborateurs et recherchons deux profils consultant pour le second semestre. »

�� Pour mesurer concrètement l’efficacité des solutions CATO Networks et Pentera , rien de tel qu’une démo !

�� Pour en savoir plus sur CATO Networks

�� Pour en savoir plus sur Pentera

Communiqués de presse associés ��

https://www.cyberexperts.tech/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

https://www.cloudmagazine.fr/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

https://www.silicon.fr/press-release/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record

https://www.globenewswire.com/news-release/2023/04/13/2646237/0/fr/SASETY-boucle-son-1er-trimestre-avec-une-prise-de-commande-record.html

https://www.actu-dsi.fr/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

https://itb2b-univers.com/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

https://decideur-it.fr/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

https://www.solutions-numeriques.com/communiques/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

https://dsi-numerique.fr/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

https://ntic-infos.fr/sasety-boucle-son-1er-trimestre-avec-une-prise-de-commande-record/

Récompense | SASETY est nommé "Fastest Growing Pentera's Partner France 2022"

Tue, 07 Mar 2023 14:15:26 GMT

SASETY est nommé

Fastest Growing Partner France 2022 de PENTERA

SASETY , l’expert français des services managés SASE, est récompensé par PENTERA pour le dynamisme de son partenariat en 2022.

SASETY a complété son offre de sécurité avec PENTERA au printemps 2022. La solution de PENTERA constitue la première plateforme de validation automatisée de la sécurité qui permet aux organisations d’industrialiser leurs tests de pénétration pour contrôler et améliorer leur posture de sécurité . À travers cette offre de nouvelle génération, SASETY a pu accroitre son avantage concurrentiel, intégrer une technologie éprouvée à son catalogue de services et signer en quelques mois une dizaine de contrats auprès d’ETI et de Grandes Entreprises.

Ces solides performances illustrent la capacité de SASETY à se positionner comme un partenaire dynamique et de confiance pour PENTERA . Bénéficiant d’une expertise avérée des technologies de PENTERA , SASETY est en mesure d’accompagner efficacement ses clients dans l’utilisation des solutions de l’éditeur.

Pour ce faire, SASETY a investi des moyens importants pour former ses équipes et promouvoir la technologie de PENTERA sur le marché français.

Jérôme BEAUFILS , dirigeant de la société SASETY « Nous sommes fiers d’accéder à cette reconnaissance qui salue le travail de nos équipes. En 2023, nous accélérons encore notre développement avec PENTERA en France et désormais en Belgique et au Luxembourg avec une force commerciale dédiée. De plus, nous permettons à des entreprises de moins de 500 collaborateurs de profiter de la technologie PENTERA au travers d’un abonnement mensuel à notre offre de services managés. »

�� Pour mesurer concrètement l'efficacité de la solution de PENTERA , rien de tel qu'une démo !

Communiqués de presse associés ��

https://www.bourse24.be/corporate_news/904998-sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera

https://www.digital-frenchnation.com/belle-reconnaissance-pour-lesn-francaise-sasety/

https://www.channelnews.fr/sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera-122865

https://www.solutions-numeriques.com/communiques/sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera/

https://www.globenewswire.com/news-release/2023/03/07/2621748/0/fr/SASETY-est-nomm%C3%A9-Fastest-Growing-Partner-France-2022-de-PENTERA.html

https://www.cloudmagazine.fr/services-manages-nouvelle-reconnaissance-pour-sasety/

https://www.cyberexperts.tech/sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera/

https://www.numeric-tools.com/sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera/

https://itb2b-univers.com/sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera/

https://www.silicon.fr/press-release/sasety-est-nomm-fastest-growing-partner-france-2022-de-pentera

https://disrupt-b2b.fr/sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera/

https://www.globalsecuritymag.fr/SASETY-est-nomme-Fastest-Growing-Partner-France-2022-de-PENTERA.html

https://www.ecranmobile.fr/SASETY-est-nomme-Fastest-Growing-Partner-France-2022-de-PENTERA_a73602.html

https://www.silicon.fr/press-release/sasety-est-nomm-fastest-growing-partner-france-2022-de-pentera

https://www.esn-news.fr/sasety-est-nomme-fastest-growing-partner-fran ce-2022-de-pentera/

https://scaleup-corner.com/la-startup-sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera/

https://ntic-infos.fr/sasety-est-nomme-fastest-growing-partner-france-2022-de-pentera/

https://www.itespresso.fr/press-release/sasety-est-nomm-fastest-growing-partner-france-2022-de-pentera

Tribune | Transformation SASE - Retour d'expérience

Sat, 28 Jan 2023 14:00:06 GMT

Transformation SASE – Retour d’expérience

Après deux années à accompagner ses clients dans leur transformation SASE , SASETY réalise un premier retour d’expérience avec ses clients et son partenaire CATO Networks .

1. Rappel du contexte

La transformation numérique se traduit par deux phénomènes majeurs : d’une part, l’ adoption massive des infrastructures et des applications délivrées dans le Cloud et d’autre part, l’explosion de la mobilité , du télétravail et des besoins de collaboration à distance .

Les applications, les données et les utilisateurs sont désormais éparpillés aux quatre coins de la planète, sur des réseaux et des infrastructures dont les équipes IT n’ont pas la maîtrise complète.

Pire encore, les nouveaux usages engendrent une augmentation de la surface d’attaque puisque de plus en plus de ressources se retrouvent directement exposées sur Internet.

Garantir la performance et maîtriser la sécurité du système d’information sont devenus un véritable casse-tête pour les équipes IT.

Pour tenter de répondre aux besoins métiers, les organisations ont d’abord multiplié les solutions technologiques (passerelles VPN, SD-WAN, FW, boitiers d’accélération, etc.) engendrant des coûts importants d’acquisition et de maintien en conditions opérationnelles et générant une forte complexité et peu de visibilité globale.

Le résultat est sans appel : chaque jour en France, trois intrusions dans les systèmes d’information aboutissent, dont 35% dans les TPE/ETI et 20% dans les collectivités.

2. Modèle SASE

Pour répondre à ces enjeux de performance et de sécurité , le cabinet Gartner a introduit en 2019 le modèle SASE (Secure Access Service Edge).

Il consiste à s’appuyer sur une architecture de réseau et de sécurité de nouvelle génération, qui permet aux organisations de connecter de façon sécurisée n’importe quel utilisateur à n’importe quelle application, partout dans le monde.

Le SASE combine au sein d’une même solution exécutée dans le Cloud :

Les capacités de transport des données privées
Toutes les fonctions de sécurité nécessaires : pare-feu, passerelle web, passerelle Cloud et contrôle des données échangées

L’unification complète de ces fonctions au sein d’une même solution permet de garantir la politique de sécurité de l’entreprise selon l’approche Zero Trust .

Le regroupement de différentes solutions de sécurité dans un seul et même service intégré simplifie considérablement l’infrastructure informatique, facilite sa gestion et élimine les frais liés à l’achat séparé de solutions disparates.

Au final, ce modèle améliore la détection des menaces et la protection des données dans la mesure où les fonctions de sécurité sont gérées par une solution unifiée .

À travers ces éléments, l’approche SASE est donc une brique unique qui est de plus en plus appréciée par les décideurs informatiques en quête d’infrastructures de confiance pour mener à bien leur mutation vers le Cloud .
D’ici à 2024 , on estime que plus de 40 % des organisations utiliseront le Cloud pour transporter et sécuriser leurs données.

3. CATO Networks

Dès son lancement, SASETY a fait le choix de CATO Networks pour délivrer les services SASE de ses clients. Pionnière dans l’implémentation du modèle SASE depuis sa création en 2015 , la société CATO Networks est le seul acteur capable aujourd’hui de délivrer de façon unifiée les services de transport et de sécurité sur l’ensemble de la planète. Disposant d’un réseau privé mondial interconnectant près d’une centaine de points de présence (PoPs), la solution CATO Cloud offre une capillarité unique pour optimiser les performances et assurer la sécurité des flux des organisations.

Olivier PERICAT, CTO de SASETY

« Que ce soit pour interconnecter leurs sites ou leurs utilisateurs mobiles aux applications de l’entreprise, nos clients n’ont plus besoin de déployer d’équipements, de monter des solutions complexes et coûteuses, ni de souscrire à des circuits vers leurs fournisseurs de Cloud. Un à deux accès Internet par site pour l’agrégation des débits et la redondance suffisent pour permettre l’accès à toutes les fonctions de transport et de sécurité. Les PoPs de CATO Networks sont colocalisés dans les centres d’hébergement carrier class des grands fournisseurs de Cloud offrant des temps de transit et des débits excellents. »

4. Principaux cas d’usage

4.1 Accès Cloud

L’un des principaux cas d’usage est le besoin de performance d’accès aux infrastructures et aux applications Cloud.

Deux cas de figure sont rencontrés.
Le premier concerne des clients disposant d’un réseau privé virtuel de type MPLS ou IP VPN dont la sortie Internet est concentrée en un point unique, en cœur de réseau opérateur ou sur l’un de ses centres d’hébergement.

Ce type d’architecture limite la performance d’accès à Internet et au Cloud car la bande passante des accès est mutualisée à l’ensemble des flux. Les règles de classification des applications sont limitées et la priorité est en général donnée aux flux critiques internes et à la téléphonie. Enfin, la centralisation des flux Internet en un point unique induit des temps de transit conséquents et requiert un dimensionnement et une disponibilité importants. Les circuits mis en place par exemple vers Azure ou AWS permettent d’optimiser l’accès à leurs services mais ils sont onéreux et n’apportent pas de réponse à tous les cas d’usage Cloud.

Le second cas de figure concerne les organisations qui ont introduit la technologie SD-WAN sur leurs sites en utilisant un ou plusieurs accès Internet. L’évasion locale mise en place pour les applications Cloud permet de bénéficier de la bande passante Internet disponible. Néanmoins, la diversité des opérateurs Internet entre l’utilisateur et les solutions Cloud n’est pas maîtrisable par les clients et aucun mécanisme de priorisation ou d’optimisation ne peut être mis en œuvre de bout en bout.

Pour les utilisateurs en situation de mobilité ou de télétravail, les flux Cloud sont acheminés vers des concentrateurs centralisés, à l’instar des sites IP ou MPLS VPN ou directement orientés sur la connexion Internet de l’utilisateur engendrant les mêmes limitations de performance de bout en bout.

Jérôme BEAUFILS, CEO de SASETY

« En connectant les sites et les utilisateurs mobiles au CATO Cloud , les flux de nos clients sont transportés à l’intérieur du réseau privé de CATO Networks avec une performance garantie jusqu’aux centres de données hébergeant les infrastructures ou les applications des fournisseurs Cloud. Les flux peuvent être priorisés par application et par cas d’usage métier et la sécurité est gérée de bout en bout par l’analyse des flux et la gestion des identités. »

Anthony GACHET, Responsable IT de BAKER TILLY

« Grâce à cette solution, il est désormais possible de bénéficier de flux Cloud performants et sécurisés. Tous les collaborateurs peuvent travailler en toute sécurité sur site ou en mobilité avec le client VPN. Nous n’avons plus à gérer d’infrastructures en datacenter car les accès des sites sont directement collectés dans le ring CATO Networks . Enfin et surtout, nous disposons désormais d’une métrologie applicative complète qui nous permet de maîtriser la performance de nos environnements, d’analyser le trafic et même de détecter des problèmes ou des attaques. »

4.2 Echanges internationaux

Les entreprises internationales ont de plus en plus besoin de performance entre leurs sites pour répondre aux besoins de production et de collaboration de leurs équipes.

Equipées jusqu’alors principalement de réseaux MPLS ou IP VPN, elles sont souvent confrontées à des problèmes de performance entre les sites.

Les nombreuses entreprises françaises présentes en Chine sont également bridées par la réglementation en vigueur en matière d’usages Internet, rendant souvent inutilisables les applications « corporate », en particulier les solutions de collaboration.

Charles-Frédéric HONG, Responsable Infrastructures et Opérations d’ACRELEC

« La collaboration entre nos équipes françaises et chinoises sur notre solution de C.A.O. était très limitée avec la solution VPN MPLS en place. En quelques minutes, nous avons monté une maquette avec SASETY qui a raccordé notre site chinois et notre site en Ile de France sur les PoP CATO Networks les plus proches et aussitôt nous avons été en mesure d’échanger en temps réel nos plans à plusieurs dizaines de Mbps. A l’issue de ce test, nous sommes passés directement en production ».

Nicolas LAGARDERE, Responsable Système d’Information de MECADAQ

« Le réseau privé mondial de CATO Networks nous permet de rationaliser nos infrastructures distribuées en les centralisant en France tout en assurant une excellente qualité de service à nos équipes outre-Atlantique »

4.3 Accès mobiles

L’explosion de la mobilité amène les organisations à repenser l’accès au système d’information.

Jusqu’alors, les utilisateurs se connectaient à un concentrateur VPN ou à un portail d’applications internes publiées, la plupart du temps centralisé en traversant différents opérateurs Internet. Ce mode de fonctionnement, compatible avec un usage ponctuel, s’avère inadapté pour une utilisation intensive de type télétravail.

Olivier PERICAT

« En se connectant dynamiquement sur le POP CATO Networks le plus proche au travers de leur client ZTNA (Zero Trust Network Access) installé sur leur poste ou leur smartphone, les utilisateurs rentrent au plus tôt dans le réseau privé mondial de CATO Networks et leurs flux y transitent jusqu’à l’application interne ou Cloud recherchée. La performance est optimale aussi bien pour des applications requérant des débits importants que pour des applications transactionnelles très sensibles à la latence ».

David ANCELOT, Directeur des Systèmes d’Information de SUPERGROUP

« En choisissant cette solution, nous avons à la fois répondu aux besoins de performance de nos utilisateurs sur le terrain tout en maîtrisant la sécurité au travers de l’approche granulaire du Zero Trust Networks Access. Chaque utilisateur n’a accès qu’à ses applications même lorsqu’il revient au bureau. »

Anthony GACHET

« La solution étant interconnectée avec notre Azure Active Directory (SSO & Provisioning), nous pilotons automatiquement le cycle de vie de nos comptes utilisateurs, ce qui constitue un gain de temps important pour les équipes ».

Par ailleurs, les utilisateurs mobiles bénéficient du même niveau de sécurité que sur les sites . Les flux sont analysés et historisés et les utilisateurs sont protégés contre les tentatives d’intrusion et les logiciels malveillants. Les droits d’accès aux applications sont rattachés à des utilisateurs (ou des groupes), quelle que soit leur localisation géographique, et non à des adresses IP.

4.4 Sécurité d’accès au système d’information

Pour faire face au risque d’attaque, le réflexe de beaucoup d’organisations a été de multiplier les solutions de sécurité. Les attaques constatées sur toutes les tailles d’organisation démontrent l’inefficacité de cette approche. En effet, l’empilement des solutions augmente la complexité d’intégration, de maintien en conditions opérationnelles et multiplient les interfaces de gestion et d’analyse.

Le modèle SASE apporte une unification de ces fonctions de cyberdéfense, un pilotage et une supervision unifiés .

Olivier PERICAT

« Au sein du CATO Cloud , les sites, les utilisateurs et les infrastructures sont protégés en permanence et de façon uniforme contre les intrusions et les logiciels malveillants. Aucun déploiement n’est nécessaire et les mises à jour sont réalisées automatiquement par CATO Networks sur tous les composants de l’infrastructure. »

David ANCELOT

« Les mises à jour de sécurité ne nécessitent aucune action de la part des équipes. Nous recevons chaque semaine la liste des nouvelles vulnérabilités pour lesquelles CATO Networks a mis en place une protection. Même si certaines peuvent concerner nos ressources, nous n’avons pas d’urgence à les mettre à jour puisque nous sommes protégés par la solution aussi bien depuis l’externe que depuis nos autres sites. De plus, nous avons accès en temps réel à l’ensemble des évènements de sécurité, ce qui nous permet de mesurer l’efficacité de cette protection ».

5. Importance du dernier kilomètre

La capillarité du réseau de Points de Présence constitue un élément clé pour capturer le trafic au plus proche des utilisateurs et des sites de l’organisation et l’acheminer à haut débit au travers du réseau privé jusqu’aux applications.

Avec sa centaine de points de présence et ses interconnexions avec les principaux opérateurs nationaux, CATO Networks permet aux clients d’être libres dans le choix des accès Internet pour leurs sites .

En fonction de leur criticité, plusieurs accès peuvent être déployés sur les sites.

Jérôme BEAUFILS

« La plupart du temps, nos clients disposent déjà d’un accès Internet sur leurs sites. Lorsqu’il est nécessaire de le sécuriser, nous les accompagnons afin qu’ils sélectionnent un deuxième accès qui reposera sur un opérateur d’infrastructure et de transit Internet complètement distincts du premier. C’est un élément essentiel car les incidents ne concernent pas seulement la boucle locale. Le transit Internet d’un opérateur peut également être impacté par un incident ou dans le cadre d’une maintenance et dans ce cas, la connectivité globale du site peut être interrompue. »

Anthony GACHET

« Dans le cadre de notre projet nous souhaitions offrir plus de bande passante aux métiers en éliminant les accès cuivre. En moins de cinq mois avec SASETY nous avons déployé sur près de 60 sites deux fibres en répartition de charge et en haute disponibilité, lorsque la technologie FTTH était disponible, sinon une combinaison de fibres et de backup 4G ».

David ANCELOT

« Sur nos centres logistiques qui produisent en permanence, nous avons cumulé jusqu’à trois accès d’opérateurs différents : une fibre garantie, une fibre FTTH à faible coût mais sans garantie et un backup 5G ».

Olivier PERICAT

« Les accès Internet de nos clients font partie intégrante de notre supervision 24x7. Peu importe qu’ils aient été souscrits au travers de SASETY ou localement, la solution de CATO Networks permet d’identifier tout incident ou dégradation de qualité, de mener automatiquement les reconfigurations techniques nécessaires et d’alerter les équipes opérationnelles. Nous pilotons la résolution des incidents directement avec les opérateurs, notamment pour des clients qui nous délèguent la gestion opérationnelle de leurs contrats. »

6. Mise en œuvre de la transformation

6.1 Lancement du projet

En engageant l’étude d’une transformation SASE , les organisations cherchent à répondre à un ou plusieurs des enjeux suivants  :

Résoudre les problèmes de performance réseau
Améliorer la visibilité sur les flux
Gagner en agilité dans la mise en œuvre des changements et la création de nouveaux sites
Mieux maîtriser la sécurité
Réduire les coûts

Pour rendre cette transformation possible , elles profitent d’une des opportunités suivantes  :

Renouvellement de contrat opérateur
Rafraichissement réseau ou sécurité
Projet métiers, par exemple le déploiement d’une application Cloud nécessitant de repenser les infrastructures de transport et de sécurité

La première étape de l’étude consiste à établir une vision des périmètres techniques, contractuels et financiers des infrastructures en place.

6.2 Trajectoire de transformation

La connaissance précise de l’existant permet de construire la trajectoire de transformation à 1 à 3 ans en répondant aux facteurs clés de succès fonctionnels et financiers.

6.2.1 Définition de la trajectoire

Olivier PERICAT

« Chaque projet est unique. Certains clients profitent de la fin de leur contrat WAN pour déployer la première brique SD-WAN et la sécurité des flux Internet et inter-sites de la solution. Puis, ils basculent progressivement les fonctions de sécurité au rythme du cycle de vie de leurs solutions existantes.

Pour d’autres, le projet démarre sous l’angle de la mobilité ou de services de sécurité SSE (Secure Service Edge) de type Firewall, Proxy, IPS, Anti-malware ou encore CASB et DLP pour piloter les applications Cloud et maîtriser la nature des données échangées. Dans ce cas, nous délivrons les services en nous appuyant sur leurs infrastructures WAN existantes que nous raccordons au CATO Cloud . Puis, au rythme de la fin des engagements WAN, nous basculons chaque site sur le CATO Cloud et mettons en place les fonctionnalités SD-WAN. »

Cette approche fine de la transformation évite aux clients de SASETY de cumuler les coûts entre les solutions tout en garantissant une migration sans impact sur la production.

6.2.2 Hybridation et migration

Tout projet démarre par la mise en place d’un site pivot qui correspond en général au centre d’hébergement par lequel transitent les principaux flux de l’organisation. Cette hybridation permet de faire cohabiter les deux mondes pour délivrer les services SSE ou migrer au fil de l’eau chaque site en SD-WAN SASE. Dans ce cas, le site migré bénéfice de l’ensemble des services délivrés par le CATO Cloud et accède aux infrastructures hébergées et aux autres sites de l’organisation au travers du site pivot. Lorsque tous les sites ont été basculés sur le CATO Cloud , l’infrastructure initiale peut être complètement décommissionnée.

Nicolas LAGARDERE

« Avec SASETY , nous avons organisé le déploiement des nouveaux accès Internet et l’utilisation des accès existants ainsi que le basculement de chaque site sur le CATO Cloud afin de réduire au maximum les coûts de migration tout en sécurisant le déploiement pour éviter tout impact sur notre production. »

7. Bénéfices constatés

Le modèle SASE constitue de plus en plus la cible recherchée par les décideurs IT pour unifier le transport et la sécurité de leurs flux, gagner en agilité lors de leurs évolutions et simplifier les opérations.

Après quelques mois, nos clients constatent les principaux bénéfices suivants.

7.1 Satisfaction utilisateurs

L’amélioration des performances des solutions métiers associée à une meilleur prise en charge des demandes concourent à la satisfaction des utilisateurs.

La mise à disposition d’accès Internet reposant sur des fibres optiques à haut débit et faible coût (quelques dizaines d’euros pour une FTTH 1 Gbps) associée à l’agrégation des accès et au transport garanti au sein du réseau privé de CATO Networks décuplent la performance des flux utilisateurs sur site et en situation de mobilité.

La métrologie complète des accès et des flux permet également de leur apporter un support très efficace.

7.2 Résilience

La redondance automatique des accès associée au niveau de disponibilité mensuel de 99,999% du CATO Cloud permettent d’assurer une très forte disponibilité de l’accès au système d’information.

Par ailleurs, les mécanismes de défense et leur mise à jour automatique permet de réduire l’exposition aux menaces de 95%.

7.3 Gains opérationnels

La solution CATO Cloud apporte les fonctionnalités permettant aux équipes opérationnelles de réduire leur charge de 60% en moyenne :

Les mécanismes de configuration Zero Touch Provisioning permettent de déployer un site disposant d’une connexion Internet en moins de trente minutes
La métrologie et l’historisation des métadonnées associées aux flux échangés permettent de réaliser un gain de 70% dans la durée de traitement d’un incident

Associé aux réductions de coûts sur les infrastructures historiques, les clients réalisent une amélioration de leur TCO global de l’ordre de 25%.

Jérôme BEAUFILS

« Le modèle de services managés délivrés par SASETY permet à nos clients d’adapter à la demande le niveau d’accompagnement dont ils ont besoin pour déployer et opérer leurs services SASE et leurs accès Internet. Nous réalisons également une veille continue pour apporter les nouvelles fonctionnalités et identifier les évolutions télécoms susceptibles d’apporter plus de capacité ou de réduire les coûts ».

Anthony GACHET

« Nous apprécions notre collaboration avec SASETY qui a su mener à bien notre projet dans les meilleures conditions. Au-delà de la solution technique, leur proximité et leur implication sont à la base du succès de cette transformation.

Nous bénéficions désormais d’une infrastructure adaptée à notre stratégie de croissance et d’un véritable outil d’aide à la décision pour analyser, prioriser et piloter nos flux applicatifs. »

8. Partenariat CATO Networks - SASETY

Engagé dès 2021, le partenariat entre CATO Networks et SASETY repose sur une expertise commune et une forte complémentarité qui font de SASETY l’un de ses tous premiers partenaires français.

