H_Ko - stock.adobe.com
Cyberassurance : Stoïk progresse dans sa roadmap, mais affiche sa prudence
La jeune pousse vient de lancer son service d’audit de l’environnement Active Directory, suivant ses plans. Mais tenant compte d’un contexte macro-économique se durcissant, ses fondateurs jouent la prudence pour leurs ambitions à moyen terme.
Chose promise, chose due. Stoïk vient d’annoncer le lancement de son service d’audit de l’environnement Active Directory, afin d’affiner son analyse du niveau de risque présenté par les entreprises souhaitant souscrire à son service d’assurance cyber.
Dans un communiqué de presse, Stoïk explique s’appuyer pour cela sur les outils bien connus PingCastle et BloodHound, avec l’objectif d’identifier les comptes utilisateurs aux droits trop étendus, les hôtes animés par des systèmes obsolètes, ou encore de pointer les faiblesses de la politique de mots de passe.
Concrètement, l’analyse nécessite le téléchargement et l’exécution d’un script PowerShell « depuis un compte non privilégié sur un poste connecté à internet ». Les outils nécessaires à l’analyse sont téléchargés à l’exécution. Et « une fois le script exécuté, les résultats seront envoyés automatiquement à Stoïk et l’assuré pourra les consulter sur le tableau de bord dédié dans son espace Stoïk ».
Le script peut être lancé autant que nécessaire et la jeune pousse « recommande de l’exécuter tous les mois ». Mais au début, « en phase de durcissement, il est recommandé de le lancer autant de fois que nécessaire pour vérifier que les mauvaises configurations sont bien corrigées ».
Lors d’un entretien avec la rédaction, Alexandre Andreini, co-fondateur de Stoïk et précédemment consultant chez Wavestone, avait levé le voile sur ce qui n’était encore qu’un projet. Et de résumer alors l’approche : « nous voulons avoir une trame minimale dans chacun des aspects du risque afin de protéger nos clients contre les attaques les plus triviales ». De quoi n’avoir dès lors à assurer qu’un risque véritablement résiduel : « il y a des attaquants très compétents. L’assurance est là pour ça. Il s’agit de pouvoir bloquer tous les autres ».
Si Stoïk concrétise ses projets, la jeune pousse appréhende toutefois le court/moyen terme avec prudence. Dans un billet publié récemment sur LinkedIn, Jules Veyrat, CEO et également co-fondateur de Stoïk, explique vouloir jouer la prudence en conservant « en permanence plus de 18 mois de trésorerie disponible ». Pour cela, Stoïk ne prévoit plus que de compter 80 collaborateurs fin 2023, contre 150 initialement prévus.
Le développement à l’international avancera aussi avec prudence : « nous avions prévu d’être présents dans 5 pays d’ici fin 2023. Nous ne serons finalement “que” dans 3 pays européens à la fin de l’année prochaine ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Sécurité des environnements Active Directory : Netwrix rachète PingCastle
-
Cybersécurité : comment Stoïk veut aider ses assurés à améliorer leur posture
-
Administrateurs : demandez à ChatGPT d’écrire votre code PowerShell
-
Étude LUCY : un marché de l’assurance cyber mature… pour les grandes entreprises.