Cette solution SaaS, entièrement automatisée, permet aux organisations d’évaluer en continu le niveau de sécurité de leur Active Directory, qui concentre toutes les données stratégiques des utilisateurs : identité, mots de passe, droits d’accès, privilèges administrateurs.
Selon l’étude “Data Breach Investigations Report 2022” de Verizon, les Active Directory concentrent 70 % des cyberattaques. Près de 100 millions de comptes AD sont ciblés chaque jour; chiffre une étude de Proofpoint (The State of the Phish: Phising Trends and Insights 2022).
La solution SaaS de Board of Cyber a pour but justement d’aider les RSSI et DSI à évaluer, piloter et améliorer en continu le niveau de sécurité de l’AD de leur organisation.
L’évaluation porte sur plus de 160 points de contrôle, regroupés en 11 axes d’analyses (contrôleurs de domaine, gestion des comptes à privilèges, etc.). La solution utilise l’outil PingCastle pour la prise de mesure, enrichi d’un moteur de notation issu de la R&D de Board of Cyber.
La note prend en compte le niveau de risque associé à chaque défaut constaté, défini par des experts et revu en fonction de l’évolution de l’état de l’art, du nombre d’actifs impactés et du nombre d’écarts détectés.
Le pilotage est centralisé sur un tableau de bord multisociété, intégrant un historique des notes ainsi que des rapports de synthèse détaillés.
La startup française fondée en 2022 et spécialisée dans la gestion du risque cyber s’est renforcée en juillet dernier avec l’acquisition de TrustHQ, éditrice d’une solution de pilotage de la gouvernance de la cybersécurité.