Associée à la technologie de CATO Networks , SASETY apporte à ses clients :

Une expertise reconnue dans les réseaux et la sécurité
Une couverture opérateurs complète pour apporter les meilleurs débits, SLAs et résilience au meilleur prix
La capacité à intégrer les accès Internet existants dans la solution et en assurer l’exploitation
Une méthodologie éprouvée permettant d’assurer une migration maitrisée et un engagement de résultat
Un accompagnement au quotidien et sur mesure d'une équipe d'experts certifiés
Une exploitation et des services managés sur mesure adaptée à l’organisation des organisations
Des SLAs forts et de bout en bout : de l’accès à la performance du SD-WAN/SASE

Christophe LOPEZ-CASTEL, South EMEA Channel Manager CATO Networks

«  SASETY est au cœur et à la pointe de la stratégie channel en France avec une dizaine de clients CATO Networks managés par leurs équipes.

SASETY fait partie des très rares partenaires MSP et accrédités CDSP (le plus haut niveau de certification chez CATO Networks ) ayant la capacité d’intervenir en tant qu’ experts Réseau, Cloud & Cybersécurité auprès des Entreprises de Taille Intermédiaire et des Grands Comptes, dans tous les secteurs d’activité, en France et à l’international.

L’alignement de nos stratégies et de notre vision de l’évolution des architectures réseaux et sécurité vers le modèle SASE font de notre partenariat un asset très précieux pour le développement de nos activités en France. »

Jérôme BEAUFILS, CEO de SASETY

« L’ offre de CATO Networks n’a pas d’équivalent sur le marché car elle est à la fois la plus avancée d’un point de vue fonctionnel mais surtout elle est la seule à offrir une capillarité mondiale et à s’engager contractuellement sur ses performances.

Avec cette solution, nous sommes capables de couvrir tous les cas d’usages de nos clients. Nous apprécions également la forte proximité développée avec les équipes françaises et de développement produit qui nous permet de contribuer à l’évolution de la solution en tenant compte des retours de nos clients.

La souplesse de la solution et de l’organisation de CATO Networks nous aide à démontrer la valeur de la solution lors des phases de consultation en mettant en place très rapidement des POC (Proof Of Concept). Ils permettent aux sociétés non seulement de valider la performance et le périmètre fonctionnel mais également la puissance et la simplicité du management. »

�� Pour mesurer concrètement l'efficacité de la solution de CATO Networks, rien de tel qu'une démo !

Communiqués de presse associés ��

https://www.actu-dsi.fr/transformation-sase-par-cato-networks-sasety/

https://www.informatiquenews.fr/transformation-sase-par-cato-networks-sasety-91987

https://www.cloudmagazine.fr/sase-transformation-sase-par-cato-networks-sasety/

http://www.mtom-mag.com/article16352.html

https://www.cyberexperts.tech/transformation-sase-par-cato-networks-sasety/

https://itb2b-univers.com/transformation-sase-par-cato-networks-sasety/

https://www.channelnews.fr/transformation-sase-par-cato-networks-sasety-121901

https://decideur-it.fr/transformation-sase-par-cato-networks-sasety/

https://www.solutions-numeriques.com/communiques/transformation-sase-par-cato-networks-sasety/

https://dsi-numerique.fr/transformation-sase-par-cato-networks-sasety/

https://www.globalsecuritymag.fr/Transformation-SASE-par-CATO-Networks-SASETY-Retour-d-experience.html

https://ntic-infos.fr/transformation-sase-par-cato-networks-sasety/

https://www.numeric-tools.com/transformation-sase-par-cato-networks-sasety/

Communiqué | SASETY - Forte croissance confirmée en 2022

Thu, 19 Jan 2023 12:55:12 GMT

SASETY - UNE FORTE CROISSANCE CONFIRMÉE EN 2022

SASETY , l’expert français des services managés SASE et Cybersécurité , confirme le fort développement de ses activités.

SASETY délivre aux organisations les technologies de dernière génération afin d’apporter une réponse concrète à leurs enjeux de performance et de sécurité : Transport et sécurité des flux avec le SASE , Protection des ressources avec l’ Intelligence Artificielle et Contrôle de la posture de sécurité avec la Cybervalidation automatisée .

SASETY réalise un accompagnement sur mesure dans l’adoption de ces technologies :

Définition de la trajectoire de transformation, Déploiement et Adoption des solutions, Exploitation et Services managés.

Deux ans après son lancement, SASETY compte une vingtaine de clients ETI et Grands Comptes dans tous les secteurs d’activité.

La croissance à 3 chiffres enregistrée traduit l’accélération en France de l’adoption du modèle SASE (Secure Access Service Edge) et l’explosion de la Cybervalidation automatisée qui consiste à contrôler de façon continue les mécanismes de défense des organisations.

SASETY porte ces technologies au travers de ses partenariats stratégiques avec les leaders mondiaux dans leur catégorie respective, CATO Networks et Pentera .

Ce solide positionnement permet à la société de faire la différence sur son marché et de connaitre une forte croissance sur l’ensemble de ses domaines d’expertises.

Jérôme BEAUFILS , CEO de SASETY

« Nous bouclons une formidable année marquée par de très belles réalisations qui ont permis à nos clients d’accroître leur posture de cybersécurité tout en améliorant la performance de leur système d’information et en réduisant leurs coûts opérationnels.

Cela confirme la pertinence de notre offre qui apporte des technologies innovantes et des services de proximité, simples et rapides à déployer. »

L’offre de SASETY permet une approche pragmatique de la cybersécurité.

Jérôme BEAUFILS

« Les organisations sont évidemment sensibles au risque de cyberattaque. Pour autant, elles n’ont que des moyens limités à y consacrer chaque année. Elles recherchent des solutions qui leur permettent de progresser très vite et de façon significative. C’est ce qu’apportent nos solutions et nos services. Après quelques jours d’analyse, nos clients découvrent la réalité de leur posture de sécurité, souvent très éloignée de la perception qu’ils en avaient. En se concentrant sur le TOP 5 des actions, nos clients éliminent en quelques semaines de l’ordre de 80% des risques d’exposition. Les actions les moins chères sont souvent les plus payantes et la plupart du temps, nos clients révisent leur roadmap cybersécurité et rayent de leur budget des investissements finalement moins utiles. »

Avec un carnet de commande supérieur à 2 M€ et un portefeuille d’affaires significatif, la société devrait poursuivre son rythme de croissance en 2023 et continuer à s’entourer de nouveaux talents pour accompagner son développement.

�� Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Communiqués de presse associés ��

https://www.cyberexperts.tech/sasety-continue-sa-percee-sur-le-marche-francais/

https://scaleup-corner.com/bonne-traction-pour-sasety-dans-le-domaine-de-la-cybersecurite/

https://www.esn-news.fr/cybersecurite-hyper-croissance-pour-lesn-sasety/

https://www.cloudmagazine.fr/services-manages-sase-sasety-performe-en-2022/

https://www.numeric-tools.com/belle-seconde-annee-pour-sasety/

https://www.digital-frenchnation.com/croissance-confirmee-en-2022-pour-sasety/

https://itb2b-univers.com/sasety-valide-sa-strategie-de-croissance/

https://www.itespresso.fr/press-release/sasety-forte-croissance-confirme-en-2022

https://disrupt-b2b.fr/sasety-forte-croissance-confirmee-en-2022/

https://www.labourseetlavie.com/actualites-economiques-et-financieres-actualites/sasety-forte-croissance-confirmee-en-2022

http://www.mtom-mag.com/article16232.html

https://www.generation-nt.com/communiques-presse/sasety-forte-croissance-confirmee-2022-2032672

https://www.solutions-numeriques.com/communiques/sasety-forte-croissance-confirmee-en-2022-2/

https://www.silicon.fr/press-release/sasety-forte-croissance-confirme-en-2022

https://www.ecranmobile.fr/SASETY-forte-croissance-confirmee-en-2022_a73164.html

https://www.globenewswire.com/news-release/2023/01/19/2591596/0/fr/SASETY-forte-croissance-confirm%C3%A9e-en-2022.html

Tribune FR/EN | Combattre le vol d’identifiants avec l’automatisation - La réponse au casse-tête des CISOs / Fighting credential theft with automation - The answer to the CISOs puzzle

Tue, 15 Nov 2022 09:05:15 GMT

Combattre le vol d’identifiants avec l’automatisation

La réponse au casse-tête des CISOs

Tribune SASETY

Plus de 24 Milliards d’identifiants volés sont disponibles sur Internet et le Darkweb .

Leur exploitation par les groupes de cybercriminels représente le premier vecteur d’attaque, loin devant le phishing et l’exploitation de vulnérabilités.

En utilisant ces identifiants, les attaquants prennent le contrôle des comptes utilisateurs et exposent les organisations à des violations, à des ransomwares et au vol de données.

Bien que les CISOs soient conscients de cette menace et disposent souvent d’outils pour réduire ce risque, l’actualité démontre que leur application s’avère largement insuffisante.

Une démarche structurée et continue permet de réduire l’exposition au risque mais elle représente une charge trop importante pour des équipes sécurité souvent limitées.

L’ automatisation de la détection et de l’identification des risques réels pour l’organisation constitue la seule réponse adaptée à la dynamique des cybermenaces .

Nature du risque

80% des violations d'applications Web impliquent des identités compromises .

Les attaquants utilisent des techniques comme l'ingénierie sociale, la force brute et l'achat d'identifiants sur le Darkweb pour compromettre les identités et obtenir un accès aux ressources des organisations.

Ils tirent souvent parti des faiblesses suivantes :

Mot de passe unique entre plusieurs applications
Mot de passe commun entre applications personnelles et professionnelles
Mots de passe stockées dans les navigateurs
Réutilisation de mots de passe ou durée de vie importante
Identifiants non utilisés (collaborateurs ayant quitté l’entreprise, prestataires, comptes de service, etc.)
Mots de passe partagés entre différents utilisateurs

Le principal défi pour l'organisation est que les attaquants n'ont besoin que d' un seul identifiant valide pour s'introduire.

Mitigation du risque

Pour réduire leur exposition au risque, les organisations doivent se concentrer sur ce qui est exploitable du point de vue des attaquants.

Une méthodologie efficace repose sur les étapes suivantes :

Collecter les identifiants dérobés

Pour commencer à résoudre le problème, les équipes sécurité doivent collecter des données sur les identifiants qui ont été dérobés à divers endroits du Web et sur le Darkweb.

Des outils comme HaveIBeenPwned ou celui de l’Institut Hass-Platner sont utiles.

Cette étape permet d’obtenir un premier état de la situation et d’identifier les comptes individuels qui doivent être mis à jour.

2. Identifier le risque d’exposition réel

Une fois les données collectées, les équipes sécurité doivent déterminer quels identifiants peuvent être réellement exploités.

Pour ce faire, elles doivent utiliser des techniques similaires à celles des attaquants :

Vérifier si les identifiants permettent l'accès aux ressources externes, tels que les services Web et les bases de données
Tenter de déchiffrer les hachages de mots de passe capturés
Valider les correspondances entre les identifiants dérobés et les outils de gestion des identités de l'organisation, tels que l’Active Directory
Tester des variantes pour identifier de nouvelles identités qui pourraient être compromises : les utilisateurs utilisant généralement les mêmes modèles de mot de passe

3. Réduire le risque d’exposition

Après avoir validé les identifiants dérobés qui exposent réellement l’organisation, les équipes sécurité doivent prendre des mesures ciblées pour atténuer le risque.

Par exemple :

Supprimer les comptes inactifs divulgués de l’Active Directory
Initier des changements de mot de passe pour les utilisateurs actifs
Revoir les processus et la politique de gestion des mots de passe (durcissement, cycle de vie)

4. Mettre en place une démarche de validation continue

Les techniques des attaquants tout comme la surface d'attaque des organisations évoluent en permanence, en particulier en termes de comptes utilisateurs.

Par conséquent, un effort ponctuel pour identifier, vérifier et réduire le risque d’exposition des identifiants est insuffisant.

Pour combattre durablement ce risque, les organisations doivent adopter une démarche de traitement continu.

Cependant, la charge que représente ces actions manuelles est trop importante pour des équipes de sécurité aux ressources limitées.

La seule façon de gérer efficacement la menace est d'automatiser le processus de validation.

Automatisation

Depuis 2021, le cabinet Gartner a introduit cette automatisation au travers des concepts « Automated Penetration Test and Red Team Tool » et « External Attack Surface Management ».

Ces concepts rassemblent des techniques visant à identifier de façon continue les risques exposant la surface d’attaque des organisations afin de concentrer le travail de remédiation sur les risques avérés.

Parmi les acteurs, la société Pentera constitue aujourd’hui le leader de la cybervalidation automatisée .

Utilisant les dernières techniques d’attaques les plus avancées, leur solution permet de réaliser de façon automatique et continue des attaques éthiques afin de mettre en évidence les vulnérabilités statiques et dynamiques.

Ces tests sont exécutés aussi bien depuis l’extérieur que depuis l’intérieur de l’organisation, permettant de couvrir toute la surface d’attaque.

Parmi les fonctionnalités, le module « Leaked Credentials » automatise les étapes de découverte des identifiants dérobés et la vérification de l’exposition qu’ils représentent pour l’organisation :

Sur les services externes (SaaS, sites Web, messagerie)
Sur les services internes (applications, postes de travail, serveurs, éléments d’infrastructure).

Le résultat de ces investigations présente les vecteurs d’attaques complets ainsi que la description des actions de remédiation à réaliser par les équipes sécurité.

La communication avec des outils de type SIEM ou ITSM permet d’intégrer ce processus dans le processus global de gestion du risque de cybersécurité.

Ces solutions correspondent à l’avenir de la surveillance, de la détection et de la prévention des menaces.

Remerciements : Éli Domoshnitski, product manager, Pentera

�� Pour découvrir la cybervalidation automatisée de Pentera , rien de tel qu’une démo ! ��

A vos agendas ��

�� Pour en savoir plus sur Pentera ��

Communiqués de presse de notre Tribune ��

https://www.informatiquenews.fr/combattre-le-vol-didentifiants-avec-lautomatisation-90402

https://www.economiematin.fr/identifiants-vol-solution-automatisation-beaufils

https://www.numeric-tools.com/combattre-le-vol-didentifiants-avec-lautomatisation/

https://www.toolinux.com/?combattre-le-vol-d-identifiants-avec-l-automatisation

https://www.digital-frenchnation.com/combattre-le-vol-didentifiants-avec-lautomatisation/

https://www.cyberexperts.tech/combattre-le-vol-didentifiants-avec-lautomatisation/

https://www.undernews.fr/authentification-biometrie/combattre-le-vol-didentifiants-avec-lautomatisation.html

https://decideur-it.fr/combattre-le-vol-didentifiants-avec-lautomatisation/

https://www.globalsecuritymag.com/Combattre-le-vol-d-identifiants-avec-l-automatisation.html

https://dsi-numerique.fr/combattre-le-vol-didentifiants-avec-lautomatisation/

https://www.info-utiles.fr/modules/news/article.php?storyid=17318

https://disrupt-b2b.fr/combattre-le-vol-didentifiants-avec-lautomatisation/

https://www.cloudmagazine.fr/combattre-le-vol-didentifiants-avec-lautomatisation/

https://ntic-infos.fr/combattre-le-vol-didentifiants-avec-lautomatisation/

https://www.actu-dsi.fr/combattre-le-vol-didentifiants-avec-lautomatisation/
https://www.solutions-numeriques.com/communiques/combattre-le-vol-didentifiants-avec-lautomatisation-2/

Fighting credential theft with automation

The answer to the CISOs puzzle

More than 24 billion stolen credentials are available on the Internet and the Dark Web. Their exploitation by cybercriminal groups represents the first attack vector, far ahead of phishing and vulnerabilities exploits. By using these credentials, attackers take control of user accounts and expose organizations to breaches, ransomware, and data theft.

Although CISOs are aware of this threat and often have tools to reduce this risk, daily news show that their application is largely insufficient. A structured and continuous approach reduces risk exposure, but it is too much of a burden for often limited security teams. Automating the detection and identification of real risks to the organization is the only appropriate response to cyber threat dynamics.

Nature of risk

80% of web application violations involve compromised identities. Attackers use techniques like social engineering, brute force, and buying credentials on the dark web to compromise identities and gain access to organizations' resources.

They often take advantage of the following weaknesses:

Same password between multiple applications
Same password between personal and business applications
Passwords stored in browsers
Password reuse or long lifespan
Unused identifiers (employees who have left the company, service providers, service accounts, etc.)
Passwords shared between different users

The main challenge for the organization is that attackers only need one valid ID to break in.

Risk mitigation

To reduce their risk exposure, organizations need to focus on what is exploitable from the attackers' perspective.

An effective methodology is based on the following steps:

Collect stolen credentials

To start fixing the problem, security teams need to collect data on credentials that have been stolen from various locations on the web and on the dark web. Tools like HaveIBeenPwned or the Hass-Platner Institute are useful. This step provides an initial status report and identifies individual accounts that need to be updated.

2. Identify the actual risk of exposure

Once the data is collected, security teams need to determine which credentials can actually be leveraged.

To do this, they must use techniques similar to those of attackers:

Check whether credentials allow access to external resources, such as web services and databases
Attempt to crack captured password hashes
Validate matches between stolen credentials and the organization's identity management tools, such as Active Directory
Test variants to identify new identities that could be compromised: users typically using the same password patterns

3. Reduce the risk of exposure

After validating stolen credentials that actually expose the organization, security teams must take targeted actions to mitigate the risk.

For instance:

Remove disclosed inactive accounts from Active Directory
Initiate password changes for active users
Review password management processes and policy (hardening, lifecycle)

4. Implement a continuous validation process

Attackers' techniques as well as organizations' attack surfaces are constantly evolving, especially in terms of user accounts. Therefore, a one-time effort to identify, verify and reduce the risk of exposure of identifiers is insufficient. To sustainably combat this risk, organizations must adopt a continuous treatment approach. However, the burden of these manual actions is too great for security teams with limited resources.

The only way to effectively manage the threat is to automate the validation process.

Automation

Since 2021, Gartner has introduced this automation through the concepts of "Automated Penetration Test and Red Team Tool" and "External Attack Surface Management". These concepts bring together techniques to continuously identify risks exposing the attack surface of organizations in order to focus remediation work on proven risks.

Among the players, Pentera is now the leader in automated cyber validation.

Using the latest and most advanced attack techniques, their solution allows automatic and continuous ethical attacks to highlight static and dynamic vulnerabilities. These tests are run from both outside and inside the organization, covering the entire attack surface.

Among the features, the "Leaked Credentials" module automates the steps of discovery of stolen identifiers and the verification of the exposure they represent for the organization:

On external services (SaaS, websites, messaging)
On internal services (applications, workstations, servers, infrastructure elements)

The result of these investigations presents the complete attack vectors as well as the description of the remediation actions to be carried out by the security teams. Communication with SIEM or ITSM tools makes it possible to integrate this process into the overall cybersecurity risk management process. These solutions are the future of threat monitoring, detection, and prevention. paragraphe

Thanks : Éli Domoshnitski, product manager, Pentera

Tribune | SSE ou SASE – Quelle stratégie adopter ?

Tue, 11 Oct 2022 11:44:40 GMT

SSE ou SASE – QUELLE STRATÉGIE ADOPTER ?

Par Olivier PERICAT, Directeur technique de SASETY

Les organisations deviennent chaque jour un peu plus hybrides. L’explosion de la mobilité et des usages Cloud conduisent les équipes IT à reconsidérer les moyens nécessaires pour délivrer des services performants et sécurisés.

Elles doivent faire face à deux défis :

Garantir une qualité de service à des collaborateurs qui utilisent leurs propres moyens de connexion
Maîtriser la surface d’attaque engendrée par toutes les ressources directement connectées sur Internet

Les cyberattaques quotidiennes qui impactent nos entreprises et nos services publics mettent en évidence le chemin qu’il reste à parcourir.

Pourtant des solutions simples existent pour répondre à ces défis.

Elles ont été conceptualisées par le Cabinet Gartner avec les modèles SASE (2019) et SSE (2021).

SSE pour la sécurité

Le modèle SSE (Secure Service Edge) apporte une réponse pour protéger l’ensemble des actifs.

Il consiste à délivrer tous les mécanismes de protection (firewall, filtrage web, IDS, IPS, anti-malware, CASB, DLP, RBI, etc.) au travers d’une solution exécutée dans le Cloud et reposant sur une approche basée sur l’identité (Zero Trust Network Access).

Le maintien en conditions opérationnelles et les mises à jour sont réalisés par le fournisseur et ne requièrent aucune opération pour les équipes IT.

Avec ce type de solution, toutes les ressources de l’entreprise sont protégées vis-à-vis de l’Internet de façon pérenne.

SASE pour y ajouter le transport et la performance

Le modèle SASE vient compléter le modèle SSE en y intégrant l’accès et le transport. En plus des fonctionnalités SSE, le modèle SASE intègre tous les mécanismes d’accès SD-WAN, de routage, de transport sécurisé entre les sites de l’organisation, ainsi que tous les mécanismes d’optimisation de la performance : priorisation de flux et classes de service.

A l’instar du modèle SSE , le maintien en conditions opérationnelles et les mises à jour sont réalisés par le fournisseur et ne requièrent aucune opération pour les équipes IT.

Avec ce type de solution, toutes les ressources de l’entreprise qu’elles soient sur site ou en situation de mobilité sont protégées et accèdent aux applications internes et externes avec des garanties de performance.

SSE ou SASE ?

Pour une organisation disposant d’un site unique, le modèle SSE apporte une réponse adaptée aux enjeux de sécurité des ressources sur site et en situation de mobilité.

Le modèle SASE s’avère particulièrement adapté dès que l’entreprise dispose de plusieurs sites amenés à communiquer entre eux.

Il vient remplacer les infrastructures WAN t raditionnelles de type MPLS ou IP VPN tout en apportant des garanties de performances similaires au MPLS .

« La mise en œuvre complète du modèle SASE permet aux entreprises de s’affranchir de toutes leurs infrastructures de réseau WAN et de sécurité périmétrique. C’est la cible ultime de la transformation qui va permettre de réduire au maximum les coûts, la complexité et la charge opérationnelle sur les équipes IT. Cependant, il est rare que les contrats WAN, les contrats de maintenance et les amortissements des solutions en place coïncident. C’est alors, que la mise en place de la première brique SSE s’avère pertinente pour apporter immédiatement le niveau de protection aux ressources de l’entreprise. Le passage au modèle SASE s’opère dans un second temps, à l’expiration du contrat WAN. » souligne Olivier PERICAT .

Le choix entre SSE et SASE dépend donc de la typologie d’entreprise et de l’analyse de son existant financier et contractuel.

« Les acteurs du SSE sont bien plus nombreux que ceux du SASE. Les clients doivent choisir une solution capable d’évoluer avec eux. Aussi, une organisation multisites qui démarre par un projet de sécurisation de ses flux Internet aura un intérêt à choisir une solution SSE capable d’évoluer nativement vers le SASE. Sans quoi, elle devra soit l’abandonner, soit l’interopérer avec une solution d’accès de type SD-WAN. Cette seconde option engendrera des coûts plus importants, une complexité technique, des performances moindres, un management multiple et une visibilité fragmentée. » précise-t-il.

Illustration avec la solution CATO Networks

Créée en 2015 avec comme vision la convergence des fonctions de transport et de sécurité dans le Cloud, CATO Networks a inspiré la conceptualisation du modèle SASE .

Disposant d’un backbone mondial d’environ 80 points de présence, le CATO Cloud transporte et sécurise plusieurs centaines de milliers de sites et plusieurs millions d’utilisateurs mobiles à travers le monde.

Pour accompagner la mutation des organisations, CATO Networks a décliné une offre SSE360 , comme première étape d’une transformation vers le SASE.

