Holm Security enrichit sa plateforme avec Active Directory Security afin de renforcer la couche la plus ciblée de l’identité numérique des entreprises
STOCKHOLM, 09 juin 2026 (GLOBE NEWSWIRE) -- Holm Security a annoncé aujourd’hui l’extension de sa plateforme de gestion des expositions et des vulnérabilités avec Active Directory Security, une nouvelle capacité permettant d’évaluer en continu les environnements Active Directory sur site afin de détecter les erreurs de configuration que les cybercriminels exploitent pour élever leurs privilèges et se déplacer latéralement au sein des systèmes.
L’identité demeure l’un des principaux vecteurs d’accès aux données des entreprises. Selon le Data Breach Investigations Report 2025 de Verizon, 22 % des violations de données débutent par l’utilisation d’identifiants volés. Pour la plupart des organisations, cette chaîne d’attaque débute avec Active Directory, qui reste le socle de l’identité numérique en entreprise. Pourtant, le renforcement de la sécurité d’Active Directory repose encore souvent sur des outils spécialisés autonomes, des scripts manuels ou des audits réalisés ponctuellement.
Comment Holm Security protège les identités
La couverture Active Directory de Holm Security comprend 187 contrôles distincts répartis sur neuf tactiques du référentiel MITRE ATT&CK. Ces contrôles ciblent les techniques les plus couramment utilisées par les cybercriminels :
- Accès aux identifiants : abus de Kerberos, extraction d’identifiants, exposition de mots de passe.
- Élévation de privilèges : abus des mécanismes de délégation, manipulation des listes de contrôle d’accès (ACL).
- Persistance : modification d’AdminSDHolder, altération des stratégies de groupe (GPO).
- Mouvement latéral : attaques pass-the-hash, exploitation de services hérités.
« L’identité est devenue la principale porte d’entrée des organisations, et une grande partie de cette surface d’attaque repose encore sur des environnements Active Directory sur site », a déclaré Mihail Lupan, responsable de la recherche en sécurité chez Holm Security. « Pourtant, Active Directory est resté en marge de l’évolution du marché de la gestion des vulnérabilités. Les équipes de sécurité doivent soit s’appuyer sur des audits ponctuels, soit recourir à un produit spécialisé autonome. Aucune de ces approches n’est adaptée à une surface d’attaque qui évolue quotidiennement. La plateforme Holm Security traite Active Directory comme toute autre couche d’exposition : avec une évaluation continue, une priorisation fondée sur le risque et des actions immédiatement exploitables. »
Ce lancement intervient alors que les organisations européennes font face à une pression croissante pour démontrer la maturité de leurs pratiques de gestion de l’exposition aux risques, notamment dans le cadre de réglementations telles que NIS2 et DORA. Holm Security, récemment distinguée par le label Cybersecurity Made in Europe décerné par l’European Cyber Security Organisation (ECSO) ainsi que par le label Software Hosted in Europe attribué par l’European DIGITAL SME Alliance, développe et exploite sa plateforme sur une infrastructure européenne.
Active Directory Security est disponible dès aujourd’hui pour l’ensemble des clients de Holm Security.
À propos de Holm Security
Holm Security est un acteur européen de premier plan dans les domaines de la gestion des vulnérabilités et de l’exposition aux risques. L’entreprise aide les organisations à mettre en place une cyberdéfense systématique, proactive et fondée sur le risque. Alors que le paysage des menaces gagne en complexité et que les exigences réglementaires se renforcent en Europe, Holm Security fournit aux équipes de sécurité la visibilité et le contrôle nécessaires pour réduire efficacement les risques grâce à une gestion rigoureuse de leur exposition. Conçue et exploitée sur une infrastructure européenne, la plateforme Holm Security associe des capacités avancées de gestion des vulnérabilités à des fonctions intégrées de gestion de la surface d’attaque, offrant à la fois un haut niveau de sécurité et la souveraineté des données de plus en plus recherchée par les organisations. Pour en savoir plus, rendez-vous sur : holmsecurity.com.
Contact presse : marketing@holmsecurity.com