![SASETY - Intégrateur de services managés SASE [Secure Access Service Edge]](https://lirp.cdn-website.com/ddfd3f83/dms3rep/multi/opt/Logo+Sasety+sans+Baseline-1920w.png "SASETY - Intégrateur de services managés SASE [Secure Access Service Edge]")
CATO Networks et la chasse aux logiciels malveillants
Les attaques👀 basées sur des techniques de type C&C (Command and Control) sont fréquentes et permettent d’établir une connexion persistante entre les appareils infiltrés au sein d’une entreprise et les plateformes des hackers - les transformant ainsi en botnets ou zombies.
Cette connexion permet de contrôler le poste infecté et de lui faire exécuter des actions au bon vouloir du pirate depuis un serveur central (téléchargement de code malveillant, upload / vol de données internes, etc.)
La porte d’entrée C&C s’effectue souvent par l’intermédiaire d’extensions de navigateurs malveillantes sur les postes clients infiltrés, couplés à des noms de domaine éphémères, générés “à la volée”.
Les équipes de sécurité CATONETWORKS ont étudié les metadatas 📈issues des flux transitant par le backbone de CATONETWORKS, et notamment ceux générés par ces extensions Chrome suspectes.
Les chercheurs Cato ont notamment pu identifier les critères de génération de ces noms de domaines qui répondent le plus souvent à ces caractéristiques :
- Appartenance au TLD “.com”
- Alternance systématique de consonnes et de voyelles, avec une sur-représentation des voyelles o,u et a, tels que dans bacugo(.)com, bagou(.)com ou baguhoh(.)com
- L’algorithme de génération de ces noms de domaines (DGA) fait en sorte de créer des noms les plus naturels possibles.
- Les domaines pointent vers des adresses IP hébergées sur Amazon AWS.
- Le registrar utilisé est souvent le même.
Les mécanismes d’IPS embarqués dans la pile sécurité SASE [Secure Access Service Edge] de CATONETWORKS permettent déjà d’exclure les noms de domaines fraichement déclarés. Nul doute que ces recherches permettront d’affiner encore davantage cette protection.
SASETY, l’expert européen des services SASE et Cybersécurité managée, a bouclé son bilan annuel 2024 sur une dynamique de croissance forte, marquée par une consolidation de son portefeuille client, une expansion européenne et un positionnement renforcé autour d’une cybersécurité intégrée, proactive et accessible.
Des solutions complémentaires pour faire face à des menaces toujours plus avancées
En réponse à l’évolution rapide des cybermenaces, SASETY a renforcé ses offres autour de trois piliers technologiques complémentaires :
Cato Networks, pour une sécurité et une connectivité réseau unifiées dans le cloud via l’architecture SASE ;
Silverfort, pour une protection dynamique et contextuelle des identités et des accès ;
Pentera, pour l’automatisation des tests de pénétration et l’anticipation des failles avant leur exploitation.
Ces solutions, mises en œuvre et opérées par les équipes de SASETY, permettent aux organisations de toutes tailles de construire une posture de sécurité robuste, continue et mesurable
Contexte 2025
L'année 2025 marque un tournant dans le domaine de la cybersécurité.
Les organisations, qu'il s'agisse d’institutions publiques, d’hôpitaux, de banques, de multinationales ou de PME, font face à des cybermenaces d'une ampleur et d'une sophistication inédites.
L’essor des technologies émergentes comme l’intelligence artificielle, la généralisation des services cloud et la multiplication des objets connectés ont considérablement élargi la surface d’attaque des systèmes d’information.
Dans ce contexte, il ne s’agit plus simplement de se protéger contre des virus informatiques ou des intrusions ponctuelles, mais de faire face à des cybercriminels organisés, souvent soutenus par des États, qui ciblent les organisations de manière méthodique et stratégique.
L’évolution des cyberattaques ne se limite plus aux simples ransomwares ou aux campagnes d’hameçonnage classiques.
Aujourd’hui, les assaillants exploitent des vulnérabilités en temps réel, manipulent des données grâce à l’intelligence
Il y a 4 ans nous avons choisi de nous associer à CATO Networks, LA référence du SASE (Secure Access Service Edge) afin d'offrir à nos clients une approche moderne, agile et ultra-sécurisée du réseau et de la cybersécurité.
Pourquoi CATO Networks ?
Parce que, comme nous, ils croient en un monde où performance rime avec simplicité. Ensemble, nous apportons une solution unifiée, pensée pour répondre aux défis actuels :
🔹Un réseau et une cybersécurité 100% cloud, scalable et sans complexité.
🔹 Une protection optimale, où que soient vos équipes.
🔹 Une gestion simplifiée et pilotable en temps réel.
Ce partenariat, c’est la garantie d’une transformation réseau fluide et sécurisée. Chez SASETY, nous avons une mission : simplifier la vie de nos clients !
Hier, à l’occasion du Pentera Partner vSummit 2025, notre #CEO Jérôme Beaufils et Nadav Elkiess, Regional Sales Manager chez Pentera, ont partagé les trois piliers clés du succès du partenariat @SASETY x @Pentera :
🔹 Une vision commune : Une cybersécurité proactive grâce à la cybervalidation continue de l’ensemble de la surface d’attaque.