Au travers de l’offre SSE360, les sites d’une organisation se connectent au CATO Cloud au travers de tunnels IPSec initiés depuis leurs propres infrastructures de sécurité. Les utilisateurs mobiles utilisent le client VPN CATO pour se connecter au point de présence CATO le plus proche.

Toutes les ressources se retrouvent alors protégées par l’ensemble des fonctionnalités de sécurité (firewall, filtrage web, IDS, IPS, anti-malware, CASB, DLP, RBI, etc.) et les équipes IT disposent d’un outil de management unifié offrant une vision complète des flux et permettant une gestion des accès aux ressources basée sur l’identité (Zero Trust Network Access).

Par la suite, il sera très simple d’évoluer progressivement vers la solution SASE en déployant des passerelles CATO, physiques sur les sites, et virtuelles sur les tenants Cloud Azure ou AWS afin de bénéficier des fonctionnalités de transport avancées SD-WAN .

Parmi les fonctionnalités de protection avancée délivrées par les offres SASE et SSE360 de CATO Networks , on retrouve le contrôle des applications Cloud (CASB) et la maîtrise des données (DLP).

En effet, plus de 97 % des applications Cloud utilisées dans les entreprises sont inconnues des équipes IT. Ceci représente près d’un millier d’applications pour une ETI et concerne 80 % des utilisateurs en moyenne.

De plus, 40% des organisations ont vécu une fuite de données dans les 12 derniers mois.

Ces deux briques deviennent incontournables.

Le CASB (Cloud Access Security Broker) se caractérise par deux éléments clés :

La visibilité sur les applications SaaS / Cloud : connaître l’ensemble des applications Cloud et SaaS consommées au sein du réseau, qu’elles soient approuvées ou non (découverte du Shadow-IT) en associant un indice de risque.
Le filtrage des activités dans les applications : une fois la visibilité complète obtenue, il est possible d’appliquer des règles d’usage aux différentes applications Cloud, en autorisant ou bloquant des activités au sein de ces applications : restreindre les logins d’accès à certaines apps, l’envoi ou la réception de fichiers, etc.

Le DLP (Data Loss Prevention) est quant à lui un mécanisme généralement lourd et complexe à implémenter. Les solutions SASE et SSE360 de CATO permettent de simplifier considérablement l’approche puisque le CATO Cloud possède déjà une visibilité complète sur tous les flux transitant sur le réseau. Il suffit de sélectionner le type de données à sécuriser (données personnelles, PCI DSS, santé, finance…) et d’appliquer les règles adéquates. Exemple de scénario concret : “interdire la diffusion de numéros de cartes de paiement ou d’informations bancaires sur les réseaux sociaux”.

L’ajout du CASB ou du DLP n’entraine aucune adjonction d’équipements. L’ensemble des flux sont déchiffrés une seule fois sur le point de présence CATO le plus proche pour appliquer tous les traitements de sécurité, offrant ainsi une protection et une visibilité unifiée.

�� Pour découvrir la solution #SSE360 de CATO Networks , rien de tel qu’une démo !

�� A vos agendas ��

�� Pour en savoir plus sur CATO Networks

Communiqués de presse associés ��

https://www.globalsecuritymag.fr/SSE-ou-SASE-Quelle-strategie,20221021,131393.html

https://www.cloudmagazine.fr/sse-ou-sase-quelle-strategie-adopter/

https://www.toolinux.com/?sse-ou-sase-quelle-strategie-adopter

https://dsi-numerique.fr/sse-ou-sase-quelle-strategie-adopter/

https://www.numeric-tools.com/sse-ou-sase-quelle-strategie-adopter/

https://decideur-it.fr/sse-ou-sase-quelle-strategie-adopter/

https://disrupt-b2b.fr/sse-ou-sase-quelle-strategie-adopter/

https://www.channelnews.fr/sse-ou-sase-quelle-strategie-adopter-118873

https://www.undernews.fr/reseau-securite/sse-ou-sase-quelle-strategie-adopter.html

https://www.cyberexperts.tech/tribune-de-sasety-sse-ou-sase-quelle-strategie-adopter/

https://www.actu-dsi.fr/sse-ou-sase-quelle-strategie-adopter/

https://www.ntic-infos.fr/sse-ou-sase-quelle-strategie-adopter/

https://www.telco-infra-news.fr/sse-ou-sase-quelle-strategie-adopter/

Communiqué | Signature de 10 nouveaux contrats

Sun, 09 Oct 2022 14:00:14 GMT

SASETY - 10 NOUVEAUX CONTRATS

SASE & CYBERVALIDATION AUTOMATISÉE ��️

Communiqué de presse SASETY

SASETY , l’expert français des services managés SASE , a remporté 10 nouveaux contrats dont 3 avec Pentera depuis l’annonce de la signature de son partenariat au mois de mai. Cette annonce met clairement en avant l’intérêt des entreprises pour les sujets liés à la validation continue de la cybersécurité .

Dans ce contexte, SASETY a fortement investi autour de la solution Pentera pour devenir l’un des principaux partenaires français de l’éditeur. En effet, Pentera offre une plateforme de validation continue de la cybersécurité qui utilise les dernières techniques d’attaque les plus avancées et l’ automatisation de tests de pénétration éthiques pour permettre d’identifier la surface d’attaque, les failles de sécurité, les vulnérabilités, ainsi que le plus important : l’impact réel de leur exploitation par un attaquant.

Concrètement, SASETY accompagne ses clients dans la mise en œuvre de la solution au sein de leur organisation : réalisation de diagnostic initial, mise en place de tests automatisés réguliers, identification des mesures correctives prioritaires, mitigation des risques et amélioration continue de la posture de sécurité.

Jérôme BEAUFILS , CEO de SASETY « Nous sommes très heureux d’avoir pu conclure plus de 10 nouveaux contrats en moins de trois mois. Cela démontre l’adéquation de notre offre dans la protection contre le risque cyber en apportant des solutions innovantes et des services de proximité, simples et rapides à déployer. A ce titre, la cybervalidation continue est en train de devenir un incontournable pour les organisations car elle leur permet de connaître en permanence le niveau de sécurité de toute leur surface d’attaque, l’efficience de leurs outils de protection (EDR, IPS, etc.) et de surveillance (SOC) et de se concentrer uniquement sur la correction des vulnérabilités qui les exposent de manière avérée aux cyberattaques. »

�� Pour mesurer concrètement l’efficacité de nos solutions, rien de tel qu’une démo !

Communiqués de presse associés ��

https://www.digital-frenchnation.com/2022/10/03/tres-forte-croissance-chez-sasety/

https://www.informatiquenews.fr/sasety-confirme-son-succes-et-annonce-la-signature-de-10-nouveaux-contrats-89696

https://www.solutions-numeriques.com/communiques/sasety-confirme-son-succes-et-annonce-la-signature-de-10-nouveaux-contrats/

https://www.esn-news.fr/10-contrats-denvergure-chez-sasety/

https://www.labourseetlavie.com/actualites-economiques-et-financieres-actualites/sasety-confirme-son-succes-et-annonce-la-signature-de-10-nouveaux-contrats

https://www.itespresso.fr/press-release/sasety-confirme-son-succs-et-annonce-la-signature-de-10-nouveaux-contrats

https://www.globenewswire.com/news-release/2022/10/03/2526631/0/fr/SASETY-confirme-son-succ%C3%A8s-et-annonce-la-signature-de-10-nouveaux-contrats.html

Event | Table ronde CISO/CIO - Pentera x SASETY

Sat, 01 Oct 2022 06:41:24 GMT

TABLE RONDE ENTRE CISO Et CIO SUR LE THÈME DE LA CYBERVALIDATION AUTOMATISÉE ��️

Les équipes Pentera & SASETY ont accueilli le 29 septembre leurs invités CISO et CIO autour d'une table ronde sur le thème de la Cybervalidation automatisée .��️

L'occasion de partager des moments chaleureux et d'échanger sur les stratégies de cyberdéfense. ��

Une démonstration de la solution Pentera et des services d'accompagnement de SASETY ont complété le témoignage d'utilisateurs.

Un prochain rendez-vous est déjà prévu pour renouveler cette expérience immersive dans le monde de la Cybervalidation automatisée .

�� Pour mesurer concrètement l’efficacité de la solution Pentera , rien de tel qu’une démo !

�� Pour en savoir plus sur Pentera

Revue de presse du partenariat Pentera x SASETY ��

https://www.globalsecuritymag.fr/Pentera-et-SASETY-les-cles-d-un,20220919,130000.html

https://www.globalsecuritymag.com/Pentera-and-SASETY-the-3-pillars,20220919,130012.html

http://www.mtom-mag.com/article15646.html

https://www.solutions-numeriques.com/communiques/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.numeric-tools.com/2022/09/19/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.cloudmagazine.fr/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.cyberexperts.tech/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.esn-news.fr/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://itrmanager.com/communique/46743/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations

Tribune | Pentera x SASETY, les clés d'un partenariat efficace pour protéger les organisations🛡️

Mon, 19 Sep 2022 14:32:42 GMT

Pentera et SASETY, les clés d’un partenariat efficace pour protéger les organisations ��️

Quelques mois après le lancement de leur partenariat, Pentera, le leader de la cybervalidation continue et SASETY, l’expert français de services managés SASE ont réalisé de multiples projets sur différents secteurs d’activité (médias, immobilier, finance).

Les raisons de ce succès

1. Le risque de cyberattaques n’a jamais été aussi fort

Les organisations sont désormais conscientes que la menace cyber constitue l’un des tous premiers risques pour leur activité. Pour la plupart, elles ont engagé des investissements importants pour se protéger et pour réagir rapidement en cas d’attaque. Les choix technologiques, les services et les prestataires sont rarement à remettre en cause. Pour autant, la moindre défaillance dans le déploiement des solutions, leur couverture et leur maintien en conditions opérationnelles constitue la cause principale de la réussite des cyberattaques. La seule façon d’éviter cette situation est de contrôler très régulièrement l’efficacité des protections et de corriger les vulnérabilités exploitables par les attaquants. C’est à cet enjeu que répond la solution Pentera.

2. La solution Pentera

Utilisant les techniques d’attaques les plus avancées, la solution Pentera permet de réaliser de façon automatique et régulière des attaques éthiques afin de mettre en évidence les vulnérabilités statiques et dynamiques. Ces tests sont exécutés aussi bien depuis l’extérieur que depuis l’intérieur, permettant de couvrir toute la surface d’attaque de l’organisation.

« Au cours du premier test de pénétration automatique que nous réalisons avec la solution Pentera, nos clients obtiennent un état des lieux précis de leur posture de sécurité. Dans 8 cas sur 10, les attaques qui aboutissent utilisent des équipements ou des vulnérabilités inconnues ou sous-estimées par nos clients du fait de leur niveau de risque répertorié (score CVSS). L’enjeu ne consiste donc pas à corriger les vulnérabilités selon leur niveau de criticité officiel mais à se concentrer sur celles qui sont véritablement exploitables dans le contexte de l’organisation. » indique Jérôme BEAUFILS, dirigeant de SASETY.

Les résultats sont accompagnés des procédures à mettre en place pour remédier aux vulnérabilités à l’origine des attaques avérées (chiffrement et exfiltration de données, fuite d’identifiants, déchiffrement de mots de passe, etc.).

« En général, en traitant le TOP 5 des vulnérabilités qui ont permis à nos attaques d’aboutir, nos clients augmentent leur posture de sécurité de l’ordre de 80% » précise Jérôme BEAUFILS.

3. L’expertise et la proximité des équipes Pentera et SASETY

L’enjeu que représente la cybersécurité requiert un accompagnement adapté. De la maquette initiale au déploiement généralisé de la solution, les équipes Pentera et SASETY travaillent en forte proximité avec leurs clients. Tous les projets donnent lieu à une phase de maquette réalisée in situ, dans un cadre sécurisé au cours d’une journée en présence des personnes habilitées, du CISO puis du CIO pour la restitution. Cette étape est essentielle pour présenter les conclusions des tests, le score de maturité et partager sur les actions prioritaires à engager. La phase de maquette engendre souvent une prise de conscience entre le niveau de sécurité perçu et la réalité.

« Notre rôle consiste aussi à mettre en avant toutes les protections qui ont parfaitement fonctionné au cours des attaques et le cas échéant à relativiser le niveau de maturité avec ce que nous constatons au quotidien. L’important n’est pas tant le niveau de sécurité avec lequel démarre nos clients, mais celui qu’ils vont pouvoir atteindre rapidement et améliorer dans la durée grâce à la cybervalidation continue » précise Jérôme BEAUFILS.

Pour atteindre cet objectif, les équipes SASETY et Pentera assurent pendant toute la durée du contrat un accompagnement régulier aux tests et à l’analyse des résultats. Elles réalisent des recommandations, suivent la mise en place des actions de remédiations et accompagnent leurs clients dans l’adoption des nouvelles fonctionnalités.

Pour Jérôme BEAUFILS, « la cybervalidation continue est en train de devenir incontournable pour les organisations. Grace à notre partenariat étroit avec Pentera, nous contribuons à notre échelle à aider les organisations à comprendre leurs faiblesses et à se protéger des cybermenaces de façon pérenne. »

« Le succès de Pentera repose sur plusieurs facteurs. D’abord, notre solution de ‘’Cybervalidation Automatisée ™‘’ est unique et constitue une nouvelle catégorie d’identification des menaces dans un contexte où le risque de cyberattaque n’a jamais été aussi prégnant. Avec une levée de fonds de 190 M$, Pentera est rentré dans le club très fermé des Licornes avec une valorisation de près de 2 Md$. Cela nous permet de conquérir de nouveaux marchés, en particulier en Europe et de poursuivre le développement de nouvelles fonctionnalités, telle que la dernière en date, le « Leacked Credentials ». Notre stratégie Channel et la proximité avec nos partenaires et nos clients représentent un facteur clé de succès. » explique Nadav ELKIESS, Regional Sales Manager France de Pentera.

« Le succès de notre partenariat avec SASETY est l’illustration de la pertinence de l’offre que nous avons construite ensemble et qui convient à toute segmentation de marché et à tous les cas d’usage clients. L’expertise et la proximité de nos équipes apportent une solution et un service sur mesure à nos clients quel que soit leur niveau de maturité cyber au démarrage. » conclut-il.

Pour mesurer concrètement l’efficacité de la solution Pentera , rien de tel qu’une démo !

Pour en savoir plus sur Pentera :

Revue de presse de cette Tribune ��

https://www.globalsecuritymag.fr/Pentera-et-SASETY-les-cles-d-un,20220919,130000.html

https://www.globalsecuritymag.com/Pentera-and-SASETY-the-3-pillars,20220919,130012.html

http://www.mtom-mag.com/article15646.html

https://www.solutions-numeriques.com/communiques/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.numeric-tools.com/2022/09/19/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.cloudmagazine.fr/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.cyberexperts.tech/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://www.esn-news.fr/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations/

https://itrmanager.com/communique/46743/pentera-et-sasety-les-cles-dun-partenariat-efficace-pour-proteger-les-organisations

Solution | Éviter les fuites de données en 1 clic avec le SASE

Fri, 26 Aug 2022 18:03:11 GMT

Cato Networks intègre le DLP dans son CLOUD SASE

ET OFFRE LE CONTRÔLE sur les donnÉes sensibles

Qu’elle soit personnelle, financière ou de santé, la donnée représente l’actif le plus sensible ��pour les organisations.

Se protéger contre les fuites de données est une mission primordiale dont la responsabilité revient aux équipes IT. ��

Les solutions de type DLP (Data Loss Prevention) sont efficaces, dans la mesure où l’organisation parvient à vaincre les difficultés liées à leur implémentation - souvent très complexe - ainsi qu’à leur management au quotidien.❓❓❓

✅Le DLP intégrée au Cloud SASE de CATO Networks permet de simplifier considérablement l’approche.

En effet, le CATO Cloud dispose déjà d'une visibilité complète sur tous les flux transitant sur le réseau WAN et vers Internet et il en assure le transport et la sécurité.

L’ajout de la protection des données n’entraine aucune installation complémentaire d'équipements ou de logiciels.

Les flux sont déchiffrés une seule fois ⚙️ pour appliquer tous les traitements de sécurité (firewall, filtrage d’URL, IPS, anti-malware et CASB).

Il suffit de sélectionner le type de données à sécuriser �� (données personnelles, PCI DSS, santé, finance…) et d’appliquer les règles adéquates.

Exemple de scénario concret : ⛔ “interdire la diffusion de numéros de cartes de paiement sur les réseaux sociaux”.

Toutes les actions de configuration et de management sont réalisées “à haut niveau” au travers de l’application de management unifié.

Les événements détectés par le DLP sont affichées �� via une vue de monitoring spécifique, avec la possibilité de générer des alertes mails ��

pour les plus critiques d’entre eux.

L'implémentation du DLP par CATO Networks permet de compléter la protection Shadow IT déjà offerte par le CASB vis-à-vis des applications web et Cloud ☁️.

Elle apporte une visibilité �� et un contrôle total sur tous les flux de l’entreprise.

Pour en savoir plus ��

Pour découvrir la fonctionnalité DLP de CATO Networks, rien de tel qu’une démo ! ��

A vos agendas ��

Solution | Le SSE 360 par CATO Networks

Fri, 26 Aug 2022 17:14:03 GMT

LA SOLUTION SSE 360 DE CATO NETWORKS

AU-DELÀ D'UNE PASSERELLE DE SÉCURITÉ DANS LE CLOUD

La solution CATO SSE 360 va bien au-delà d’une passerelle de sécurité dans le Cloud.

Elle apporte une visibilité �� et un contrôle total sur tous les flux de l’entreprise.

En 2021, le Gartner a introduit une nouvelle catégorie, �� le Security Service Edge (SSE), pour désigner la convergence de certaines fonctions de sécurité �� dans le Cloud (telles que le filtrage d’URL, le CASB ou le ZTNA).

Si ce modèle SSE permet de sécuriser les accès à Internet et aux applications SaaS, il laisse de côté la sécurisation des ressources internes à l’entreprise (flux inter-sites, serveurs on-premise), qui restent dans le giron de la solution de transport historique (généralement MPLS ou IP-VPN).

Cette vision segmentée interne/externe impacte négativement �� le niveau de sécurité global du SI et la cohérence dans son management et sa gouvernance.

L’approche de CATO Networks est différente ��: l’éditeur s’appuie sur son expérience dans le domaine du SASE et apporte un niveau de protection �� et de visibilité �� global pour toutes les ressources, internes, externes ou Cloud ☁️.

Ainsi, l’offre “Cato SSE 360” fait converger l’ensemble des flux de l’entreprise dans le Cloud CATO et c’est au sein des points de présence CATO que les traitements de sécurité sont appliqués �� : Firewall, Secure Web Gateway, IPS, Antimalware, CASB et DLP.

Les sites ou utilisateurs ainsi raccordés (au travers de tunnels IPSec ou d’agents logiciels sur les postes itinérants, donc sans modification de leur réseau de transport) bénéficient de la sécurité et de l’optimisation apportée par le backbone mondial �� de CATO.

Le SSE peut être soit considéré comme une solution autonome, soit comme la première étape dans la transformation vers le SASE.

Par la suite, il sera très simple d’évoluer progressivement vers une solution full-SASE en déployant sur les sites des sockets CATO, des vSockets sur les tenants Cloud Azure ou AWS, et bénéficier ainsi des fonctionnalités Edge SD-WAN de la solution CATO.

Pour en savoir plus ��

Pour découvrir la solution SSE 360 de CATO Networks, rien de tel qu’une démo de 45 minutes ! ��

A vos agendas ��

Article | Les e-mails et les mots de passe de vos utilisateurs sont-ils exposés et menacent-ils votre sécurité ?

Fri, 26 Aug 2022 16:20:05 GMT

LES E-MAILS ET MOTS DE PASSE DE VOS UTILISATEURS

SONT-ILS EXPOSÉS ET MENACENT-ILS VOTRE SÉCURITÉ ?

Aujourd’hui, les cyberattaquants font régulièrement appel à des bases de données d’informations d’utilisateurs divulguées �� (“leaked user credentials”).

Ces fuites représentent de véritables butins ��. Elles sont disponibles sur le Darknet et contiennent des listes d’e-mails et de mots de passe utilisateurs en relation avec des sites ou des applications web.

Ces listes sont extrêmement précieuses pour les attaquants car naturellement la plupart des personnes réutilisent les mêmes mots de passe �� sur plusieurs sites ou applications.

Dès lors qu’un pirate met la main sur des comptes, il peut les rejouer à l’infini pour tenter de s’authentifier �� sur d’autres sites, avec les conséquences que l’on constate tous les jours...

�� 80% des violations d’applications web impliquent des identités compromises.

Dans ce contexte, il est donc essentiel de savoir �� si vos utilisateurs possèdent des logins / mots de passe qui ont pu, à un moment donné, faire l’objet d’une fuite, être exposés et potentiellement servir pour une une attaque.

�� Pentera, spécialisée dans la vérification automatisée et continue de la posture de sécurité des organisations, ajoute à sa plateforme le module “credential exposure”.

�� Il permet de signaler les comptes compromis et de vérifier ceux qui ont le plus d’impact sur la surface d’attaque interne ou externe en les intégrant dans les scénarios de pentests Pentera.

Pour découvrir cette fonctionnalité et en savoir plus sur la plateforme Pentera, rien de tel qu’une démo de 30 minutes ! ��

A vos agendas ��

Tribune | Comment se protéger des cyberattaques de façon simple et durable ?

Mon, 04 Jul 2022 13:57:53 GMT

COMMENT SE PROTÉGER DES CYBERATTAQUES

DE FAÇON SIMPLE ET DURABLE ?

A l’heure �� où les sujets de cybersécurité ��sont dans la tête de tous les services IT �� , une analyse des enjeux cyber, des pratiques des cyberattaquants et comment le modèle SASE, facile à déployer et à opérer, permet de réduire le risque d’exposition aux cyberattaques vous est proposée.

Le SASE, socle de la performance ��et de la sécurité IT�� des entreprises permet de répondre efficacement aux enjeux digitaux des métiers des entreprises et aux nouveaux modes de production de leurs collaborateurs.

A lire �� Tribune de Jérôme BEAUFILS - Président de SASETY parue de le Journal des Sociétés ��

Et pour mesurer concrètement l’apport du modèle SASE au travers de la solution CATO Cloud de Cato Networks, rien de tel qu’une démo de 30 minutes. A vos agendas �� https://outlook.office365.com/owa/calendar/SASETYCATONetworks@sasety.com/bookings/

Article | CATO Networks s'attaque aux intrusions des RANSOMWARES

Tue, 28 Jun 2022 08:25:57 GMT

CATO NETWORKS s'attaque aux intrusions

des Ransomwares

�� CATO NETWORKS ajoute la protection anti-ransomware à son bouclier de protection SASE ��

La sécurité embarquée dans le Cloud☁️ de CATO NETWORKS assure une protection de ses clients par l’intermédiaire des firewalls embarqués, de l’IPS, de l’antimalware “next-gen” et du CASB ��.
Tous les flux, qu’ils soient internes ou externes, encryptés ou non, sont inspectés ��par les points de présence CATO NETWORKS.

Cette connaissance globale des flux, associée à des techniques heuristiques, permet maintenant de distinguer les attaques de type ransomwares ou cryptolockers ��.

Par l’analyse des attributs des fichiers et certains comportements suspects (tels que le chiffrement des données sur des répertoires partagés), la stack de sécurité IPS de CATO NETWORKS est capable de bloquer les partages de fichiers SMB du poste concerné ; la propagation latérale de l’attaque est interrompue et l’administrateur est prévenu par le système d’alerting ��.
Ces traitements sont effectués de manière transparente, sans installation d’agent sur les postes. Ils viennent ainsi compléter la protection EDR ou EPP locale �� .

