Quelques mois après le lancement de leur partenariat, Pentera, le leader de la cybervalidation continue et SASETY, l’expert français de services managés SASE ont réalisé de multiples projets sur différents secteurs d’activité (médias, immobilier, finance).
Les raisons de ce succès
Le risque de cyberattaques n’a jamais été aussi fort
Les organisations sont désormais conscientes que la menace cyber constitue l’un des tous premiers risques pour leur activité. Pour la plupart, elles ont engagé des investissements importants pour se protéger et pour réagir rapidement en cas d’attaque. Les choix technologiques, les services et les prestataires sont rarement à remettre en cause. Pour autant, la moindre défaillance dans le déploiement des solutions, leur couverture et leur maintien en conditions opérationnelles constitue la cause principale de la réussite des cyberattaques. La seule façon d’éviter cette situation est de contrôler très régulièrement l’efficacité des protections et de corriger les vulnérabilités exploitables par les attaquants. C’est à cet enjeu que répond la solution Pentera.
La puissance de la solution Pentera
Utilisant les techniques d’attaques les plus avancées, la solution Pentera permet de réaliser de façon automatique et régulière des attaques éthiques afin de mettre en évidence les vulnérabilités statiques et dynamiques. Ces tests sont exécutés aussi bien depuis l’extérieur que depuis l’intérieur, permettant de couvrir toute la surface d’attaque de l’organisation.
« Au cours du premier test de pénétration automatique que nous réalisons avec la solution Pentera, nos clients obtiennent un état des lieux précis de leur posture de sécurité. Dans 8 cas sur 10, les attaques qui aboutissent utilisent des équipements ou des vulnérabilités inconnues ou sous-estimées par nos clients du fait de leur niveau de risque répertorié (score CVSS). L’enjeu ne consiste donc pas à corriger les vulnérabilités selon leur niveau de criticité officiel mais à se concentrer sur celles qui sont véritablement exploitables dans le contexte de l’organisation. » indique Jérôme BEAUFILS, dirigeant de SASETY.
Les résultats sont accompagnés des procédures à mettre en place pour remédier aux vulnérabilités à l’origine des attaques avérées (chiffrement et exfiltration de données, fuite d’identifiants, déchiffrement de mots de passe, etc.).
« En général, en traitant le TOP 5 des vulnérabilités qui ont permis à nos attaques d’aboutir, nos clients augmentent leur posture de sécurité de l’ordre de 80% » précise Jérôme BEAUFILS.
L’expertise et la proximité des équipes Pentera et SASETY
L’enjeu que représente la cybersécurité requiert un accompagnement adapté. De la maquette initiale au déploiement généralisé de la solution, les équipes Pentera et SASETY travaillent en forte proximité avec leurs clients. Tous les projets donnent lieu à une phase de maquette réalisée in situ, dans un cadre sécurisé au cours d’une journée en présence des personnes habilitées, du CISO puis du CIO pour la restitution. Cette étape est essentielle pour présenter les conclusions des tests, le score de maturité et partager sur les actions prioritaires à engager. La phase de maquette engendre souvent une prise de conscience entre le niveau de sécurité perçu et la réalité.
« Notre rôle consiste aussi à mettre en avant toutes les protections qui ont parfaitement fonctionné au cours des attaques et le cas échéant à relativiser le niveau de maturité avec ce que nous constatons au quotidien. L’important n’est pas tant le niveau de sécurité avec lequel démarre nos clients, mais celui qu’ils vont pouvoir atteindre rapidement et améliorer dans la durée grâce à la cybervalidation continue » précise Jérôme BEAUFILS. Pour atteindre cet objectif, les équipes SASETY et Pentera assurent pendant toute la durée du contrat un accompagnement régulier aux tests et à l’analyse des résultats. Elles réalisent des recommandations, suivent la mise en place des actions de remédiations et accompagnent leurs clients dans l’adoption des nouvelles fonctionnalités.
Pour Jérôme BEAUFILS, « la cybervalidation continue est en train de devenir incontournable pour les organisations. Grace à notre partenariat étroit avec Pentera, nous contribuons à notre échelle à aider les organisations à comprendre leurs faiblesses et à se protéger des cybermenaces de façon pérenne. »
« Le succès de Pentera repose sur plusieurs facteurs. D’abord, notre solution de ‘’Cybervalidation Automatisée ™‘’ est unique et constitue une nouvelle catégorie d’identification des menaces dans un contexte où le risque de cyberattaque n’a jamais été aussi prégnant. Avec une levée de fonds de 190 M$, Pentera est rentré dans le club très fermé des Licornes avec une valorisation de près de 2 Md$. Cela nous permet de conquérir de nouveaux marchés, en particulier en Europe et de poursuivre le développement de nouvelles fonctionnalités, telle que la dernière en date, le « Leacked Credentials ». Notre stratégie Channel et la proximité avec nos partenaires et nos clients représentent un facteur clé de succès. » explique Nadav ELKIESS, Regional Sales Manager France de Pentera.
« Le succès de notre partenariat avec SASETY est l’illustration de la pertinence de l’offre que nous avons construite ensemble et qui convient à toute segmentation de marché et à tous les cas d’usage clients. L’expertise et la proximité de nos équipes apportent une solution et un service sur mesure à nos clients quel que soit leur niveau de maturité cyber au démarrage. » conclut-il.