🔹 Une collaboration étroite : Un accompagnement permanent à chaque étape de la relation client.
🔹 Des expertises complémentaires : L’alliance des technologies et des services pour répondre précisément aux besoins de nos clients.
Aujourd’hui, près de 40 organisations s’appuient sur #SASETY x #Pentera pour renforcer leur posture de sécurité, réduire leur exposition aux cyberattaques et se conformer aux exigences des réglementations (DORA, NIS2…).
Un grand merci aux équipes Pentera pour cette invitation, qui témoigne de notre engagement commun à faire évoluer la cybersécurité vers plus de résilience et d’efficacité !
Comment protéger efficacement ses Identités et l'accès à ses ressources IT
Protection des identités et des accès : Une contrainte devenue priorité
Dans un monde de plus en plus connecté, la protection des identités et des accès est devenue une priorité absolue pour les entreprises comme pour les particuliers.
Les cyberattaques se multiplient et se sophistiquent, mettant en danger les données sensibles et la confidentialité des accès.
85 % des attaques proviennent d'une défaillance dans la protection des éléments d'identité, soulignant ainsi l'importance de protéger les identités numériques ainsi que les accès associés.
Malgré toutes les technologies de sécurité, le facteur humain joue un rôle essentiel. L'humain constitue le plus grand risque et la plus grande protection face aux cybermenaces.
Les erreurs humaines, telles que l'utilisation de mots de passe faibles ou le partage imprudent d'informations sensibles, peuvent gravement compromettre la sécurité.
SASETY et CATO Networks seront présents au Future of IT Tour à Paris !
Rejoignez-nous le 24 janvier 2025 de 12h à 19h pour échanger sur les bénéfices que représente l'adoption des services SASE avec notre partenaire CATO Networks, pionnier et leader mondial dans ce domaine.
À 16h, vous découvrirez le retour d'expérience de la société Garance lors de notre Workshop.
Ransomwares, Shadow AI et vulnérabilités, une menace en pleine évolution
Rapport Cybersécurité du troisième trimestre 2024 de Cato CTRL
Cato CTRL, le laboratoire de recherche sur les cybermenaces de Cato Networks, dévoile dans son rapport du troisième trimestre 2024 une vision approfondie de l’évolution des cybermenaces.
S’appuyant sur l’analyse de près de 1,5 trillion de flux réseau issus de plus de 2 500 clients, ce rapport met en lumière des tendances inquiétantes et des défis récurrents.
Par rapport au deuxième trimestre, certaines menaces prennent une nouvelle dimension, alors que d’autres continuent de se développer avec des implications de plus en plus graves.
Pour accompagner son développement, SASETY accueille Marc SCHMITT au poste de Consultant senior Cybersécurité.
L’arrivée de Marc SCHMITT vient renforcer l’équipe d’experts qui accompagne les organisations dans la transformation et la sécurisation de leurs infrastructures numériques.
Diplômé en ingénierie des réseaux de l'école CESI, Marc SCHMITT a accompagné la transformation digitale des organisations pendant plus de 20 ans au sein d'ESN de premier plan dans lesquelles il a occupé des fonctions techniques et de direction.
Très engagé dans la vie de son école, Marc SCHMITT a été président de l'association des diplômés (CESI alumni) pendant six ans et intervenant externe pendant de nombreuses années.
Également Réserviste opérationnel de la Direction Nationale de la Police Judiciaire au sein du RECYM (Réseaux des Experts Cybermenaces) dont la mission est la sensibilisation des organisations aux Cybermenaces, Marc SCHMITT a à cœur le partage et la transmission des savoirs et des connaissances.
Découvrez notre vision de l'avenir de la cybersécurité dans l'interview exclusive de notre CEO,Jérôme Beaufils par Frédéric Bergonzoli pour le magazine Magazine EDI - Essentiel de la Distribution IT.
Chez SASETY, nous pensons que le modèle SASE est essentiel pour accompagner les entreprises vers une cybersécurité agile, performante et alignée sur leurs besoins.🔒
Dans cet échange, nous abordons notre mission, nos partenariats stratégiques avec CATO Networks,Pentera et Silverfort et les prochaines étapes pour renforcer la sécurité des identités avec nos solutions innovantes.🤝 🚀
La transformation numérique a profondément modifié les attentes des utilisateurs, qui exigent des connexions fiables, sécurisées et performantes, qu’ils soient au bureau, en déplacement ou en télétravail.
Dans ce contexte, les responsables informatiques se confrontent à un défi majeur : obtenir une visibilité précise et proactive de l'expérience utilisateur au sein d’infrastructures réseau distribuées et complexes.
Le Digital Experience Monitoring (DEM) répond à ce besoin par une supervision réseau innovante et continue.
Contrairement aux outils traditionnels, le DEM de Cato Networks analyse chaque interaction utilisateur, surveille le trafic de bout en bout et fournit des indicateurs en temps réel. Cette solution permet aux équipes IT de diagnostiquer les performances applicatives et réseau avec une précision technique avancée, notamment grâce à des analyses « hop-by-hop » qui identifient chaque saut entre les éléments réseau.