#sase #cybersecurité #sécuritéréseau

Article | La faille Microsoft Follina déjà protégée par CATO Networks

Fri, 03 Jun 2022 12:37:19 GMT

LA FAILLE MICROSOFT FOLLINA

DÉJÀ PROTÉGÉE PAR CATO Networks !

Une nouvelle faille Microsoft �� découverte par des chercheurs en cybersécurité permet d’exécuter « du code arbitraire ».
Des attaquants peuvent prendre le contrôle du système en exécutant n’importe quel code malveillant situé sur un serveur distant ��
La faille se situe au niveau de l’outil de diagnostic support �� de Windows (MSDT) et peut être déclenchée notamment depuis une application Office comme Word pour télécharger une page HTML, qui exécutera à son tour du code Powershell en appelant un lien externe du type « msdt://URI » ��

La CVE-2022-30190 correspondante a été émise par Microsoft.
Quelques heures plus tard, les ingénieurs sécurité de CATO Networks ont implémenté la protection dans sa stack de sécurité au sein du Cloud Cato ✔️

Comme pour la faille Log4J en fin d’année dernière, l’ensemble des clients de Cato sont donc déjà immédiatement protégés par le bouclier ��️ de l’IPS.
Les clients pourront engager à leur rythme le déploiement du patch sur leur parc informatique lorsqu'il sera disponible ��

Les blocages de ces tentatives d’attaques sont clairement visibles dans les logs CATO Networks. L’éditeur confirme qu’aucune de ses infrastructures en propre ou celles de ses clients n’a été affectée par cette vulnérabilité.

Partenariat | Pentera x SASETY

Tue, 31 May 2022 13:05:17 GMT

PARTENARIAT

SASETY, l’expert français des services managés SASE complète son offre de sécurité en signant un partenariat stratégique avec PENTERA.

La solution PENTERA constitue la première plateforme de validation automatisée de la sécurité qui permet aux organisations d’industrialiser leurs tests de pénétration pour contrôler et améliorer leur posture de sécurité.

Pourquoi ce partenariat ?

« Conduire la transformation digitale de son organisation dans un contexte d’explosion des cybermenaces, représente le défi quotidien des DSI et des RSSI. Contraints financièrement, leur enjeu consiste à réaliser les investissements les plus efficaces pour se protéger. Mais comment en garantir l’efficacité dans le temps ? Comment tester facilement l’intégrité de toutes les couches de cybersécurité ? Un test de pénétration annuel ou semestriel est-il suffisant alors que le système d’information évolue en permanence ?

C’est pour répondre à ce besoin vital qu’avec la solution PENTERA, nous apportons à nos clients une plateforme de validation continue de la cybersécurité. Utilisant les dernières techniques d’attaques les plus avancées, l’automatisation de ces tests de pénétration éthiques permet, aussi bien depuis l’extérieur que depuis l’intérieur de l’organisation, d’identifier la surface d’attaque, les failles de sécurité, les vulnérabilités ainsi que le plus important : l’impact réel de leur exploitation par un attaquant. » indique Jérôme BEAUFILS, dirigeant de la société SASETY.

Offre de services

SASETY accompagne ses clients dans la mise en œuvre de la solution au sein de leur organisation : réalisation de diagnostic initial, mise en place de tests automatisés réguliers, identification des mesures correctives prioritaires, mitigation des risques et amélioration continue de la posture de sécurité.

« Ce partenariat stratégique permet d’offrir à nos clients un moyen d’objectiver de façon continue leur niveau de cybersécurité pour mesurer l’efficience de leurs outils de protection et de surveillance (SOC), et mener à bien les chantiers d’amélioration nécessaires. Les responsables sécurité peuvent désormais présenter une mesure réelle de maturité cyber aux parties prenantes de l’organisation : clients, partenaires, management, actionnaires et assureurs, permettant une meilleure maîtrise de la gestion des risques. » précise Jérôme BEAUFILS.

A propos de PENTERA

Pentera est le leader de sa catégorie pour la validation automatisée de la sécurité, permettant à toute organisation de tester facilement l’intégrité de toutes les couches de cybersécurité, révélant les véritables expositions actuelles à la sécurité à tout moment et à toute échelle. Des milliers de professionnels de la sécurité et de fournisseurs de services du monde entier utilisent Pentera pour guider les mesures correctives et combler les failles de sécurité avant qu’elles ne soient exploitées.

Pour mesurer concrètement l’efficacité de la solution PENTERA, rien de tel qu’une démo !

Pour en savoir plus sur PENTERA :

Revue de presse de cette Tribune ��

https://www.labourseetlavie.com/non-classe/sasety-signe-un-partenariat-avec-pentera

https://www.globenewswire.com/news-release/2022/05/31/2452924/0/fr/SASETY-signe-un-partenariat-avec-Pentera.html

https://www.ecranmobile.fr/SASETY-signe-un-partenariat-avec-Pentera_a71106.html

Partenariat | Deep Instinct x SASETY

Tue, 17 May 2022 13:52:38 GMT

PARTENARIAT

SASETY, l’expert français des services managés SASE complète son offre de sécurité en signant un partenariat stratégique avec Deep Instinct.

Deep Instinct est la première solution de protection du marché dont l’analyse repose sur l’intelligence artificielle par le Deep Learning.

Cet algorithme appliqué à la reconnaissance des logiciels malveillants offre des résultats impressionnants car il imite les capacités de reconnaissance du cerveau humain.

Pourquoi ce partenariat ?

« Nous recherchions une solution capable d’étendre notre offre de sécurité réseau vers tous les types de terminaux et tous les systèmes d’exploitation, mêmes ceux des smartphones.

Après de nombreux tests, nous avons retenu la solution Deep Instinct, non seulement par rapport à son niveau de détection très au-delà des autres solutions mais également par sa capacité à générer moins de 0,1% de faux positifs.

Ceci permet de réduire drastiquement la charge opérationnelle des équipes sécurité. » indique Jérôme BEAUFILS, dirigeant de la société SASETY.

Pour Noëlle Margiotta, Channel Manager Europe du Sud de Deep Instinct : « La sécurité et la valeur ajoutée sont des valeurs solidement ancrées dans l’ADN de SASETY, qui propose des solutions et des services basés sur des technologies pionnières. C’est un match parfait pour les deux entreprises, et ensemble nous fournirons à nos clients la solution de cybersécurité la plus innovante et la plus efficace du marché. »

Offre de services

SASETY accompagne ses clients dans le déploiement et le management de la solution Deep Instinct au sein de leur système d’information : administration, analyse d’évènements, support à la remédiation et rapports d’activité.

« Ce partenariat stratégique nous permet de répondre aux sollicitations de nos clients dont l’exposition aux cybermenaces n’a jamais été aussi fort et qui manquent de moyens pour mettre en place des mécanismes de protection simples mais particulièrement efficaces. » précise Jérôme BEAUFILS.

A propos de Deep Instinct

Deep Instinct a adopté une approche axée sur la prévention pour bloquer les ransomwares et autres logiciels malveillants (malwares) en s’appuyant sur la seule et unique structure de cybersécurité au monde conçue de bout en bout sur le Deep Learning. Nous détectons et bloquons les menaces connues, inconnues et de type Zero Day en moins de 20 ms, soit à une vitesse 750 fois plus rapide que la capacité de cryptage du ransomware connu le plus rapide. Deep Instinct a une précision de >99% pour les menaces de type Zero-Day et promet un taux de faux positifs de <0,1%. La plateforme de prévention Deep Instinct est un complément essentiel à toute solution de sécurité, offrant une protection complète et multicouche contre les menaces dans les environnements hybrides.

Pour mesurer concrètement l’efficacité de la solution Deep Instinct, rien de tel qu’une démo !

Pour en savoir plus sur Deep Instinct :

Revue de presse de cette Tribune ��

https://www.cyberexperts.tech/sasety-signe-un-partenariat-avec-deep-instinct/

https://www.solutions-numeriques.com/communiques/sasety-signe-un-partenariat-avec-deep-instinct-2/

http://www.globalsecuritymag.fr/SASETY-signe-un-partenariat-avec,20220517,125439.html

https://www.channelnews.fr/sasety-signe-un-partenariat-avec-deep-instinct-114611

https://decideur-it.fr/sasety-signe-un-partenariat-avec-deep-instinct/

https://www.ia-news.fr/sasety-signe-un-partenariat-avec-deep-instinct/

https://disrupt-b2b.fr/sasety-signe-un-partenariat-avec-deep-instinct/

https://www.esn-news.fr/sasety-signe-un-partenariat-avec-deep-instinct/

https://www.informatiquenews.fr/sasety-signe-un-partenariat-avec-deep-instinct-87292

https://dsi-numerique.fr/sasety-signe-un-partenariat-avec-deep-instinct/

https://www.cloudmagazine.fr/sasety-signe-un-partenariat-avec-deep-instinct/

https://www.ntic-infos.fr/sasety-signe-un-partenariat-avec-deep-instinct/

Baker Tilly choisit le SASE avec Sasety x CATO Networks pour moderniser, sécuriser et piloter son infrastructure réseau et sécurité

Tue, 10 May 2022 05:01:29 GMT

Baker Tilly choisit le SASE pour moderniser, sécuriser et piloter son infrastructure réseau et sécurité

SASETY, l’expert français des services managés SASE et CATO Networks, la première plateforme mondiale SASE (Secure Access Service Edge), accompagnent la société Baker Tilly dans son projet de migration vers une infrastructure réseau et sécurité de nouvelle génération.

Par Anthony Gachet, Responsable Infrastructures et Support de la société Baker Tilly

Contexte & Enjeux

Notre objectif était de choisir une solution permettant de répondre à trois enjeux : offrir plus de bande passante aux métiers, avoir une visibilité complète sur nos flux et disposer d’une solution souple pour répondre à nos besoins d’évolution.

Notre infrastructure réseau basée sur la technologie MPLS et sur des accès cuivre nécessitait d’évoluer vers la technologie SD-WAN / SASE associée à des accès à très haut débit sur tous les sites.

Pour atteindre cet objectif, les équipes Baker Tilly ont engagé une démarche afin de sélectionner la solution adaptée et la déployer dans le délai imparti.

Solution

A la suite d’une consultation, c’est l’offre de SASETY et CATO Networks qui a été retenue.

Le projet a ensuite été lancé très rapidement.

En moins de cinq mois, la nouvelle architecture était déployée et la migration effectuée.

Désormais, chaque site est connecté par deux accès fibre en répartition de charge et en haute disponibilité, lorsque la technologie FTTH est disponible, sinon par une combinaison fibre et un backup 4G.

Bénéfices

Grâce à la solution de CATO Networks et SASETY, il est désormais possible de bénéficier de flux performants et sécurisés.

Au travers de cette infrastructure et de l’approche SASE, nous pouvons piloter efficacement l’ensemble des sites sans contrainte.

Compte-tenu de la performance du nouveau réseau, tous les collaborateurs peuvent travailler en toute sécurité sur site ou en mobilité avec le client VPN.

Nous n’avons plus à gérer d’infrastructures en datacenter car les accès des sites sont directement collectés par le SASE de CATO Networks.

Enfin, nous disposons désormais d’une métrologie applicative complète qui nous permet de maîtriser la performance de nos environnements, d’analyser le trafic et même de détecter des problèmes ou des attaques.

Conclusion

Nous apprécions notre collaboration avec SASETY et CATO Networks qui ont su mener à bien notre projet dans les meilleures conditions.

Au-delà de la solution technique, leur proximité et leur implication sont à la base du succès de cette transformation.

A propos de Baker Tilly

Entreprise de conseil, d’audit et d'expertise comptable et sociale, Baker Tilly accompagne depuis près de 60 ans les dirigeants et les entreprises de toutes tailles et de tous secteurs dans le développement de leur activité. Avec plus de 55 bureaux en France et 1 700 collaborateurs, Baker Tilly cultive une relation de proximité et de confiance avec ses 30 000 clients. Son appartenance au réseau Baker Tilly, 10 ^e réseau mondial d’audit et de conseil, facilite l’accompagnement de ses clients dans leur développement à l’international.

Pour mesurer concrètement l’apport de la solution CATO Cloud de Cato Networks, rien de tel qu’une démo !

�� https://outlook.office365.com/owa/calendar/SASETYCATONetworks@sasety.com/bookings/

Revue de presse de cette Tribune ��

https://www.informatiquenews.fr/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite-87167

https://www.telco-infra-news.fr/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite/

https://www.ntic-infos.fr/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite/

https://www.esn-news.fr/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite/

https://www.channelnews.fr/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite-114327

https://www.solutions-numeriques.com/communiques/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite-2/

http://www.mtom-mag.com/article14945.html

http://www.itnumeric.com/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite/

http://www.globalsecuritymag.fr/Baker-Tilly-choisit-le-SASE-pour,20220509,125108.html

https://www.cloudmagazine.fr/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite/

https://dsi-numerique.fr/baker-tilly-choisit-le-sase-pour-moderniser-securiser-et-piloter-son-infrastructure-reseau-et-securite/

Tribune SASETY x CATO Network | Contrôlez l'accès à vos applications Cloud et à toutes les autres

Sat, 23 Apr 2022 07:02:13 GMT

CONTROLEZ L'ACCÈS À VOS APPLICATIONS CLOUD ET À TOUTES LES AUTRES

L’explosion des applications Cloud participe activement à la transformation digitale des métiers. Les équipes IT peuvent désormais concentrer leurs efforts sur l’usage (le quoi) bien plus que sur les infrastructures nécessaires (le comment). Pour autant, la sécurité reste une préoccupation permanente, faute de quoi les données de l’entreprise risquent de se retrouver plus ou moins rapidement compromises.

CASB & SASE

Introduit par Gartner il y a une dizaine d’années, le CASB (Cloud Access Security Brokers) consiste à introduire des mécanismes de sécurité entre les utilisateurs et les applications Cloud.

Ces mécanismes ont pour objectif de refléter la politique de sécurité de l’entreprise : identité des utilisateurs, contrôle d’accès aux applications, protection et chiffrement des données. L’avènement du SASE (Secure Access Service Edge) par Gartner en 2019 unifie désormais tous les services de réseau et de sécurité.

Au même titre que les passerelles Web, les Firewalls ou encore la protection contre les intrusions et les logiciels malveillants, le CASB fait partie des services de sécurité SASE.

Au sein d’une véritable solution SASE, tous les flux sont analysés et traités conformément à la politique de sécurité de l’organisation. Il devient ainsi enfin possible d’appliquer le fameux « qui a le droit de faire quoi » :

Au niveau de l’utilisateur (Gestion des identités)
Quel que soit son mode de travail (Zero Trust Network Access)
Et quelle que soit l’application interne ou Cloud utilisée (CASB)

Maîtriser le « shadow IT »

Intégrée au modèle SASE, la fonctionnalité CASB est à même de traiter tous les flux à destination des applications Cloud.

Et cela s’avère particulièrement utile compte-tenu que :

Plus de 97 % des applications Cloud utilisées dans les entreprises sont inconnues des équipes IT
Ceci représente près d’un millier d’applications pour une ETI et concerne 80 % des utilisateurs en moyenne
Près de 70% des collaborateurs utilisent leur propre solution de collaboration, notamment de partage de fichiers
Ces applications « shadow IT » représentent annuellement au moins 50 % du budget IT
40% des organisations ont vécu une fuite de données dans les 12 derniers mois

Quelle démarche adopter ?

Devant ce constat, l’attitude visant à interdire tout ce qui n’est pas supporté par l’IT aurait un impact direct sur le business.

Il s’agit donc d’adopter une démarche structurée et itérative afin de conserver dans la durée l’alignement entre les usages métiers et la politique de sécurité de l’entreprise.

Étape 1 – Y voir clair

La première étape consiste à obtenir une vision exhaustive des usages Cloud afin de déterminer :

Quelles applications Cloud sont utilisées ?
Par qui ?
A quel rythme : fréquence, volumes ?

Toutes les informations de référencement sont fournies par le moteur CASB intégré à la solution SASE qui analyse toutes les connexions des utilisateurs au bureau ou en situation de mobilité.

Il conviendra également et en relation avec les métiers d’identifier les usages associés à ces applications ainsi que leur criticité business.

Étape 2 – Évaluer le niveau de risque

Une fois l’étape de référencement réalisée, il est important de déterminer le niveau de risque associé à chaque application. Celui-ci doit prendre en compte :

La renommée de l’éditeur
Le niveau de sécurité de l’application (MFA, SSO, certificats vérifiés, chiffrement, etc.)
Son niveau de réponse aux exigences de conformité (PCI-DSS, ISO 27001, SOX, etc.)

Ces informations qui ne sont pas toujours simples à réunir et à maintenir à jour doivent faire partie intégrante de la solution CASB.

Étape 3 – Mettre en conformité

En fonction de l’analyse des risques de chaque application, l’équipe IT pourra décider quelle application valider et dans quel cadre.

La solution CASB devra être en mesure de permettre la définition de la politique d’accès à chaque application :

Qui peut y accéder, quand et comment ?
Pour quel type d’usage ?

Il sera par exemple possible de restreindre l’usage de Microsoft 365 à l’environnement de l’entreprise, ou encore d’autoriser exclusivement la récupération de fichiers depuis une application de type Box.

Il sera également possible de monitorer les usages associés afin de détecter tout comportement non autorisé.

Étape 4 – Protéger

Une fois la politique de sécurité appliquée aux applications Cloud, tous les mécanismes de sécurité intégrés à une solution SASE permettront de protéger les utilisateurs et les données de l’entreprise :

Protection contre les intrusions et les logiciels malveillants (IPS, AMNG)
Protection contre la fuite de données (DLP)

Illustration : Le CASB de CATO Networks intégré à sa solution SASE

L’implémentation du CASB par CATO Networks est une extension naturelle des fonctionnalités de sécurité de sa solution SASE. Tous les flux issus des sites clients et des utilisateurs nomades sont déjà traités par les points de présence de CATO (inspection TLS, firewalling, IPS, antimalware, visibilité sur les flux applicatifs…). Ajouter la fonctionnalité CASB n’entraine aucune complexité ou latence complémentaire.

La fonctionnalité CASB se caractérise par deux éléments clés :

1 – Visibilité sur les applications SaaS / Cloud

Via un tableau de bord dans l’interface de management unifiée de CATO, les équipes IT peuvent « découvrir » l’ensemble des applications Cloud et SaaS véhiculées au sein de leur réseau, qu’elles soient approuvées ou non (découverte du Shadow-IT) :

Consommation des applications Cloud sur une période donnée, nouvelles applications détectées depuis la période précédente
Liste des utilisateurs concernés
Indice de risques associés à ces applications (calculé en fonction de la réputation de l’éditeur, de la compliance aux régulations en vigueur, aux mécanismes de sécurité implémentés…)

2 – Filtrage des activités dans les applications

Une fois la visibilité complète obtenue, il est possible d’appliquer des règles d’usage aux différentes applications Cloud.

A titre d’exemple, il est possible d’empêcher l’envoi de fichiers par les collaborateurs par l’intermédiaire d’applications non approuvées par l’IT, sans pour autant interdire totalement l’application. Ainsi les partenaires et les clients peuvent continuer à transmettre des fichiers.

Ce filtrage constitue la première étape dans la prévention de la perte de données (DLP) prochainement disponible dans la solution CATO Networks.

Ce qu’il faut retenir

En synthèse, la mise en place d’une politique de sécurité d’accès aux applications Cloud constitue une démarche itérative dans la durée.

Fort d’une vision exhaustive des flux transitant dans son infrastructure réseau SASE, l’équipe IT sera en mesure d’identifier et de sécuriser les applications nécessaires aux besoins métiers de l’entreprise.

C’est l’intégration des fonctionnalités CASB au cœur d’une solution SASE qui permet d’apporter cette maîtrise complète de l’environnement IT.

Peu importe le mode de travail des utilisateurs, les applications accessibles à tout moment et en tout lieu respecteront la politique de sécurité globale de l’entreprise.

Tribune par Jérôme BEAUFILS, Président de SASETY et Christophe LOPEZ-CASTEL South EMEA Channel Manager chez CATO Networks

Pour mesurer concrètement l’apport du CASB au travers de la solution CATO Cloud de Cato Networks, rien de tel qu’une démo ! ��

Revue de presse de cette Tribune ��

https://www.globalsecuritymag.fr/Controler-l-acces-a-vos,20220421,124420.html

https://www.undernews.fr/reseau-securite/controler-lacces-a-vos-applications-cloud-et-a-toutes-les-autres.html

Ebooks | Téléchargez les ebooks Cato Networks pour tout savoir sur les solutions SASE

Wed, 13 Apr 2022 16:39:40 GMT

TÉLÉCHARGEZ LES EBOOKS CATO Networks

POUR DÉCOUVRIR LA SOLUTION CATO Cloud SASE

Article | Vous avez aimé LOG4J? Vous adorerez Spring4Shell...surtout si vous êtes protégés par CATO Networks !

Sat, 09 Apr 2022 11:50:59 GMT

Vous avez aimé log4J ? Vous adorerez Spring4Shell… surtout si vous êtes PROTEGES CATO Networks !

L’histoire semble se répéter dans le domaine des vulnérabilités �� et de leurs exploitations ��.

3 mois après la faille Log4J impactant d’innombrables serveurs (dont Apache), c’est aujourd’hui le framework Java Spring qui est visé. Et ce framework concerne ni plus ni moins que la plupart des applications actuellement écrites en Java et dans les environnements Serverless type AWS. ��

En réalité ce sont deux failles qui visent aujourd’hui le framework Java Spring, les deux étant déjà exploitées. L’une d’entre-elles a été patchée, mais pour la seconde il n’existe pas encore de remède connu début avril.

Les ingénieurs sécurité de CATO Networks sont parvenus à déployer des “virtual patches” sur leur infrastructure en moins de 24 heures. Ainsi, les clients de CATO Networks utilisant les services de sécurité de ce Cloud SASE [Secure Access Service Edge] ont pu bénéficier d’une protection intégrale au travers des services IPS de CATO Networks.

Leurs serveurs se sont vus “virtuellement patchés” sans aucune action à court terme pour les équipes IT, qui auront tout le temps pour passer les correctifs quand ceux-ci seront tous disponibles.

Article | Ce que le SASE apporte au SD-WAN

Fri, 01 Apr 2022 15:06:24 GMT

CE QUE LE SASE APPORTE AU SD-WAN

Depuis son apparition il y a près de 10 ans, le SD-WAN a permis aux entreprises d’accroitre la performance d’accès à Internet tout en réduisant les coûts d’infrastructure WAN, en particulier MPLS. L’explosion du Cloud, de la mobilité et des cyber menaces ont mis en évidence les limites du SD-WAN.

C’est l’une des raisons qui a conduit Gartner à donner naissance au modèle SASE.

Le SASE permet de combler 5 lacunes du SD-WAN.

1. Sécurité avancée

Pour se prémunir des cyber-attaques, les entreprises dotées de SDWAN doivent investir dans des appliances supplémentaires (NGFW, IPS, proxy, antimalware réseau…) avec pour effet d’engendrer des couts de setup, licences et maintenance.

Le modèle SASE dispose lui d’une pile de sécurité intégrée dans le Cloud qui sécurise de la même manière les sites distants et les utilisateurs nomades, tout en réduisant la surface d’attaque en local.

2. Mobilité

Le modèle hybride (basé notamment sur le télétravail) s’annonce durable. Les employés et partenaires accèdent au S.I. depuis n’importe où. Le SDWAN a pour vocation à remplacer le MPLS et n’a pas été conçu pour cela.

Le modèle SASE permet de se connecter automatiquement au PoP le plus proche, avec le même niveau de sécurité et une performance optimisée (sans backhauling des flux).

3. Cloud-Ready

La connectivité vers les Cloud Providers (privés ou publiques) et le SaaS est essentielle pour l’agilité business et l’accès aux applications métiers. Le SDWAN est limité en la matière, et impose la mise en place d’appliances propriétaires et de connexions réseaux couteuses (express-routes…)

Le SASE repose quant à lui sur des datacenters Cloud nativement connectés à ces instances Cloud et applications SaaS, sans nécessité d’intégration.

4. Performance

La connectivité globale est un enjeu majeur de votre business.

Le SDWAN s’appuie sur des backbones Internet tiers, non prédictibles donc non maitrisés.

Le modèle SASE comprend un backbone privé, global, optimisé et garanti.

5. Simplicité

La diversité des applications a engendré de la complexité. Les équipes IT ont besoin de solutions qui réduisent la charge de travail, pas de difficultés supplémentaires.

Le SDWAN et ses solutions de sécurité séparées nécessitent une charge opérationnelle (management, build, run, troubleshooting).
Le SASE regroupe l’ensemble de ses fonctionnalités réseau et sécurité au sein d’une interface centralisée, unifiée et cohérente.

Tribune | Comment se protéger des cyberattaques de façon simple et durable ?

Thu, 24 Mar 2022 14:38:32 GMT

Comment se protéger des cyberattaques

de façon simple et durable ?

L’ANSSI a récemment publié le bulletin CERTFR-2022-ACT-008 qui présente les 10 vulnérabilités les plus critiques de 2021.

Bien que les techniques de développement logiciel et les bonnes pratiques aient évolué en termes de sécurité, il reste impossible de garantir l’absence de vulnérabilités. Leur correction fait partie intégrante du cycle de vie des solutions.

En 2021, de nombreux événements de sécurité ont exploité des vulnérabilités bien connues et certaines souvent anciennes. Aussi, le principal enjeu en termes de cybersécurité consiste à protéger ses actifs au sein d’un réseau privé virtuel sécurisé et à maintenir toutes les composantes du système d’information dans des conditions optimales de sécurité.

Parmi celles qui nécessitent une attention maximale, l’ ANSSI met l’accent sur les passerelles VPN qui permettent d’accéder au système d’information depuis l’Internet. Ces solutions doivent être mises à jour très rapidement et les mécanismes d’authentification et de transport doivent être particulièrement robustes (MFA, chiffrement, historisation). Ces opérations sont sensibles et doivent être correctement réalisées pour limiter les risques d’impact sur la production.

Le modèle SASE [Secure Access Service Edge] défini par GARTNER aide clairement les organisations dans ce travail vital, complexe et coûteux.

Le SASE consiste à s’appuyer sur une architecture réseau et sécurité de nouvelle génération délivrée dans le Cloud . Elle permet aux organisations de connecter de façon sécurisée n’importe quel utilisateur à n’importe quelle application, partout dans le monde. Les entreprises peuvent alors mener à bien la mutation de leurs infrastructures réseau et sécurité pour réussir leur transformation numérique. Il s’agit d’un dispositif unique qui permet aux équipes de travailler en toute sécurité en s’appuyant sur des infrastructures à hautes performances.

Par ailleurs, face à l’exposition aux cybermenaces , le réflexe de beaucoup d’organisations est d’accroitre le nombre d’outils de sécurité. Une étude récente a montré que ceux-ci ont augmenté de près de 20% depuis 2019.

Le mieux étant souvent l’ennemi du bien, cette approche provoque l’effet contraire de celui escompté. Car au-delà de la fuite en avant financière, l’empilement des outils augmente la complexité.

Les équipes IT ou leurs prestataires doivent réaliser des efforts d’intégration et de maintien en conditions opérationnelles très importants.

Ceci requiert une expertise et une charge très conséquente pour un résultat souvent hypothétique, car :

Comment collecter et corréler efficacement les informations provenant de sources et de formats multiples ?
Comment évaluer leur pertinence et identifier avec précision les faux positifs ?
Comment s’assurer que les outils fonctionnent correctement ensemble alors qu’ils doivent être en permanence mis-à-jour ?

Et finalement, ces outils contribuent-ils vraiment à une posture de sécurité efficace et pérenne ?

Pour preuve, les marqueurs précurseurs d’une attaque sont présents au sein du Système d’Information des semaines voire des mois avant la concrétisation de leurs actions. Pendant cette période, les équipes IT disposent de nombreuses possibilités de détecter, limiter, voire juguler l’attaque en identifiant les opérations en cours de réalisation :

Collecte de mots de passe
Exécution d’outils systèmes
Modification des privilèges, déplacement latéral vers des données à valeur ajoutée, ou encore mise en place de tunnels d’exfiltration

Pourtant dans la majorité des cas, ces signaux échappent aux contrôles de sécurité en place. Alors, plutôt que de tenter d’ajouter en permanence de nouvelles fonctions de défense, il est plus utile de se concentrer sur l’utilisation efficace de solutions simples. Car peu importe comment les attaquants ont pénétré le Système d’Information. Leur agilité leur permettra toujours de trouver le moyen d’y parvenir.

Ce qui est important c’est de contrer ce qu’ils sont venus y faire. Et sur ce point, les attaquants ont toujours les mêmes objectifs : hameçonnage, vol de mots de passe, analyse des vulnérabilités.

L’empilement des solutions de sécurité apporte donc plus de complexité que d’efficacité dans la cyberdéfense des organisations. Il est plus utile de capitaliser sur des solutions simples et bien maîtrisées par les équipes IT.

Cette approche basée sur la simplicité et l’efficacité de la sécurité est l’un des piliers du modèle SASE [Secure Access Service Edge] .

Dans ce modèle, les fonctions de sécurité essentielles contre les intrusions et les logiciels malveillants :

Sont délivrées dans le Cloud et n’ont aucune empreinte sur le Système d’information, ce qui simplifie leur mise en œuvre
Couvrent tous les actifs et les modes de travail
Sont mises à jour automatiquement par l’éditeur sans action nécessaire des équipes IT
Unifient tous les événements de sécurité pour permettre une analyse directe et efficace

Les bénéfices sont alors mesurables à différents niveaux :

Réduction de la surface d’attaque du Système d’Information
Protection temps réel et 0-day contre les intrusions et les logiciels malveillants
Élimination de la charge et des risques associés aux mises à jour de sécurité
Contrôle des accès aux applications internes et Cloud réalisés par les utilisateurs sur site ou en situation de mobilité
Historisation de tous les échanges

En conclusion, la réduction du risque d’exposition aux cyberattaques repose sur des solutions simples à déployer et à opérer. Le modèle SASE [Secure Access Service Edge] constitue véritablement aujourd’hui le socle pérenne de la performance et de la sécurité IT des entreprises. Plus tôt elles amorceront son adoption, plus vite elles pourront répondre efficacement aux enjeux digitaux de leurs métiers et aux nouveaux modes de production de leurs collaborateurs.

Tribune par Jérôme BEAUFILS, Président de SASETY

Pour mesurer concrètement l’apport du modèle SASE au travers de la solution CATO Cloud de Cato Networks, rien de tel qu’une démo !

�� https://outlook.office365.com/owa/calendar/SASETYCATONetworks@sasety.com/bookings/

Revue de presse de cette Tribune ��

https://www.globalsecuritymag.fr/Comment-se-proteger-des,20220323,123456.html

https://www.channelnews.fr/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable-112920

http://www.itnumeric.com/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

https://www.undernews.fr/reseau-securite/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable.html

https://www.ntic-infos.fr/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

http://www.economiematin.fr/news-protection-cuberattaque-conseil-anssi-piratage-beaufils

https://www.esn-news.fr/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

https://www.finyear.com/Comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable_a47088.html

https://disrupt-b2b.fr/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

https://www.toolinux.com/?se-proteger-des-cyberattaques-de-facon-simple-et-durable

https://www.cloudmagazine.fr/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

https://decideur-it.fr/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

https://www.economieetsociete.com/Comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable_a3261.html

http://www.mtom-mag.com/article14641.html

https://www.cloudmagazine.fr/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

https://www.info-utiles.fr/modules/news/article.php?storyid=17079

https://www.cyberexperts.tech/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

https://www.solutions-numeriques.com/communiques/comment-se-proteger-des-cyberattaques-de-facon-simple-et-durable/

Article | CATO Networks et la chasse aux logiciels malveillants

Thu, 17 Mar 2022 19:22:49 GMT

CATO Networks et la chasse aux logiciels malveillants

Les attaques�� basées sur des techniques de type C&C (Command and Control) sont fréquentes et permettent d’établir une connexion persistante entre les appareils infiltrés au sein d’une entreprise et les plateformes des hackers - les transformant ainsi en botnets ou zombies.

Cette connexion permet de contrôler le poste infecté et de lui faire exécuter des actions au bon vouloir du pirate‍ depuis un serveur central (téléchargement de code malveillant, upload / vol de données internes, etc.)

La porte d’entrée C&C s’effectue souvent par l’intermédiaire d’extensions de navigateurs malveillantes sur les postes clients infiltrés, couplés à des noms de domaine éphémères, générés “à la volée”.

Les équipes de sécurité CATONETWORKS ont étudié les metadatas ��issues des flux transitant par le backbone de CATONETWORKS, et notamment ceux générés par ces extensions Chrome suspectes.

Les chercheurs Cato ont notamment pu identifier les critères de génération de ces noms de domaines qui répondent le plus souvent à ces caractéristiques :

Appartenance au TLD “.com”
Alternance systématique de consonnes et de voyelles, avec une sur-représentation des voyelles o,u et a, tels que dans bacugo(.)com, bagou(.)com ou baguhoh(.)com
L’algorithme de génération de ces noms de domaines (DGA) fait en sorte de créer des noms les plus naturels possibles.
Les domaines pointent vers des adresses IP hébergées sur Amazon AWS.
Le registrar utilisé est souvent le même.

Les mécanismes d’IPS embarqués dans la pile sécurité SASE [Secure Access Service Edge] de CATONETWORKS permettent déjà d’exclure les noms de domaines fraichement déclarés. Nul doute que ces recherches permettront d’affiner encore davantage cette protection.

Article | Pour une posture efficace, faites rimer cybersécurité avec simplicité plutôt qu'avec complexité

Sun, 13 Mar 2022 17:42:55 GMT

Pour une posture efficace, faites rimer Cybersécurité avec Simplicité plutôt qu’avec Complexité !

�� Découvrez dans cet article �� de @Etay Maor : When more is too much in security (computerweekly.com) , que contrairement aux idées reçues, la multiplication des solutions de sécurité �� nuit à l’efficacité de la posture de sécurité.

Face à l’exposition aux cybermenaces , le réflexe de beaucoup d’organisations est d’accroître�� le nombre d’outils de sécurité.

Une étude récente https://panaseer.com/reports-papers/report/2022-security-leaders-peer-report/ montre que ceux-ci ont augmenté de près de 20% depuis 2019 dans les grandes entreprises.

Pourtant cette approche peut provoquer l’effet contraire de celui escompté.

Car au-delà de la fuite en avant financière, l’empilement des outils augmente la complexité.

Les équipes IT ou leurs sous-traitants doivent réaliser des efforts d’intégration et de maintien en conditions opérationnelles très importants.

Ceci requiert une expertise et une charge très conséquente pour un résultat souvent hypothétique, car :

Comment collecter et corréler efficacement les informations provenant de sources et de format multiples ?
Comment évaluer leur pertinence et identifier avec précision les faux positifs ?
Comment s’assurer que les outils fonctionnent correctement ensemble alors qu’ils doivent être en permanence mis-à-jour ?

Et finalement, ces outils contribuent-ils vraiment à une posture de sécurité efficace et pérenne ?

Pour preuve, les marqueurs précurseurs d’une attaque sont présents au sein du Système d’Information des semaines voire des mois avant la concrétisation de leurs actions.

Pendant cette période, les services IT disposent de nombreuses possibilités pour détecter, limiter voire juguler l’attaque en identifiant les opérations en cours de réalisation :

Collecte de mots de passe��
Exécution d’outils systèmes ��
Modification des privilèges, déplacement latéral vers des données à valeur ajoutée, ou encore mise en place de tunnels d’exfiltration

Pourtant dans la majorité des cas, ces signaux échappent aux contrôles de sécurité en place.

Aussi, plutôt que d’essayer d’ajouter en permanence de nouvelles fonctions de défense, il est plus utile de se concentrer sur l’utilisation efficace des solutions déjà en place.

Car peu importe comment les attaquants ont pénétré le SI. Leur agilité leur permettra toujours de trouver le moyen d’y parvenir.

Ce qui est important, c'est de contrer ce qu’ils sont venus y faire.

Et sur ce point, les attaquants ont toujours les mêmes objectifs : hameçonnage, vol de mots de passe, analyse des vulnérabilités.

En conclusion, l’empilement des solutions de sécurité apporte plus de complexité que d’efficacité dans la cyberdéfense des organisations.

Il est plus utile de capitaliser sur des solutions simples et bien maîtrisées par les équipes IT.

Cette approche basée sur la simplicité et l’efficacité de la sécurité est l’un des piliers du modèle SASE [Secure Access Service Edge] défini par le GARTNER .

Dans ce modèle, les fonctions de sécurité essentielles contre les intrusions et les logiciels malveillants :

Sont délivrées dans le Cloud☁ et ne nécessitent aucun déploiement au sein du Système d’Information
Couvrent tous les actifs et les modes de travail
Sont mises à jour automatiquement par l’éditeur, sans action nécessaire des équipes IT
Unifient tous les événements de sécurité pour permettre une analyse directe, efficace et simplifiée

Pour mesurer concrètement l’apport de ce modèle au travers de la solution CATO Cloud de Cato Networks , rien de tel qu’une démo !

�� https://outlook.office365.com/owa/calendar/SASETYCATONetworks@sasety.com/bookings/

@ Christophe Lopez-Castel @ Adrien Porcheron @ Bertrand Delassaux @ Sylvain CHAREYRE @ Joseph FERNANDO @ SASETY

Article | Comment réduire le risque de cyberattaques ?

Sun, 06 Mar 2022 20:23:28 GMT

Comment réduire le risque de cyberattaques ?

L’@ ANSSI a publié récemment le bulletin CERTFR-2022-ACT-008 qui présente les 10 vulnérabilités les plus critiques rencontrées en 2021 > www.cert.ssi.gouv.fr/actualite/CERTFR-2022-ACT-008/

Ces vulnérabilités ont été à l’origine des 991 avis ^⭐⭐, 22 alertes�� et 31 campagnes de signalement �� réalisées par l’ ANSSI auprès des organisations.

Bien que les techniques et les bonnes pratiques de développement logiciel aient progressées en matière de sécurité réseau ��, il demeure impossible de garantir l’absence de vulnérabilités. La correction des vulnérabilités fait partie intégrante du cycle de vie des solutions.

En 2021, de nombreux événements de sécurité ont exploité des vulnérabilités à la fois bien connues et pour certaines particulièrement anciennes. C’est par exemple le cas des équipements VPN SSL de Fortinet dont le correctif existe pourtant depuis mai 2019.

Aussi, l’enjeu principal en matière de cybersécurité �� consiste à protéger ses actifs au sein d’un réseau privé virtuel sécurisé et de maintenir en conditions de sécurité l’ensemble des composants du système d’information. Parmi ceux qui nécessitent une attention maximale, l’ ANSSI met l’accent sur les passerelles VPN qui permettent l’accès au système d’information depuis l’extérieur.

Ces solutions doivent être mises à jour très rapidement et les mécanismes d’authentification et de transport doivent être particulièrement robustes (MFA, chiffrement, historisation).

L’ ANSSI précise que les opérations de mises-à-jour sont sensibles et doivent être correctement pilotées pour limiter les risques d’impact sur la production.

Le modèle SASE [Secure Access Service Edge] défini par GARTNER contribue clairement à aider les organisations dans ce travail à la fois vital, complexe et coûteux, en :

Réduisant la surface d’attaque du système d’information
Apportant une protection 0-day contre les intrusions et les logiciels malveillants
Éliminant la charge et les risques associés aux mises à jour de sécurité sur le réseau
Maîtrisant l’accès depuis les sites et à distance aux applications internes et Cloud
Conservant la trace de tous les échanges

Pour mesurer concrètement l’apport de ce modèle au travers de la solution CATO Cloud de Cato Networks , rien de tel qu’une démo ! https://outlook.office365.com/owa/calendar/SASETYCATONetworks@sasety.com/bookings/

@Christophe LOPEZ-CASTEL @ Adrien PORCHERON @ Bertrand DELASSAUX @ Sylvain CHAREYRE @ Joseph FERNANDO @ SASETY

Article | Rapport Forrester : L'impact économique total™ du SASE chez CATO Networks

Wed, 16 Feb 2022 09:00:30 GMT

RAPPORT FORRESTER : L'IMPACT ÉCONOMIQUE TOTAL ™

DU SASE CHEZ CATO NETWORKS

Forrester Consulting a réalisé une étude de Total Economic Impact™ sur Cato Networks pour évaluer l'impact et le retour sur investissement du cloud SASE de Cato Networks.

Cato Networks fait converger les fonctions de connexion et de sécurité réseau et les délivre au travers de son backbone privé en mode As A Service, pour sécuriser et optimiser l'accès aux applications de l'entreprise quel que soit le mode de travail des utilisateurs.

Ces services de Cato Networks remplacent toutes les infrastructures WAN et de sécurité traditionnelles devenues obsolètes pour optimiser et sécuriser l'ensemble des usages d'une organisation.

Les personnes interrogées ont toutes partagé le même constat initial :

Des difficultés à gérer la sécurité et les services réseau, avec des équipes dédiées pour chaque activité
La gestion de ces systèmes prenait du temps et était coûteuse, nécessitant des mises à jour gérées individuellement sur chaque élément actif du réseau

Une fois la solution de Cato Networks adoptée, les équipes opérationnelles managent et surveillent le réseau et la sécurité de toute l'organisation au travers d'une unique interface.

La réduction de la charge des équipes permet de les redéployer sur des activités à plus forte valeur ajoutée, telles que :

La réduction du délai d'ouverture ou de déménagement de sites
L'intégration de nouvelles acquisitions
La réduction des coûts liés au retrait des systèmes hérités

Les principaux bénéfices financiers constatés par les personnes interrogées après avoir adopté la solution de Cato Networks sont :

La réduction des coûts de maintenance
Les gains associés à l'arrêt des contrats sur les anciennes infrastructures : MPLS, FW sur site, boitiers d'optimisation WAN
La réduction des coûts de déploiement

Les bénéfices qualitatifs soulignés sont :

La cohérence de l'application de la politique de sécurité dans l'ensemble de l'organisation, jusqu'au niveau utilisateur
La valorisation des équipes opérationnelles libérées des tâches de maintenance à faible valeur ajoutée et plus agiles pour répondre aux enjeux métiers

@ SASETY

Tribune | Comment lutter efficacement contre la cybercriminalité de notre système de santé ?

Fri, 04 Feb 2022 07:21:43 GMT

COMMENT LUTTER EFFICACEMENT CONTRE

LA CYBERCRIMINALITÉ DE NOTRE SYSTÈME DE SANTÉ ?

Le secteur de la santé et du médico-social ��‍⚕️ �� constitue une cible privilégiée des cyberattaquants.

On déplore en effet en moyenne une cyberattaque �� par semaine sur un établissement de santé.

Quelles en sont les causes profondes ?

Et surtout quels remèdes appliquer concrètement pour éviter que nos établissements de santé �� ne soient paralysés et que nos données de santé personnelles �� ne se retrouvent exposées sur Internet ?

La technologie constitue bien entendu un élément de réponse nécessaire mais qui décorrélée, des dimensions organisationnelle et juridique, est insuffisante pour améliorer la sécurité dans la durée.

Dans cet article, Gaëlle TILLOY, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles & Jérôme BEAUFILS, Président de la société SASETY , expert des infrastructures numériques s 'attachent à prendre en considération ces dimensions pour proposer une démarche de cybersécurité à la fois concrète, structurée et efficiente dans le temps.

Articles de presse

https://www.globalsecuritymag.fr/Comment-lutter-efficacement-contre,20220203,121529.html

http://www.decideur-public.info/2022/02/comment-lutter-efficacement-contre-la-cybercriminalite-de-notre-systeme-de-sante.html

https://www.solutions-numeriques.com/communiques/comment-lutter-efficacement-contre-la-cybercriminalite-de-notre-systeme-de-sante/

https://www.undernews.fr/reseau-securite/comment-lutter-efficacement-contre-la-cybercriminalite-de-notre-systeme-de-sante.html

https://decideur-it.fr/comment-lutter-efficacement-contre-la-cybercriminalite-de-notre-systeme-de-sante/

https://www.cloudmagazine.fr/comment-lutter-efficacement-contre-la-cybercriminalite-de-notre-systeme-de-sante/

https://www.cyberexperts.tech/comment-lutter-efficacement-contre-la-cybercriminalite-de-notre-systeme-de-sante/

*Source : undernews.fr

Article | Devez-vous vraiment choisir entre performance et sécurité ?

Fri, 21 Jan 2022 14:29:59 GMT

DEVEZ-VOUS VRAIMENT CHOISIR

ENTRE PERFORMANCE ET SÉCURITÉ ?

CATO Networks vient de présenter les résultats d’une étude �� menée auprès de plus de 2 000 décisionnaires réseau ou sécurité, en dehors de leur parc clients.

Qu’ils aient engagé ou non l’adoption de services SASE , l’étude montre que la grande majorité d’entre-eux pensent devoir choisir entre la performance ��‍�� et la sécurité �� de leurs infrastructures.

Cela signifie que près de 200 décisionnaires qui ont aujourd’hui des services de type SASE considèrent qu’ils doivent encore rechercher ce compromis.

Or, le modèle SASE définit par Gartner définit justement le cadre permettant de répondre simultanément aux enjeux de performance et de sécurité.

Alors comment cela est-il possible ???

Tout simplement, parce qu’il y a maldonne ��

Comme l’a déjà signalé Gartner , la révolution que constitue le modèle SASE a conduit nombre d’acteurs historiques du réseau et de la sécurité à adapter leur positionnement marketing.

Leurs offres sont devenues « SASE » du jour au lendemain alors qu’en réalité il s’agit d’un portefeuille de solutions technologiques distinctes.

Une véritable solution SASE fait converger les services natifs de sécurité SD-WAN et de Cloud ☁️ (FWaaS, SWG, CASB, SDP/ZTNA) dans une pile logicielle unifiée, au sein de laquelle le traitement est réalisé une unique fois.

C’est pour cette raison que le SASE rend compatible les enjeux simultanés de performance et de sécurité !

Les offres reposant sur un déploiement de solutions distinctes, chainées et/ou hétérogènes sont incapables de répondre à ce double enjeu et ne peuvent se réclamer du modèle SASE .

Et n’oubliez pas : la réponse aux problèmes de qualité de vos flux multimédia ou encore des lenteurs d’accès à vos applications n’est pas incompatible avec la sécurité de vos données et de vos utilisateurs ��‍�� ‍��

#Eyal Webber Zvik

#SASETY #SASE #transformationdigitale #transformationnumérique #servicesITdistants #servicesmanages #securitereseau #securiteinformatique #vpn #edge #cloudcomputing #SAAS

@ SASETY

*Source : CatoNetworks

Article | La fin annoncés des accès VPN à distance

Fri, 14 Jan 2022 14:09:50 GMT

La fin annoncée des Accès VPN à distance

D’après une ��enquête du Gartner ��, 74% des entreprises prévoient de conserver au moins une partie de leurs collaborateurs à distance en permanence ��‍��.

Et dans le même temps, 60% des entreprises envisagent d’éliminer leurs solutions d’ accès VPN .

Y-a-t-il un paradoxe ?

Les deux dernières années de travail à distance ont engendré une explosion de plus de 1 500% des cyberattaques impliquant des accès VPN notamment de type 0-day.

De plus, les problèmes de performance des accès à distance et le coût de support élevé contribuent à remettre en question ce mode d’accès au système d’information de l’entreprise.

Alors...

Comment concevoir l’ accès sécurisé aux ressources de l’entreprise en tout lieu et depuis tout type de terminal professionnel et personnel ?
Comment optimiser et sécuriser l’accès aux ressources désormais hébergées dans les Cloud publics ?
Enfin, comment délivrer une expérience utilisateur satisfaisante en termes de performance et de simplicité de connexion ?

Le modèle du SASE tel que défini par Gartner en 2019 apporte une réponse à ces enjeux car il combine accès au réseau et gestion des identités par une approche basée sur la confiance Zéro Trust ( ZTNA ).

Les fonctionnalités de passerelle Web sécurisée (SWG) et de contrôle d’accès au Cloud ( CASB ) permettent de maîtriser la sécurité d’accès ��des utilisateurs où qu’ils se trouvent ��et quel que soit le terminal �� ⌨ qu’ils utilisent.

Les acteurs SASE ayant déployé une couverture mondiale de Points de Présence (PoP) optimisent de bout en bout la performance d’accès à toutes les applications.

Les investissements massifs en technologies VPN réalisés au cours de la pandémie retardent l’adoption massive du modèle SASE et des technologies sous-jacentes.

Les entreprises devront anticiper la fin de leurs contrats et l’obsolescence de leurs solutions VPN afin d’engager dans les meilleures conditions leur transformation vers les technologies d’accès et de sécurité portées par le SASE.

@EtayMaor

#SASETY #SASE #transformationdigitale #transformationnumérique #servicesITdistants #servicesmanages #securitereseau #securiteinformatique #vpn #edge #cloudcomputing #SAAS

*Source : CatoNetworks

Article | Évaluation indépendante de la conformité et de la sécurité Deux ajouts à la toute nouvelle application de gestion Cato Networks👏

Fri, 07 Jan 2022 08:06:04 GMT

Évaluation indépendante de la conformité et de la sécurité
Deux ajouts à la toute nouvelle application de gestion Cato Networks��

Découvrons les nouveautés ��

Pour une solution de réseau et de sécurité dans le Cloud telle que le SASE [Secure Access Service Edge] , l’interface d’administration et d’analyse est cruciale. Cato Networks fa it évoluer son interface (CC2) de manière significative, en apportant notamment :

- Un redesign complet du backend et de la couche de présentation graphique : L’interface se prête désormais davantage à des réseaux bien plus étendus. La vue “Topologie” permet de grouper les sites, les datacenters et les utilisateurs nomades en fonction de leur localisation et de leur statut.

- Un accès aux événements et aux statistiques d’analyse simplifié : Cette ergonomie repensée s’applique aussi au rendu visuel des outils d’analyse. Il est possible d’observer l’usage du réseau et de la sécurité en partant soit du site, soit de l’utilisateur ou encore des applications. L’exploration des statistiques analytiques s’affine alors en mode “drill-down”, permettant en quelques clics d’afficher l’information souhaitée et d’expliquer très rapidement l’origine d’un comportement réseau (charge ponctuelle ou prolongée sur un site par exemple).

- Une évaluation du risque des applications Cloud utilisées : L’interface de Cato Networks affiche maintenant une note (risk score) associée à chacune des applications SaaS / Cloud . Cette note prend en compte différents critères tels que la conformité aux réglementations et certifications (PCI, SOC…), l’emploi de l’encrypyion et d’une authentification de type MFA ou SSO, ainsi que la prédominance de tentatives d’attaques détectées par les algorithmes de Machine Learning Cato Networks au travers de son architecture.

Cette visibilité du risque applicatif est une nouvelle étape vers les fonctionnalités de CASB et de DLP bientôt disponibles chez Cato Networks et qui permettront un contrôle d’accès très fin vers les applications SaaS / Cloud .

#SASETY #partenaireMSPCATONETWORKS #SASE #transformationdigitale #transformationnumérique #servicesITdistants #servicesmanages #securitereseau #securiteinformatique #SD -WAN #edge #cloudcomputing #SAAS

*Source : www.catonetworks.com/blog

Team | Olivier PERICAT rejoint SASETY en tant que directeur de l'avant-vente et de la production

Wed, 05 Jan 2022 09:41:12 GMT

Olivier PERICAT rejoint SASETY en tant que Directeur Avant-Vente et Production

SASETY renforce son équipe de direction et accueille Olivier PERICAT �� au poste de Directeur de l’Avant-Vente et de la Production. Cette annonce s’inscrit dans un contexte de croissance de la structure ��, avec le besoin de renforcer le pôle conseil et les capacités de déploiement de SASETY.

Fort d’une e xpérience de 20 ans dans l’architecture et le pilotage du déploiement de réseaux privés virtuels IP-VPN, MPLS et SD-WAN, Olivier PERICAT a évolué au sein d’opérateurs et d’ESN. Il accompagnera les clients ETI et grands comptes de SASETY dans leur plan de transformation WAN & sécurité vers les solutions SASE (Secure Access Service Edge) en mode managé.

Olivier PERICAT, Directeur Avant-Vente et Production de SASETY : “M’associer à SASETY est une très belle opportunité de contribuer à l’adoption de la technologie de pointe qu’est le SASE en matière de réseaux, sécurité et mobilité convergées dans le Cloud. Le partenariat de tout premier plan entre SASETY et CATO Networks – pionnier et leader mondial du SASE – nous permet d’élaborer des stratégies de migration taillées sur mesure, au plus proche des enjeux métier et des contraintes de production de nos clients. Associée à nos services managés, cette solution ouvre à nos clients un éventail de nouvelles fonctionnalités réseau et de mécanismes de sécurité toujours plus élaborés. Par ailleurs, notre statut de premier MSP Français nous permet d’accéder de manière privilégiée aux ressources de développement de CATO Networks afin d’enrichir l’offre avec des fonctionnalités pertinentes pour nos clients. Cette souplesse représente un atout majeur pour notre activité, en délivrant concrètement à nos clients le meilleur de la promesse du SASE tout au long de son cycle de vie.”

Olivier PERICAT pourra s’appuyer dans sa mission sur l’équipe d’experts de haut niveau qui apporte aux organisations un réseau performant, sécurisé et pérenne pour supporter tous les usages numériques.

Toute l'équipe SASETY lui souhaite une pleine réussite.

www.labourseetlavie.com/actualites-economiques-et-financieres-actualites/sasety-annonce-la-nomination-de-son-directeur-de-lavant-vente-et-de-la-production

www.mtom-mag.com/article14005.html

www.itespresso.fr/press-release/sasety-annonce-la-nomination-de-son-directeur-de-lavant-vente-et-de-la-production

www.globenewswire.com/fr/news-release/2022/01/04/2360449/0/fr/SASETY-annonce-la-nomination-de-son-Directeur-de-l-Avant-Vente-et-de-la-Production.html

Team | Julien LARCY rejoint SASETY en tant que CTO - Directeur Technique

Fri, 10 Dec 2021 13:17:33 GMT

Julien LARCY rejoint SASETY en tant que CTO - Directeur Technique

SASETY , l’un des principaux experts français des services managés SASE [Secure Access Service Edge] , fait évoluer son équipe de direction et accueille Julien LARCY au poste de Directeur Technique (CTO).
Cette annonce s’inscrit dans un contexte de forte accélération et de structuration de la société. L’arrivée de Julien LARCY vient renforcer l’équipe d’experts de haut niveau qui apporte aux organisations un réseau performant, sécurisé et pérenne pour supporter tous les usages numériques.

Julien LARCY jouera un rôle central dans la stratégie de croissance de SASETY et conduira le développement technique des services managés des clients ETI et Grands comptes. Il contribuera particulièrement à porter les évolutions des offres de services de la société, en particulier autour de la solution SASE de Cato Networks. Ce partenariat stratégique permet en effet à SASETY de proposer l’une des offres SASE infogérée les plus complètes du marché.
Pour mener à bien sa mission, Julien LARCY peut s’appuyer sur une forte expérience acquise pendant près de vingt ans dans des sociétés de premier plan. Il a notamment évolué chez Waycom en tant que Directeur des Opérations et dernièrement au sein de vente-privee.com (Veepee) où il occupait le poste de Directeur Informatique Interne Groupe.

Julien LARCY, CTO de SASETY « Je suis fier de rejoindre SASETY qui occupe une place unique sur ce secteur en pleine croissance que constitue le SASE en mode managé. Le numérique constitue un tel facteur clé de succès pour les organisations que les infrastructures se doivent d’être à la hauteur des attentes en termes de performance et de sécurité. C’est l’un des axes majeurs de transformation pour les organisations et SASETY apporte des solutions et des services à la fois agiles et industriels pour les accompagner efficacement. »

#nomination #SASE #transformationdigitale #transformationnumérique #servicesITdistants #servicesmanages #securitereseau #SD-WAN

Liens de Publications de sa nomination

https://www.itforbusiness.fr/sasety-annonce-la-nomination-de-son-nouveau-cto-45261

http://www.mtom-mag.com/article13847.html
http://www.itnumeric.com/sasety-experts-francais-des-services-manages-sase-annonce-la-nomination-de-son-nouveau-cto/
https://www.globalsecuritymag.fr/SASETY-annonce-la-nomination-de,20211206,119057.html
https://www.cyberexperts.tech/sasety-annonce-la-nomination-de-son-nouveau-cto/
https://www.digit-collab.com/sasety-annonce-la-nomination-de-son-nouveau-cto/
https://www.telco-infra-news.fr/sasety-annonce-la-nomination-de-son-nouveau-cto/
https://decideur-it.fr/sasety-annonce-la-nomination-de-son-nouveau-cto/
https://www.ntic-infos.fr/sasety-annonce-la-nomination-de-son-nouveau-cto/
https://disrupt-b2b.fr/sasety-annonce-la-nomination-de-son-nouveau-cto/
https://dsi-numerique.fr/sasety-annonce-la-nomination-de-son-nouveau-cto/

12 questions à poser à un fournisseur SASE

Mon, 29 Nov 2021 18:48:13 GMT

12 Questions à poser à un fournisseur SASE

Le SASE [Secure Access Service Edge] fait le buzz depuis que le Cabinet Gartner en a dessiné le modèle en 2019.

Ce modèle SASE définit de façon claire et précise les fonctionnalités ainsi que le mode de fourniture et de management des services managés.

Pourtant, nombreux sont les acteurs qui revendiquent comme étant SASE des solutions qui n’en sont pas ou que très partiellement.

On pourrait penser qu’il s’agit d’un débat de puristes et que ce qui importe en réalité est la valeur que ces solutions apportent aux clients.

C’est vrai. Et c’est pour cette raison qu’une solution ne respectant pas le modèle SASE n’apportera pas tous les bénéfices suivants :

Rationalisation des coûts : par l’élimination de toutes les briques de transport et de sécurité locales pour un service délivré 100% dans le Cloud ☁
Performance des usages : par la combinaison des fonctions de SD-WAN et d’accélération qui permettent une garantie de performance de bout en bout
Simplification des opérations : par le management et l’analyse des évènements unifiés du réseau et de la sécurité, permettant de réduire la complexité des opérations
Sécurité des actifs : par l’application de la politique d’accès aux applications internes, Cloud et à Internet et par l’inspection de tout le trafic même celui chiffré

Aussi, pour vous aider à y voir plus clair dans vos échanges avec les fournisseurs de solutions SASE , nous vous recommandons ces 12 questions �� :

A quoi ressemble un déploiement SASE réussi ?
Quels cas d’usages couvrent votre solution SASE ?
Votre solution est-elle nativement Cloud ☁ o u est-elle issue du transfert de fonctionnalités matérielles ou logicielles vers le Cloud ☁ ?
Comment votre solution prend en charge le transport des flux de bout en bout, en fonction des cas d’usage et avec quels engagements de performance ?
Comment votre solution délivre t-elle ou s’intègre t-elle avec des outils tiers d’analyse, d’orchestration et de sécurité avancée �� ?
Votre solution repose-t-elle sur des partenariats technologiques ?
Comment votre solution protège contre les menaces et est capable d’analyser le trafic chiffré ?
Comment pilotez-vous votre i nfrastructure Cloud ☁ de bout en bout ?
Combien de POPs exploitez-vous et comment vous assurez-vous qu’ils délivrent un niveau de performance homogène ?
Comment votre solution implémente le modèle ZTNA [Zero Trust Network Access] ? V ous appuyez-vous sur un écosystème tiers ?
Votre solution est-elle capable de connecter tout type de point d’accès et comment : sites, utilisateurs mobiles, composants IoT ?
Votre solution fournit-elle un portail de gestion ? Quels services de gestion, d’orchestration et d’analyse permettent-ils ?

#SASE #pérennitéinformatique #architectureréseau #servicesmanagés #transitiondigitale #télétravail #accèsàdistance #cybersécurité #sécuritéréseau #SD-WAN #cloudnative

@Christophe Lopez Castel @Bertrand Delassaux @Adrien Porcheron, @Joseph Fernando, @Sylvain Chareyre @Julien LARCY @Laurent Hullot-Wilm

*Source : https://blog.lumen.com

CATO Networks conforme aux exigences imposées aux départements fédéraux par l'Agence de Cybersécurité Américaine (CISA)

Fri, 19 Nov 2021 20:50:28 GMT

CATO Networks conforme aux exigences imposées aux départements fédéraux par l’agence de cybersécurité américaine (CISA)

Au travers de cet article, découvrez comment Cato Networks protège les infrastructures réseau des menaces et vulnérabilités identifiées par l’agence nationale de cybersécurité américaine (CISA).

Voici notre synthèse en français ��

Cato Networks , fournisseur de la première plate-forme SASE au monde, a annoncé aujourd'hui que les clients ayant souscrits à l’offre “Cato Managed IPS” sont protégés contre les vulnérabilités identifiées par l’agence américaine sur la sécurité des infrastructures et la Cybersecurité �� ( CISA ).

La directive opérationnelle contraignante (BOD) 22-01 de la CISA a pour objectif de réduire le risque significatif de vulnérabilités connues et exploitées (300 failles “CVE” concernées) dans les appliances, les applications et les infrastructures serveurs. La directive impose des exigences à tous les départements et agences fédérales des États-Unis pour corriger les vulnérabilités connues affectant tous types d’actifs internes et Internet.

Sur les 300 CVE, CISA a exigé que 113 soient corrigés avant le 17 novembre. Les plus préoccupantes concernent les infrastructures réseau et sécurité on-premise, où l’application des correctifs et des mises à jour est complexe et prend plus de temps.

Même si toutes les vulnérabilités concernent des équipements ou logiciels autres que ceux de Cato Networks , Cato Networks sait les résoudre via son module IPS (Système de Prévention des Intrusions) managé dans son propre Cloud SASE .

Cato Networks se concentre sur l'arrêt des menaces au sein du réseau ; pour autant les mécanismes de “mitigation” de Cato Networks bloquent également l'exploitation des vulnérabilités sur des machines end-points clients et serveurs en aval dans la chaîne de propagation d’attaques. Ainsi, l’Anti-Malware de nouvelle génération Cato Networks bloquera les logiciels, les adresses IP ou les domaines malveillants, la communication CNC (command and control) et d'autres indicateurs de compromission (IoC). De plus, Cato Networks parvient à identifier et atténuer le risque de menaces jusque-là non classifiées en corrélant les données de réseau et de sécurité.

À noter que Cato Networks a non seulement apporté au marché - en un temps record �� - la conformité CISA ��, mais l'a fait sans introduire de “faux positifs” grâce à un ensemble de signatures comportementales avancées. Ces signatures contextuelles synthétisent des indicateurs non disponibles pour les solutions IPS traditionnelles (dépourvus d'informations issues du SASE ). Ce contexte rend les signatures Cato Networks IPS plus précises et plus efficaces. Pour chaque CVE, Cato Networks valide la signature IPS par rapport aux données de trafic réel collectées sur son backbone mondial. Statistiquement, la plupart des clients de Cato Networks ne rencontrent jamais de faux positif.

Cato Networks met à jour son IPS, protégeant instantanément les sites clients, les utilisateurs distants et les ressources cloud quelles que soient leur localisation. Ce processus est géré en autonomie par les ingénieurs de Cato Networks , ce qui permet aux DSI d'économiser le temps passé à tester les signatures IPS, à organiser des fenêtres de maintenance, puis à déployer la signature.

#CISA #conformitéCISA #SASE #cybersecurite #cybersécurité #pérennitéinformatique #architectureréseau #servicesmanagés #transitiondigitale #transitionnumérique #signatureelectronique #sécuritéréseau #SD-WAN #cloudnative

@EtayMaor @Christophe Lopez Castel @Bertrand Delassaux @Adrien Porcheron, @Joseph Fernando, @Sylvain Chareyre

*Source : www.thefastmode.com

Avec le SASE, construisez un réseau performant et sécurisé pour vos usages d'aujourd'hui et de demain

Wed, 10 Nov 2021 08:06:21 GMT

Avec le SASE (Secure Access Service Edge), construisez un réseau performant et sécurisé pour vos usages d’aujourd’hui et de demain

Au travers de cet article, découvrez comment le SASE constitue la réponse à l’ensemble des usages IT et des modes de travail d’aujourd’hui pour les organisations.

Vous découvrirez également quels sont les écueils à éviter pour garantir le choix d’une solution performante, flexible et sécurisée.

Découvrez notre synthèse en français ��

Etay MAOR��- Directeur de la stratégie Sécurité de Cato Networks et expert cybersécurité rappelle que l'objectif principal du SASE (Secure Access Service Edge) est de pérenniser le réseau des entreprises ��. Cela signifie que les infrastructures de transport sont prêtes à supporter les nouveaux besoins de façon flexible et sécurisée��.

Par exemple, le télétravail qui a explosé avec la crise sanitaire a engendré une forte demande de capacité d ’accès à distance ��. Les organisations qui disposaient du modèle SASE n’ont pas eu besoin de se précipiter pour faire évoluer leurs infrastructures réseaux ni d’engager de nouveaux investissements.

Le SASE en quelques points :

100% cloud ☁ : le SASE est un service managé qui repose sur une architecture cloud native pour plus d'agilité et de flexibilité.
Convergence : le SASE fait converger les capacités réseau et de sécurité dans une plate-forme unique pour répondre aux exigences d'une gestion simplifiée et d'une cybersécurité omniprésente.
Distribué : une véritable approche SASE repose sur un réseau fédérateur mondial et privé de points de présence géographiquement répartis pour optimiser l’acheminement du trafic et en garantir la performance et l’évolutivité.
Support de tous les périphériques : le SASE connecte de façon sécurisé tous les actifs : sites, utilisateurs, applications internes ou exécutées sur les Cloud publics pour offrir une expérience utilisateur homogène et sécurisée quel que soit le mode de travail.

Le SASE est particulièrement adapté aux o rganisations multi-sites avec un développement régional ou international. Avec le SASE , les évolutions de périmètres (ouverture de site, cession, croissance des effectifs) ne nécessitent aucune intégration réseau pour les équipes IT et les coûts restent maîtrisés.

++++

Pour profiter pleinement des bénéfices opérationnels et financiers du SASE , il est important d’identifier ce que le SASE n’est pas :

Un chaînage de multiples produits : Certains définissent SASE comme un ensemble de produits autonomes reliés entre eux via un chaînage de services de machine virtuelle. Cela signifie que les clients de ces solutions doivent intégrer et gérer plusieurs briques technologiques de manière indépendante. La complexité augmentera avec chaque nouvelle exigence, supprimant la simplicité d'ajouter des capacités selon les besoins. Le chaînage de produits n'aura pas la capacité de pérenniser le réseau pour la croissance et l'évolution des besoins de l'organisation.
Des équipements sur site : Les boîtiers sur site combinent SD-WAN et sécurité , mais n'ont pas la capacité de fournir ces fonctionnalités à partir de la périphérie du cloud. Les boîtiers sur site doivent être configurés sur tous les sites, ce qui augmente les coûts et la complexité à chaque nouvel emplacement et augmente la surface d’attaque. Sans architecture cloud native, il n'y a pas de réseau global et donc aucune optimisation et encore moins de garantie de bout en bout. Les utilisateurs mobiles continueront à être confrontés à une latence basée sur la concentration du trafic par les boîtiers sur site.
Acteurs Clouds multiples : S'appuyer sur l’Internet mondial et transférer le trafic vers des emplacements de calcul Cloud ne suffira pas pour les utilisateurs mobiles et les applications sensibles à la latence comme la VoIP et la vidéoconférence. Ces modèles ne peuvent pas contrôler l'acheminement du trafic ou s'étendre rapidement à de nouveaux territoires. Ils s'appuient pour cela sur des fournisseurs de cloud tiers. Sans réseau privé mondial pouvant prendre en charge l'optimisation du trafic et l'atténuation des pertes de paquets, l’expérience utilisateur ne sera pas garantie et l’infrastructure réseau ne sera pas flexible.
Bundles opérateurs : Les offres bundles des opérateurs télécoms sont des solutions intégrant plusieurs briques technologiques proposées sous forme de service. Basées principalement sur des équipements sur site, elles ne reposent pas sur un réseau mondial propre permettant de garantir les performances de bout en bout. De plus, les services de sécurité ne sont pas maîtrisés en interne mais au travers d’OEM ce qui limite leur efficacité et leurs engagements.

La vraie valeur du SASE réside donc dans son modèle de service dynamique et flexible. Une fois les exigences architecturales satisfaites, SASE promet de relever les défis d'aujourd'hui, tout en se préparant aux charges futures et aux opportunités qu'elles peuvent apporter.

#SASE #pérennitéinformatique #architectureréseau #servicesmanagés #transitiondigitale #télétravail #accèsàdistance #cybersécurité #sécuritéréseau #SD-WAN #cloudnative

@EtayMaor @Christophe Lopez Castel @Bertrand Delassaux @Adrien Porcheron, @Joseph Fernando, @Sylvain Chareyre

*Source : https://www.forbes.com

Tribune SASETY : Le SASE, une brique centrale d’une stratégie de cybersécurité réussie

Fri, 15 Oct 2021 07:29:10 GMT

Tribune SASETY : Le SASE, une brique centrale d’une stratégie de cybersécurité réussie

Plus que jamais, le Cloud Computing va continuer de se développer pour permettre aux entreprises de mener à bien leurs opérations. Ainsi, d’ici 2024, on estime que plus de 40 % des organisations utiliseront le Cloud pour transporter et sécuriser leurs données.

Au final, une telle approche devrait devenir la norme d’ici à 2030. En ce sens, il est fondamental de créer et d’utiliser un cadre de confiance pour mener à bien son projet. C’est dans ce contexte qu’une approche définie par le cabinet Gartner semble monter en puissance et devenir un incontournable dans les stratégies cyber des entreprises : l’architecture et les solutions SASE (Secure Access Service Edge).

Mais qu’est-ce que le SASE ?

Concrètement, le SASE consiste à s’appuyer sur une architecture de réseau et de sécurité de nouvelle génération, qui permet aux organisations de connecter de façon sécurisée n’importe quel utilisateur à n’importe quelle application, partout dans le monde. Les entreprises peuvent alors mener à bien la mutation de leurs infrastructures réseau et sécurité pour réussir leur transformation numérique.
Il s’agit donc bien plus qu’un simple concept, mais d’un dispositif unique qui permet aux équipes de travailler en toute sécurité dans le cloud tout en s’appuyant sur des infrastructures ultra-performantes. Au final, il est alors possible de faire converger les technologies réseau et sécurité grâce au SASE.

Quels sont les grands avantages auxquels répond le SASE ?

Comme nous l’avons vu, le SASE ouvre de nombreuses nouvelles perspectives. Cela va se traduire opérationnellement par des bénéfices à plusieurs niveaux, notamment dans le cadre d’une démarche SASE infogérée qui permettra à l’entreprise de se concentrer sur son métier en déléguant la gestion technique du projet SASE à un tiers de confiance. En ce sens, la notion de « SASE infogérée » semble aujourd’hui se positionner comme préférable pour lancer rapidement son projet.

Parmi les grands bénéfices du SASE infogéré , nous pouvons évoquer plusieurs éléments :

Une réduction du budget dédié au WAN et à la sécurité réseau
Une sécurisation des échanges entre les utilisateurs et les applications
Une gestion centralisée des opérations avec possibilité de prendre des décisions en local
Une amélioration des performances applicatives et de la latence quelle que soit la localisation des utilisateurs
Et enfin une simplification des opérations .

La convergence réseau et sécurité du modèle SASE permet également de supprimer la complexité des opérations NOC et SOC .

À travers ces éléments, l’approche SASE est donc une brique unique qui va devenir de plus en plus appréciée par les DSI et RSSI en quête de s’appuyer sur des infrastructures de confiance pour mener à bien leur passage dans le Cloud.

Par Jérôme BEAUFILS, dirigeant de la société SASETY

L'adoption du SASE entravée par le manque d'informations

Fri, 08 Oct 2021 07:19:42 GMT

L'adoption du SASE entravée par le manque d'informations

ETUDE QUI NOUS PLAIT !
1. Sans surprise, la pandémie a accéléré la migration des usages vers le Cloud pour 84 % des organisations.

2. Pour permettre le travail à distance massif , 23% ont investi dans des solutions VPN, tandis que 34% ont adopté une première approche SASE.

3. L' explosion de la consommation des applications collaboratives pendant cette période a mis en évidence les enjeux de performance mais également les risques associés à l'externalisation des données.

4. Désormais les organisations cherchent à pérenniser ces nouveaux usages et ces nouveaux modes de travail avec pour 32% d'entre-elles deux priorités : performance et sécurité des actifs

5. Le modèle du SASE reposant sur une approche de type Zero Trust apporte cette réponse sécuritaire mais reste aujourd'hui encore méconnu. Pourtant 1/3 des organisations a déjà adopté le SASE et 30 % prévoient de le faire dans les 6 à 12 prochains mois.

6. La sensibilisation au modèle SASE et à ses bénéfices doit être accélérée pour permettre aux organisations de prendre des décisions plus éclairées

Ce dernier point est d'autant plus prégnant dans cette période de reprise, synonyme de déclinaison des plans stratégiques post pandémie pour les entreprises. Les ambitions de développement sont affichées et elles requièrent que le système d'information soit à leur hauteur : performant et sécurisé

*Source : securityboulevard.com

Mention très bien pour la plateforme SASE Cloud de CATO Networks

Fri, 01 Oct 2021 07:29:52 GMT

MENTION TRÈS BIEN POUR LA PLATEFORME SASE CLOUD DE CATO Nertworks ! ��

Dans cet article, découvrez l’analyse que Steve GARSON, �� spécialiste SASE et SD-WAN, réalise de la solution SASE de CATO Networks.

Et si vous n’avez pas le temps de tout lire, voici les éléments clés de son étude et quelques commentaires de nos experts.

La solution CATO Networks constitue la mise en œuvre la plus aboutie d u modèle SASE défini par le Gartner.��
Les points forts de la solution qu’il met en avant :

La gestion simplifiée grâce à l’interface d’administration unique qui permet de réduire les coûts opérationnels associés au transport et à la sécurité de toute l’infrastructure d’une organisation.
La facilité de déploiement de nouveaux sites permanents, éphémères ou d’utilisateurs en mobilité.
Le backbone privée mondial qui délivre un transport des données hautement disponible et présentant des performances garanties, contrairement au réseau Internet.

Il suffit de jeter un œil à ces statistiques réalisées par l’un de ses clients pour en être convaincu !

L’étude souligne également la solidité du modèle opérationnel et financier de CATO Networks avec plus de 900 clients depuis sa création en 2015.

Elle pointe également les axes d’amélioration de la solution qui sont tous couverts dans la road map de CATO Networks à court terme comme le CASB, le RBI ou encore le DLP. A ce titre d’ailleurs, aucun acteur du marché n’a à ce jour fait converger l’ensemble des fonctionnalités réseau & sécurité définies dans la roadmap SASE du Gartner !

A l’absence de mécanisme de sandboxing, CATO Networks préfère investir ses efforts sur la performance de son anti-malware pour détecter les logiciels malveillants , notamment de type 0-day plutôt qu’au travers d’un bac à sable qui engendre une latence dans l’inspection des fichiers.

La transformation vers la solution SASE de CATO Networks ne s’effectue que rarement en mode big bang. Elle suit le rythme de renouvellements des contrats et d'échéances de fin de vie des équipements. La solution s’hybride avec l’infrastructure existante permettant de migrer au fil de l’eau chaque site et chaque utilisateur.

Enfin l’article émet une réserve quant au traitement d’échanges internes qui dans la solution sont réalisés par la pile logicielle SPACE de CATO au sein du POP le plus proche du site. A ce sujet, CATO Networks met en avant ses 65 Points de Présence (PoP) permettant un accès des utilisateurs en moins de 25ms à leur instance SPACE. De ce fait, l’analyse des flux n’a pas d’impact sur l’expérience utilisateur et apporte en revanche une inspection complète des flux internes.

Également, en dehors de sites spécifiques disposant d’applications hébergées de type datacenter privé et sur lesquels perdureront des cœurs de réseau L4/L7 pour traiter le routage et l’étanchéité des échanges locaux, nous n’observons que très rarement des échanges intra-sites. Les anciens cloisonnements voix/data disparaissent à la même vitesse que les téléphones physiques sur les bureaux des collaborateurs. Et même lorsqu’il reste des téléphones, les solutions UCaaS concentrent dans le Cloud les flux RTP de deux voisins de bureau.

En conclusion, l’article reconnaît en CATO Networks un acteur de premier rang �� sur ce marché du SASE en mettant l’accent sur la complétude et l’attractivité de son offre en matière de réseau, de sécurité, de connectivité cloud et d’accès à distance.

*Source : https://www.techtarget.com

Inauguration du premier sommet dédié au SD-WAN & SASE

Thu, 16 Sep 2021 08:24:21 GMT

Inauguration du premier sommet dédié au SD-WAN & SASE

Le premier sommet dédié au SD WAN et au SASE s’est tenu cet été en Asie.
Il a réuni plus de 200 décideurs informatiques, des acteurs du SD-WAN et du SASE, dont le leader mondial @CATONetworks, mais également des responsables gouvernementaux .

L’objectif de ce premier sommet était de partager les concepts clés et les bénéfices des technologies SD-WAN et plus largement du modèle SASE.

Parmi les conclusions des groupes de travail, le SASE apparaît comme un moyen de contribuer à la réduction de la fracture numérique des pays asiatiques . Ceci, en apportant la convergence des composants critiques (accès, transport, sécurité, mobilité, cloud) permettant d’optimiser la performance numérique des entreprises.

Un événement amené à être décliné sur d’autres continents prochainement !

#SASETYpartenaireCATO #SD-WAN #Fracturenumerique Bertrand Delassaux Boaz Avigad Adrien Porcheron Christophe Lopez-Castel Joseph FERNANDO Sylvain CHAREYRE

*Source : https://www.newsmaker.com

Moderniser la sécurité des soins de santé avec SASE

Fri, 10 Sep 2021 08:06:02 GMT

Moderniser la sécurité des soins de santé avec le SASE

A l’heure où les environnements de santé connaissent une transformation numérique sans précédent avec des volumes considérables d'appareils connectés, le risque de ransomware est fort. Il menace à la fois le système de santé, le bien-être et la vie privée de toute personne impliquée.

Les approches sécurité IT d'aujourd'hui se heurtent à des architectures héritées rigides et qui impliquent des paramétrages et des mises-à-jour nombreuses et complexes.

Mesurer et gérer les profils de risques des équipements qui traitent des données très sensibles est difficile car les environnements de santé sont en constante évolution. Puisqu'il est impossible de se protéger contre les menaces qui ne peuvent pas être vues ou évaluées, il est nécessaire de comprendre l’empreinte numérique des organisations et comment les applications, les services et les utilisateurs interagissent et fonctionnent en temps réel.

La surveillance de ces transactions permet d'identifier en temps réel les vulnérabilités et les vecteurs de menaces potentielles qui pourraient être exploités.

Le SASE est une réponse à ces besoins d’évolutivité, de stabilité à long terme et de sécurité réseau.

En tirant partie des i nformations de télémétrie réseau intégrées au SASE , les r isques numériques (continuité du service, menaces applicatives et activités inhabituelles) peuvent être surveillés et anticipés .

Le modèle SASE permet d’intégrer correctement les éléments de l’architecture réseau et de sécurité dans une plate-forme unique, qui prend en charge la croissance rapide des services de santé numériques et est facilement déployée, gérée et mise à jour.

Aller vers le SASE permettra à l'organisation de santé de mieux piloter la gestion des risques cyber et de sécuriser la conduite de ses opérations quotidiennes.

#e-sante #transformationdigitale #protectionransomware

*Source : https://securityboulevard.com

Laurent HULLOT-WILM rejoint SASETY

Mon, 06 Sep 2021 06:53:01 GMT

Laurent HULLOT-WILM rejoint SASETY

SASETY, leader français des services managés SASE, annonce l’arrivée de Laurent HULLOT-WILM en tant que Directeur associé en charge du Développement commercial. Avec plus de vingt années d’expérience dans le développement des services opérateurs B2B chez des acteurs de premier plan comme Colt Technology Services et INO Telecom, Laurent s’associe à l’équipe dirigeante de SASETY pour porter le développement commercial de la société.

Laurent HULLOT-WILM : « Le SASE représente l’une des mutations majeures du marché informatique de ces dix prochaines années. Pour accompagner les organisations dans cette transformation, les acteurs devront non seulement être des experts de la convergence réseau et sécurité, mais ils devront également garantir dans la durée les bénéfices opérationnels et économiques. Le positionnement pure player de SASETY représente selon moi la meilleure approche pour répondre à l’ampleur de ce marché et apporter à nos clients toutes les expertises nécessaires. »

Jérôme BEAUFILS, fondateur de SASETY : « Je suis très heureux que Laurent rejoigne le projet de développement de notre société. Pendant ces vingt dernières années, nous avons construit ensemble les réseaux de nos clients. C’est formidable de poursuivre cette aventure humaine pour les accompagner maintenant, avec le SASE, vers la « cloudification » de leurs infrastructures et de leur sécurité ! » #nomination #SASE #transformationdigitale

Savez-vous ce qui se passe VRAIMENT sur le réseau de votre organisation ?

Wed, 01 Sep 2021 07:27:01 GMT

Savez-vous ce qui se passe VRAIMENT sur le réseau de votre organisation ?

L’article prend l’exemple d'Amazon Sidewalk promu comme un réseau sans fil à faible bande passante qui peut connecter des appareils dans des endroits difficiles d'accès. En sus des préoccupations sécurité des consommateurs connues ou perçues, et des pratiques de sécurité pouvant y faire face, d'autres menaces d’« inconnues inconnues » soulèvent des alarmes valables sur la sécurité des réseaux d’entreprise :
•    Opt-in automatique de Sidewalk, à moins que l'utilisateur ne se soit explicitement désabonné.
•    Nouvelle méthode de triple cryptage non testée
•    Problème de mises à jour et correctifs
•    Accès aux données de tiers

L'équipe de recherche de Cato Networks a analysé le trafic réseau de dizaines d'entreprises et a trouvé des centaines de milliers de flux générés par les appareils compatibles Amazon Alexa, mais aussi des flux provenant de nombreuses applications et services grand public, tels que TikTok, les nœuds TOR et Robinhood.
Les applications et appareils non identifiés, et le Shadow IT en général, ont toujours posé un risque pour la sécurité. Mais avec l'introduction du télétravail, les appareils domestiques avec toutes leurs vulnérabilités font soudainement partie du réseau d’entreprise.
Or, les risques IT ne peuvent être identifiés que si l'organisation a une visibilité complète sur TOUT ce qui se connecte à son réseau d'entreprise.
C'est là que SASE entre en scène. En opérant au niveau du réseau pour tous les appareils et utilisateurs - au bureau et à la maison – l’entreprise peut voir chaque flux et chaque appareil sur le réseau, donnant une visibilité sur les « inconnues inconnues », et ainsi sécuriser le réseau.
#SASETY-partenaireCATO #securitereseau #shadowIT #SASE

*Source : www.catonetworks.com

En temps de Télétravail, comment répondre aux exigences de sécurité ?

Fri, 23 Jul 2021 11:15:13 GMT

En temps de Télétravail, comment répondre aux exigences de sécurité, tout en satisfaisant les utilisateurs et en optimisant les coûts IT ?

Cato Networks , fournisseur de la première plate-forme Secure Access Service Edge (SASE) au monde, a publié les résultats de son enquête « Work from Anywhere » auprès de 2 686 responsables IT.

L'enquête a révélé que malgré les investissements massifs réalisés dans les infrastructures d'accès à distance depuis la crise sanitaire, la technologie déployée ne répond pas aux exigences de l'entreprise, obligeant le support et les services d’infogérance à compenser.

En synthèse, ce qu'il faut retenir :

► Dans un environnement post-pandémique, 82 % des personnes interrogées ont indiqué que leurs entreprises continueraient le télétravail . Fournir un accès Internet sécurisé partout continue donc d'être la priorité absolue pour 67% des répondants.

► Par contre, 78 % déclarent passer plus de temps à soutenir les travailleurs à distance dont 47 % qui estiment que le temps passé avait augmenté de 25 % ou plus. Cela est particulièrement vrai pour les entreprises utilisant un serveur VPN centralisé (42% des entreprises interrogées) dont les plaintes utilisateurs ont grimpé jusqu'à 83 %, contre 45 % des répondants utilisant des applications ou des services de sécurité locaux.

► Les défis des utilisateurs distants sont divisés en trois domaines :

La prestation de services : Plus de la moitié des répondants ont indiqué que les utilisateurs se plaignent de l'instabilité de la connexion (52 %) et de la mauvaise qualité de la voix ou de la vidéo (28 %).
La performance des applications : 36% des personnes interrogées ont indiqué que la lenteur de la réponse des applications était la principale insatisfaction.
La sécurité : 44 % des personnes interrogées ne sont pas en mesure de fournir le même niveau de sécurité aux travailleurs distants qu'aux employés de bureau — 86% pour le trafic Internet et 83% pour le trafic WAN.

► La meilleure pratique pour l'authentification à distance - l'utilisation de SSO (Single Sign On) et MFA (Multi Factor Authentication) - n'est mise en œuvre que par 33% des personnes interrogées , tandis que 24% continuent de s'appuyer sur les approches les plus faibles : nom d'utilisateur et mot de passe.

La COVID-19 a mis en évidence la nécessité de plans de continuité des activités qui incluent un accès à distance flexible , de n'importe où, n'importe quand , sécurisé , à grande échelle, même à partir d'appareils non fiables. L'ensemble de services fournis par le cloud de SASE, y compris l'accès au réseau sans confiance, favorise l'adoption rapide de SASE

Le SASE permet aux services IT d'installer de nouvelles applications et de nouveaux protocoles de sécurité rapidement sur l'ensemble du réseau. Cela permet non seulement de gagner du temps, mais de réduire les coûts IT globaux

*Source : www.catonetworks.com

Pour un parcours SASE rapide et sécurisé, choisissez SASETYLines

Thu, 15 Jul 2021 12:54:39 GMT

Pour un voyage vers le SASE rapide et sécurisé, choisissez SASETYLines !

SASETY remporte, pour la région EMEA, le prix de la meilleure vidéo de présentation du SASE par CATO Network s .
"Pour un voyage vers le SASE rapide et sécurisé, choisissez SASETYLines"
Bravo au personnel navigant SASETY : #GabrielDELOBEL��

Merci aux équipes Cato Networks pour cette nouvelle distinction.

En particulier pour leur support et leur bonne humeur quotidienne : Christophe Lopez-Castel, Bertrand Delassaux, Joseph FERNANDO et Sylvain CHAREYRE

�� Fly with CATO & SASETY Lines !��

#cybersecurity #sdwan #SASE #catopitch #partenaireCDSP

Découvrez comment un véritable service SASE garantit l'expérience utilisateur partout et tout le temps !

Wed, 14 Jul 2021 13:54:17 GMT

Découvrez comment un véritable service SASE garantit l'expérience utilisateur partout et tout le temps !

Le SASE n'est pas seulement un ensemble de fonctionnalités dans des appliances virtuelles pilotées dans le cloud.

Il s'agit de créer un véritable service cloud, qui offre un accès optimal et sécurisé aux sites, utilisateurs mobiles et ressources cloud, quel que soit leur emplacement.

Atteindre cet objectif ambitieux nécessite bien plus qu'un simple partenariat avec des opérateurs ou des hébergeurs !

Découvrez comment en lisant l’article complet du Directeur Technique EMEA de Cato Networks.

En synthèse, ce qu'il faut retenir :

Le logiciel cloud-native de Cato Networks fournit une optimisation globale du routage, des capacités d'auto-réparation, une optimisation WAN pour un débit garanti de bout en bout et un cryptage complet pour tout le trafic traversant le réseau.
Les ressources des centres de données cloud (IaaS) et des applications cloud (SaaS) sont prises en charge nativement sans configuration, complexité ou solutions supplémentaires.
Les 60 (à date) Points de Présence (PoPs) de Cato Networks sont situés dans leurs propres centres d'hébergement et non dans des clouds publics. Ils gèrent les fonctions de réseau et de sécurité. Ainsi, contrairement aux solutions SASE hébergées, la solution de Cato Networks n'a pas besoin d'envoyer le trafic vers un emplacement de calcul distinct pour gérer et sécuriser les données, ce qui élimine la latence.
Plutôt que d'utiliser Internet pour connecter ses PoPs, Cato Networks dispose d'une dorsale privée mondiale avec des PoPs géographiquement distribués et interconnectés par des opérateurs Tier-1. La disponibilité du service est garantie à 99,999% du temps et les débits sont garantis de bout en bout.

*Source : www.catonetworks.com

Replay du WEBINAR "Comment le SASE répond à vos enjeux de sécurité tout en réduisant vos coûts IT ?"

Wed, 07 Jul 2021 09:16:47 GMT

REPLAY WEBINAR "Comment le SASE répond à vos enjeux de sécurité tout en réduisant vos coûts ?"

Votre entreprise produit ou commercialise ses offres à l'international ?
Plus que jamais, vous avez besoin que vos collaborateurs, clients et partenaires travaillent ensemble efficacement.
> Malgré la distance.
> Malgré les conditions sanitaires.
> Et malgré les risques associés à la cybercriminalité.
Dans ce contexte, les infrastructures réseau et sécurité ont atteint leur limite.
Elles ne répondent plus aux nouveaux modes de travail ni aux besoins digitaux des métiers, toujours plus essentiels. Pire encore, elles représentent des coûts importants à opérer et à faire évoluer.

Le modèle SASE, conceptualisé par le cabinet Gartner en 2019, apporte une réponse complète aux enjeux de performance, de sécurité et de réduction des coûts.

Jérôme BEAUFILS, fondateur de Sasety a eu le plaisir de vous présenter comment le déploiement de la solution SASE de CATO Networks :
→ Optimise et sécurise l'accès à vos applications internes ou Cloud pour tous vos utilisateurs, quelque soit leur mode de travail.
→ Améliore considérablement la performance des échanges entre vos sites.
→ Elimine tous les investissements et les opérations techniques sur vos sites.
→ Réduit de 2 à 4 fois votre budget réseau et sécurité.

*Source : Sasety

SASETY OBTIENT L’ACCRÉDITATION CDSP DE CATO NETWORKS

Sun, 04 Jul 2021 12:54:27 GMT

SASETY obtient l'accréditation CDSP de CATO NETWORKS

Paris, le 5 juillet 2021 – SASETY, leader français des services managés SASE obtient le plus haut niveau d’accréditation de la part de Cato Networks.

Après être devenue la première société française à obtenir le statut Managed Service Provider (MSP) de Cato Networks, SASETY obtient l’accréditation Cato Distinguished Support Provider.
Cette accréditation distingue les partenaires possédant le plus haut niveau de certification technique et disposant des capacités opérationnelles pour délivrer le meilleur niveau de service à leurs clients.

‘Lors de cette démarche pilotée par Cato Networks, nos équipes ont su démontrer leur maîtrise technique en réseau et sécurité, ainsi que l’efficacité de notre Système d’Information. Il unifie les fonctions CRM et ITSM et pilote, par des workflows automatisés, tous nos processus opérationnels. Cette industrialisation nous permet de nous concentrer sur les actions à forte valeur ajoutée pour nos clients’ indique Jérôme BEAUFILS, dirigeant de la société SASETY.

‘Cette étape supplémentaire dans notre partenariat permet à SASETY de renforcer son positionnement d’expert #SASE. Surtout que son adoption en France s’accélère et l’écart avec nos voisins européens et avec les pays anglo-saxons tend à se réduire’ précise-t-il.

‘La puissance de la plateforme SASE de Cato Networks, associée aux services managés de SASETY, permettent d’apporter une proposition de valeur unique : répondre aux besoins de performance et de sécurité des organisations et supporter leurs enjeux majeurs de transformation digitale’ conclut-il.

+++++

Paris, July 5, 2021 - SASETY, French leader in SASE managed services obtains the highest level of accreditation from Cato Networks.

After becoming the first French company to obtain Managed Service Provider (MSP) status from Cato Networks, SASETY obtains Cato Distinguished Support Provider accreditation.

This accreditation distinguishes partners with the highest level of technical certification and with capabilities of delivering the best level of service to their customers.

During this process led by Cato Networks, our teams were able to demonstrate their technical expertise in networking and security, as well as the efficiency of our Information System. It unifies the CRM and ITSM functions and manages, through automated workflows, all our operational processes. This industrialization allows us to focus on actions with high added value for our customers.’ Indicates Jérôme BEAUFILS, CEO of SASETY.

‘This additional step in our partnership allows SASETY to strengthen its position as a #SASE expert. Especially since its adoption in France is accelerating and the gap with our European neighbors and with the Anglo-Saxon countries is tending to narrow.’ He specifies.

‘The power of Cato Networks SASE platform, associated with SASETY managed services, provide a unique value proposition: meeting the performance and security needs of organizations and supporting their major digital transformation challenges.’ He concludes.

Les 10 start-ups Edge computing les plus prometteuses en 2021

Tue, 15 Jun 2021 14:39:04 GMT

Les 10 start-ups Edge computing les plus prometteuses en 2021

De SASE et de l'IA, aux semi-conducteurs et aux centres de données de périphérie, voici dix des startups Edge Computing les plus en vogue en ce début d’année...
... En quatrième position CatoNetwork, partenaire de SASETY.
La startup à croissance rapide Cato Networks combine SD-WAN, la sécurité réseau et sa technologie Zero Trust Network Access dans une plate-forme SASE native du cloud. Le fournisseur a vu ses ventes augmenter de plus de 200% en 2020 pour la quatrième année consécutive. Grâce à Cato Networks, les clients peuvent migrer de MPLS vers SD-WAN, optimiser la connectivité aux applications sur site et cloud, permettre un accès Internet sécurisé aux succursales partout et intégrer les centres de données cloud et les utilisateurs mobiles dans le réseau avec son architecture Zero Trust. L'année dernière, Cato Networks a levé 130 millions de dollars pour accélérer sa portée sur le marché et sa stratégie d'innovation SASE.

*Source : www.crn.com

SASE : allier le meilleur du réseau et de la sécurité

Tue, 08 Jun 2021 08:47:22 GMT

SASE : allier le meilleur du réseau et de la sécurité

… Ou comment le modèle SASE définit l’avenir des entreprises
Alors que la transformation numérique continue à dominer l’agenda des entreprises, la demande de solutions d’infrastructure permettant de connecter davantage de sites à des vitesses plus élevées, sans sacrifier la sécurité, ne cesse d’augmenter.

Le SASE fait converger le WAN et des solutions de sécurité, telles que les principes Zero Trust et le FWaaS, au sein d’un seul service qui peut être entièrement délivré via le Cloud.

Le regroupement de différentes solutions de sécurité réseau dans un seul et même service intégré simplifie considérablement l’infrastructure informatique, facilite sa gestion et élimine les frais liés à l’achat séparé de services disparates.

Au final, ce modèle améliore la détection des menaces et la protection des données dans la mesure où les fonctions de sécurité sont gérées par une solution unifiée.

Découvrez au travers de cet article comment construire une architecture SASE en axant sa transformation sur son réseau étendu (WAN) et sa sécurité, avec pour objectif final de fournir une stratégie globale sur ces deux aspects.

*Source : www.silicon.fr

SASETY, Premier partenaire MSP de CATO NETWORKS

Tue, 01 Jun 2021 12:40:34 GMT

SASETY, premier partenaire MSP de CATO NETWORKS

Paris, le 1er juin 2021 – SASETY, leader français des services managés SASE devient la première société à obtenir le statut de « Managed Service Provider » de Cato Networks, pour déployer et opérer les services de sa plateforme SASE sur le marché français.

La plateforme SASE de Cato Networks fournit une architecture de réseau et de sécurité de nouvelle génération qui élimine la complexité, réduit la surface d’attaque et rationalise les coûts des infrastructures traditionnelles.

Les organisations peuvent ainsi connecter de façon optimale et sécurisée n'importe quel utilisateur à n'importe quelle application, partout dans le monde.

SASETY accompagne ses clients dans la transformation de leurs infrastructures WAN et Sécurité vers des services flexibles reposant sur la plateforme SASE de Cato Networks.

« La maturité de l’offre Cato Networks démontre la pertinence du modèle SASE tel que défini par le Gartner. Et surtout, elle permet de résoudre concrètement et dès à présent les problèmes de performance et de sécurité de nos clients, aussi bien pour leurs sites que pour leurs utilisateurs distants » déclare Jérôme BEAUFILS, dirigeant de la société SASETY.

Les services managés délivrés par SASETY permettent de réaliser cette transformation par étape en fonction des enjeux opérationnels, financiers et légaux des organisations. En intégrant les accès télécoms à la plateforme SASE, SASETY déploie et opère, en 24x7, l’ensemble des services de transport et de sécurité. Les équipes informatiques peuvent ainsi se concentrer sur les enjeux de transformation digitale de leurs organisations.

« SASETY est très heureux de devenir le premier partenaire MSP certifié de Cato Networks en France. Ce statut garantit à nos clients l’excellence opérationnelle de nos prestations dans leur transformation vers cette formidable implémentation du modèle SASE. » indique Jérôme BEAUFILS.
« La certification de SASETY en tant que MSP constitue une étape importante pour le développement de nos activités en France. Avec SASETY et Cato, les entreprises françaises et celles implantées en France seront mieux placées pour offrir un accès sécurisé et optimisé à leurs utilisateurs et partenaires, qu’ils soient situés en France ou dans le monde entier.» déclare Christophe Lopez-Castel, South EMEA Channel Manager pour Cato Networks.

A propos de Cato Networks

Cato est la première plateforme SASE au monde, qui fait converger le SD-WAN, la sécurité du réseau et l’accès au réseau Zero Trust (ZTNA) en un service cloud natif mondial. Cato optimise et sécurise l'accès aux applications pour tous les utilisateurs et emplacements. Grâce au Cloud Cato, les clients migrent facilement du MPLS vers le SD-WAN, optimisent la connectivité aux applications sur site et cloud, permettent un accès Internet sécurisé aux succursales partout, intègrent de manière transparente les centres de données cloud au réseau et connectent les utilisateurs mobiles avec ou sans client SDP. Avec Cato, le réseau et votre entreprise sont prêts pour tout ce qui va suivre.

A propos de SASETY

SASETY accompagne les organisations dans leur transformation vers le Cloud SASE : Définition de la trajectoire de transformation, Déploiement de la solution SASE et des liens Télécoms, Surveillance réseau et sécurité 24x7, Gestion des incidents et des évolutions.

+++++

Paris, June 01, 2021 – SASETY, France’s leading provider of SASE managed services , announced today that’s it’s become the first Managed Service Provider (MSP) to offer Cato Networks SASE services to the French market.

The Cato Networks global SASE platform converges SD-WAN and security into the cloud, providing enteprises with a networking and security architecture that eliminates complexity, reduces attack surface, and streamlines costs. Enterprises can thus optimally and securely connect any user to any application, anywhere in the world.

SASETY supports its clients in the transformation of their WAN and security infrastructures towards flexible services based on the SASE platform from Cato Networks.

“The maturity of the Cato Networks offering demonstrates the relevance of the SASE model as defined by Gartner. And above all, it makes it possible to concretely and immediately resolve the performance and security concerns of our customers, both for their sites and for their remote users,” says Jérôme BEAUFILS, director of SASETY.

The managed services delivered by SASETY make it possible to achieve this transformation step-by-step according to the operational, financial and legal challenges of organizations. By integrating telecom access to the SASE platform, SASETY deploys and operates, in 24x7, all transport and security services. IT teams can thus focus on the challenges of digital transformation of their organizations.

“SASETY is very happy to become the first certified MSP partner of Cato Networks in France. This status guarantees our clients the operational excellence of our services in their transformation towards this formidable implementation of the SASE model,” says Jérôme BEAUFILS.

“The certification of SASETY as an MSP is an important step for the development of our activities in France“ says Christophe Lopez-Castel, South EMEA Channel Manager for Cato Networks. ”With SASETY and Cato, enterprises in French and those with French locations will be in a better position to deliver secure, optimized access to their users and partners regardless if they’re located in France or across the globe.”

About Cato Networks

Cato is the world’s first SASE platform, converging SD-WAN, network security, and Zero Trust Network Access (ZTNA) into a global, cloud-native service. Cato optimizes and secures application access for all users and locations. Using Cato Cloud, customers easily migrate from MPLS to SD-WAN, optimize connectivity to on-premises and cloud applications, enable secure branch Internet access everywhere, seamlessly integrate cloud datacenters into the network, and connect mobile users with Cato SDP client and clientless access options. With Cato, the network, and your business, are ready for whatever’s next.

About SASETY

SASETY supports organizations in their transformation to the SASE Cloud: Definition of the transformation trajectory, Deployment of the SASE solution and Telecom links, 24x7 network and security monitoring, Management of incidents and changes.

Rapport de recherche sur les menaces SASE de CATO NETWORKS

Fri, 28 May 2021 09:12:38 GMT

Rapport de recherche sur les menaces SASE de CATO NETWORKS

Une analyse approfondie de 200 milliards de flux sur 850 réseaux d'entreprise dans le monde révèle que les risques de cybersécurité d'entreprise les plus courants au premier trimestre proviennent de systèmes hérités non corrigés , d'attaques des États-Unis et d'applications grand public , telles que TikTok. Si elles ne sont pas correctement sécurisées, ces applications peuvent être ciblées par des cyberattaquants avec des résultats désastreux

La solution SASE convergée de Cato nous permet de rassembler les observations de sécurité avec l'analyse du réseau à partir du trafic réel. Microsoft Office et Google continuent de dominer, mais une utilisation généralisée a été constatée des logiciels d'accès à distance, tels que les protocoles de bureau à distance (RDP), Virtual Network Computing (VNC) et TeamViewer.

Environ 16 milliards d'événements de sécurité ont été identifiés et transmis au Cato Threat Hunting System (CTHS) . Cette plate-forme propriétaire d'apprentissage automatique identifie les menaces grâce à une analyse contextuelle du réseau et de la sécurité. En comprenant et en identifiant les modèles de réseau des cyberattaques, CTHS alerte sur les menaces de sécurité souvent non détectées par les logiciels de cybersécurité existants. Au total, CTHS a identifié 181 000 flux à haut risque, ce qui a conduit à 19 000 menaces vérifiées par l'équipe de sécurité de Cato. Les faits saillants de cette analyse ont été capturés dans ce rapport.
#SASE #SASETY-partenaire-privilégié-de-CatoNetworks #CatoNetworks

*Source : www.catonetworks.com

10 tendances émergentes en matière de cybersécurité à surveiller en 2021

Wed, 19 May 2021 12:38:26 GMT

10 tendances émergentes en matière de cybersécurité à surveiller en 2021

Avant, les données et les utilisateurs étaient dans l’entreprise et les pirates à l’extérieur. Aujourd’hui c’est l’inverse !

Une vague de nouvelles menaces est apparue dans l'espace de la cybersécurité alors que le monde adopte le télétravail.
Les réclamations les plus fréquentes en matière de cyber-assurance sont des intrusions sur le réseau par la négligence des employés, du vol de données , des incidents liés aux ransomwares , ou du phishing .
Les solutions de sécurité traditionnelles n’offrent plus le niveau de vitesse , de performance , de sécurité et de contrôle d’accès dont les organisations et les utilisateurs ont besoin.
L'absence de périmètre réseau dans ce nouveau fonctionnement a accéléré l'adoption du modèle #SASE qui combine nativement un réseau étendu, ou WAN, avec des fonctions de sécurité réseau telles que la passerelle Web sécurisée (SWG), le courtier de sécurité d'accès au cloud (CASB), le pare-feu as a service (FWaaS) et le Zero Trust Network Access (ZTNA). Il supporte les besoins d’accès sécurisés dynamiques des entreprises.
Les outils SASE permettent :
- d’identifier les données sensibles ou les logiciels malveillants
- de décrypter le contenu ligne par ligne
- et surveiller en permanence les sessions avec les niveaux de risque et de confiance.

Chez SASETY, expert des solutions SASE, on vous accompagne dans la transformation de vos infrastructures avec des trajectoires à 1, 2 ou 3 ans. Le modèle SASE répond aux organisations d’aujourd’hui qui ont besoin d’un accès immédiat et ininterrompu aux ressources et aux données basées sur le réseau et sur le cloud, y compris les applications stratégiques, quel que soit l’emplacement de leurs utilisateurs.

*Source : www.cnr.com

De l’accès distant à l’accès sécurisé universel grâce au SASE

Tue, 11 May 2021 20:46:02 GMT

De l’accès distant à l’accès sécurisé universel grâce au SASE

Quand selon Atomik Research, 66 % des entreprises interrogées ont déjà délocalisé la moitié de leurs applications métier dans le cloud , garantir la cybersécurité prend toute son importance.
>> 29 % d’entre elles doutent de l’efficacité de leur dispositif actuel de sécurité réseau et 34 % sont déjà en train d’étudier de nouvelles approches en la matière.

Le rapport State of Digital Transformation EMEA 2020 indique que les travailleurs transitent toujours par les canaux traditionnels pour accéder aux systèmes à distance.
>> 30% des entreprises interrogées ont recours à des solutions VPN pour fournir un accès distant aux applications métier hébergées dans des datacenters ou dans le cloud, mais la capacité VPN est souvent insuffisante pour fournir un accès distant fluide à tous les salariés en télétravail

>> Un tiers des entreprises font appel au protocole RDP , dont la sécurité est questionnable

>> Les approches plus modernes, dont le Zero Trust (17 %) et la gestion des identités et des accès (19 %), sont moins fréquentes

Migrer vers un modèle #SASE prend donc toute son importance !

Il remplace l’accès distant traditionnel par une stratégie d’accès cohérente et sécurisée, partout où l’utilisateur se trouve.

#Cybersecurité #SASE

Internet fait déjà partie du réseau de l'entreprise ! La porte d'entrée pour adopter le Modèle SASE

Fri, 07 May 2021 15:50:38 GMT

Internet fait déjà partie du réseau de l'entreprise ! La porte d'entrée pour adopter le Modèle SASE

A l’heure où les collaborateurs doivent accéder aux données et applications hébergées dans le cloud depuis n’importe où, l ’Internet doit faire partie du réseau d’entreprise comme les autres sites.

Il s’avère être une alternative à faible coût pour déployer le Modèle #SASE qui garantit des hautes performances réseau , de la disponibilité et la cybersécurité , vs les solutions VPN plus coûteuses.
#SASE#SD-WAN

*Source : LeJournalduNet

En 2021, les DSI français doivent relever les défis de la collaboration, du cloud et de la sécurité

Fri, 30 Apr 2021 10:49:46 GMT

En 2021, les DSI français doivent relever les défis de la collaboration, du cloud et de la sécurité

La crise sanitaire, avec l’instauration du télétravail, oblige les DSI à revoir leurs outils collaboratifs, leurs accès réseau, leurs capacités numériques et cloud, tout en assurant la cybersécurité.
Découvrez dans cette étude, leurs priorités et leur stratégie pour se concentrer sur des questions essentielles :
● Accès & sécurité réseau
● Expérience utilisateur
● Adoption de solutions SASE pour une meilleure résilience des entreprises en termes d’investissements et de pratiques du secteur
● Développement du modèle « as a service »

�� Découvrez la synthèse de l’étude

*Source : Cisco

Comment garantir une architecture SASE évolutive ?

Sat, 17 Apr 2021 12:21:40 GMT

Comment garantir une architecture SASE évolutive ?

Nous sommes à une époque où notre périmètre traditionnel - bureau, pare-feu, concentrateurs VPN, commutateurs, routeurs - évolue vers le travail à distance avec des problématiques de sécurité informatique et d'entreprise. Les sociétés ont besoin d'un moyen alternatif, fiable et évolutif pour sécuriser l'accès aux actifs numériques. Ces circonstances créent une opportunité de combler une lacune croissante du marché avec le modèle Secure Access Service Edge #SASE comme option légère et innovante.
Découvrez dans cet article les facteurs clés de prise en charge d'une architecture SASE évolutive.
1. Les points de présence pour établir une répartition géographique des centres de données où que se trouvent les PoP.
2. Piles technologiqu es : les VM cloud et les conteneurs à l'échelle par client.
3. Distance de l'utilisateur au PoP : Avec un service basé sur le cloud, le trafic d'un utilisateur est d'abord transféré vers le centre de données du fournisseur SASE - alias PoP - et ensuite seulement vers la destination. Par conséquent, l'emplacement de ces PoP à proximité du réseau de l'emplacement de l'utilisateur est essentiel pour une latence et une vitesse optimales.

Pour plus de détails, visionnez Episode 2 : SDWAN Internet vs SASE

4. Distance des applications de l'utilisateur.

5. Emplacements des bureaux : Encapsulation de routage générique et tunnels IPsec à partir de routeurs et de pare-feu existants | Périphériques matériels SD-WAN |Chaînage proxy.
6. Connexion de l'utilisateur final par une configuration automatique du proxy (PAC) | par un agent | ou un accès à distance.
7. Intégration des agents .

>> Article à découvrir >>

*Source : www. techtarget.com

Transformation du WAN d'entreprise : SD-WAN, SASE et la pandémie

Sat, 10 Apr 2021 12:13:29 GMT

Transformation du WAN d'entreprise : SD-WAN, SASE et la pandémie

Post : 10-04-21

Les réseaux étendus WAN ont subi une profonde transformation avec les services cloud et l'émergence d' Internet .
Enterprise Management Associates | EMA interroge les décideurs informatiques sur la manière dont ils utilisent le SD-WAN pour créer des réseaux hybrides, établir la connectivité pour les applications et services cloud, rationaliser les opérations, améliorer la sécurité réseau et réduire les coûts.
Cet Edito résume les résultats d'une nouvelle enquête auprès de 303 professionnels. Il explore l'état de la t ransformation du WAN qui s’est accélérée avec la crise sanitaire : 10% des décideurs ont commencé à engager une démarche #SASE en complément de l’adoption massive du SD-WAN.
>> Edito à découvrir >>

*Source : www.liveaction.com

Guide complet du SASE

Fri, 02 Apr 2021 07:29:24 GMT

Guide complet du SASE | Secure Access Service Edge

Post : 02-04-21

Les applications basées sur le cloud , les usages de l'IoT et le télétravail ont favorisé l'adoption de SASE ... Ce modèle d'architecture qui combine les fonctions de réseau et de sécurité en un seul service cloud, et évite les charges de trafic externes de revenir via le centre de données.
Ce guide, et les liens qu'il contient, approfondissent :
- Les avantages et les défis du SASE.
- Ses concepts-clés.
- Un panorama des solutions actuellement disponibles sur le marché.
- Ainsi que les meilleures pratiques de déploiement et de gestion pour calculer le ROI à 3 ou 5 ans.
>> Un Guide complet à découvrir >>

*Source : https://searchnetworking.techtarget.com/The-complete-Secure-Access-Service-Edge-SASE-guide

L’accès réseau sécurisé cloud, un premier pas vers le SASE

Fri, 26 Mar 2021 10:03:51 GMT

Mobilité & Solutions Cloud

L'accès réseau sécurisée cloud, un premier pas vers le SASE

Post : 26-03-21

Alors que les utilisateurs sortent de plus en plus du périmètre IT classique avec un usage renforcé du cloud, l’accès réseau sécurisé en mode cloud s’impose graduellement comme une alternative au VPN.
De quoi s’engager dans une démarche #SASE | Secure Access Service Edge pour renforcer la sécurité réseau dans ce contexte de recours croissant au télétravail, et réduire les coûts et la complexité.

>> Un Edito passionnant à découvrir >>

*Source : www.bitpipe.fr/detail/RES/1615407939_332.html

Le modèle SASE, comme accélérateur du télétravail

Fri, 19 Mar 2021 07:03:47 GMT

Mobilité & Télétravail
Le SASE comme réponse aux enjeux de performance et de sécurité !

Post : 15-03-21

La crise sanitaire a accéléré l’adoption du télétravail.

Les entreprises se rendent compte qu'elles ont besoin de fournir un accès fluide, cohérent et sécurisé aux applications et services, quel que soit l'endroit où se trouvent leurs employés, et qu’importent les appareils qu'ils utilisent.

Le modèle SASE (Secure Access Service Edge) permet au télétravail de franchir cette étape supplémentaire. Il considère l’entreprise comme un réseau distribué de terminaux connectés auxquels est apporté une connectivité performante et sécurisée . Avec ce modèle, les collaborateurs peuvent accéder aux ressources, rapidement et efficacement, d’où qu’ils soient.

Le SASE combine au sein d’une même solution exécutée dans le Cloud :

► Les capacités de transport des données privées.

► Toutes les fonctions de sécurité nécessaires : passerelle web sécurisée, CASB pour l’accès au cloud, pare-feu as-a-service et zero-trust network access

L’unification complète de ces fonctions au sein d’une même solution permet de garantir la politique de sécurité de l’entreprise.

*Source : www.economiematin.fr/news-defis-securite-travail-distance-entreprise-boucq

Actualités SASETY

Partenariat | SASETY x Pentera - Cybervalidation continue - Testez, Validez, Sécurisez votre système d'information

Partenariat | SASETY X Pentera -

Testez, validez, sécurisez votre système d'information

Interview Distributique | Le pari gagnant de SASETY pour transformer la cybersécurité

Le pari gagnant de SASETY

﻿ pour transformer la cybersécurité

En cinq ans, l'intégrateur et MSSP SASETY s'est imposé sur le marché du SASE et de la sécurité des identités, affichant déjà un carnet de commandes de 18 M€.

« Nous ne vendons pas uniquement des technologies. Notre rôle est d'orchestrer, d'expliquer, de mesurer et d'améliorer en continu. La cybersécurité doit devenir un levier stratégique, pas une contrainte technique », précise à ce titre Jérôme Beaufils .

Interview Channel News | SASETY ajoute Mimecast à son portfolio et annonce une croissance de 25 % pour 2025

SASETY ajoute Mimecast à son portfolio et annonce une croissance de 25 % pour 2025

Tribune | L'identité, nouvelle ligne de front de la cybersécurité

L'identité, nouvelle ligne de front

﻿ de la cybersécurité

La dette invisible des organisations

Sortir du réflexe périmétrique

Vers une protection proactive de l’identité

SASETY Identity Guard

Un enjeu stratégique pour les prochaines années

Interview ESN NEWS | Trois questions à Jérôme Beaufils, CEO de SASETY – Vision SASE & Cybersécurité

Interview ESN NEWS |

Trois questions à Jérôme Beaufils, CEO de SASETY – Vision SASE & Cybersécurité

Le marché du SASE ne cesse de prendre de l’ampleur. Comment expliquez-vous cette dynamique ?

Quelles sont les spécificités de SASETY sur ce marché et comment y répondez-vous avec vos solutions ?

Quelles sont les prochaines étapes marquantes de votre stratégie de croissance sur les douze prochains mois ?

Communiqué | SASETY - Résulats 2025 : Une accélération stratégique et une croissance soutenue

SASETY Résultats 2025 - Une accélération stratégique et une croissance soutenue

Une cybersécurité orchestrée autour de l’identité, du réseau et de l’IA

Une montée en puissance vers les grands environnements

Des résultats financiers en forte progression

Une mission inchangée : simplifier, orchestrer, accompagner

Cap sur 2026

Tribune | IA en entreprise : innover sans s'exposer

IA en entreprise : innover sans s'exposer

Une adoption rapide, un risque souvent sous-estimé

L’AI Act : la régulation s’invite dans la gouvernance IA

Intégrer la sécurité de l’IA dans l’architecture existante

Rendre la sécurité IA réellement opérable

En conclusion : innovation et maîtrise doivent avancer ensemble

Tribune | CNIL, filtrage web et RGPD – Quand le droit rencontre la technologie

Tribune : CNIL, filtrage web et RGPD –

﻿ Quand le droit rencontre la technologie

« Un projet qui fixe un nouveau standard »

Qu’est-ce que ce projet de la CNIL change pour les entreprises ?

« Ce n’est pas qu’une contrainte, c’est aussi un cadre protecteur »

Ces exigences ne risquent-elles pas de complexifier le quotidien des DSI et RSSI ?

« Cato Networks intègre la conformité dans la technologie »

Concrètement, comment une technologie comme celle de Cato Networks permet-elle de répondre à ces obligations ?

« La cybersécurité conforme par défaut »

Et côté sécurité opérationnelle, quelles garanties supplémentaires ?

« SASETY transforme la technologie en conformité opérationnelle »

Quel rôle joue SASETY dans ce dispositif ?

« Contrainte ou opportunité ? »

Finalement, est-ce une contrainte ou une opportunité pour les entreprises ?

Pour aller plus loin :

Tribune | Cato XOps : de l’alerte à l’action

Cato XOps : de l’alerte à l’action

Le bruit incessant des alertes

La convergence de XDR et d’AIOps dans un même moteur

Du flux brut à la “story” actionnable

Une approche opérationnelle unifiée

Vers une nouvelle génération d’opérations sécurité et réseau

XOps x SASETY : Du déploiement personnalisé à la remédiation continue

Tribune | Invisible, chiffrée, intelligente : la nouvelle menace que votre firewall ne voit pas

Invisible, chiffrée, intelligente :

la nouvelle menace que votre firewall ne voit pas

Des attaques omniprésentes mais invisibles

Quand l’IA générative devient complice

Pourquoi les firewalls et les VPN ne suffisent plus

Le modèle SASE : sécurité intégrée au réseau

Exemples d’attaques stoppées grâce à la combinaison SASE + IA de Cato

Ballista (Botnet IoT)

LLM malware prompté

Une sécurité pilotée par l’IA et la donnée

Comment Cato Networks répond concrètement à ces nouveaux enjeux

Une plateforme SASE de bout en bout

Une visibilité temps réel sur tout le trafic

Une détection avancée des menaces

Conclusion

Events | Cybersécurité, SASE & innovation : une même énergie de Paris à Lyon avec SASETY

pour transformer la cybersécurité

de la cybersécurité

Quand le droit rencontre la technologie

�� A vos agendas ��

�� Pour découvrir la solution SASE de CATO Networks et les services managés de SASETY , rien de tel qu’une démo !

�� A vos agendas ��