Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Amichai Shulman, Imperva : les RSSI ont besoin d’une technologie qui offre une visibilité sur l’accès aux données

juillet 2016 par Marc Jacob

La société Imperva sera une nouvelle fois présente aux Assises de la Sécurité. Cette année, la société va mettre en avant les problématiques de la menace intérieure et des fuites de données qui sont une problématique interne. Amichai Shulman, CTO d’Imperva, estime que les RSSI ont besoin d’une technologie qui offre une visibilité sur l’accès aux données.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Amichai Shulman : Nous allons parler de la menace intérieure et des fuites de données qui sont une problématique interne. Les données prouvent que dans la majorité des cas de fuites de données, un employé de confiance est impliqué. Dans les autres, c’est un employé corrompu par des cybercriminels.

Notre présentation traitera :
• Des différents scénarios impliquant des employés dans les fuites de données.
• Des contrôles de sécurité traditionnels qui sont inefficaces contre la menace interne.
• D’incidents réels ayant impliqués des employés et de la manière dont ils ont été détectés et contrecarrés.

GS Mag : Quel va être le thème de votre conférence cette année ?

Amichai Shulman : Cette année notre conférence aura pour thème “la menace intérieure” et comprendra des présentations et démos des nouveaux produits Imperva CounterBreach. CounterBreach protège les données d’entreprise stockées dans les bases de données, les outils de partages de fichiers et les applications SaaS des éventuels vols et des pertes dues à des utilisateurs négligents ou malveillants.
L’identification précise des failles de protection des données exige une compréhension profonde du contexte, des données auxquelles a accès l’utilisateur et comment il y a accès, et non pas uniquement de l’activité de celui-ci. Avec CounterBreach, les équipes de sécurité peuvent rapidement discerner les événements d’accès aux données douteux des normaux, afin d’identifier rapidement les comportements à risque.

Nous allons également présenter notre gamme complète de solutions en cyber sécurité, comprenant CounterBreach, SecureSphere, Incapsula et Skyfence, qui permettent aux entreprises de se conformer à la réglementation et de découvrir les atouts et les risques à protéger leurs données, qu’elles soient hébergées dans le cloud ou sur site.

GS Mag : Quelles sont les grandes tendances du marché de la sécurité dans votre domaine ?

Amichai Shulman : Nous avons publié plus tôt cette année une présentation slideshare des principales tendances de la cybersécurité en 2016 : http://www.slideshare.net/Imperva/t...

Cette présentation mettait en avant :
- “l’Internet des objets” qui va de plus en plus prendre de l’importance dans les sociétés et dans le cadre personnel amenant ainsi une recrudescence des « Botnet of Things »
- Nous allons voir une augmentation des menaces internes et des attaques internes
- La sécurité des données pour les gros et les petits, ce qui veut dire que même les plus petites organisations seront visées et non plus uniquement les grosses, tombant elles aussi dans les filets des cybercriminels
- SSL sera plus un problème qu’une solution et nous avons déjà constaté cela avec les vulnérabilités de http/2
- Les attaques via rançongiciels vont devenir un marché florissant

GS Mag : Comment va évoluer votre offre pour 2016/2017 ?

Amichai Shulman : L’un des axes principaux de développement sur lequel va se pencher Imperva est le développement du Imperva Defense Center, une équipe de recherche constituée de certains des plus grands experts en données et applications de sécurité. L’équipe améliore sans cesse les produits Imperva avec son monitoring constant des menaces, et publie ses rapports qui donnent un aperçu et des conseils sur les dernières menaces et la façon de les traiter.

GS Mag : Quelle sera votre stratégie commerciale pour 2016/2017 ?

Amichai Shulman : Nous continuerons de vendre directement et via des partenaires.

GS Mag : Quel est votre message aux RSSI ?

Amichai Shulman : Notre message aux responsables sécurité est que leurs données sont leur principal atout et que les outils de sécurité traditionnels ne suffisent plus à les protéger. Définir des périmètres devrait être la première ligne de défense, bien que celle-ci reste poreuse. La sécurité des terminaux ne protège pas contre des actions malveillantes ou négligentes des utilisateurs internes. Ils doivent être capables de protéger les applications dans le cloud, les sites internet, les fichiers les systèmes de Sharepoint, les bases de données critiques, et les référentiels Big Data des cyber-attaques, du vol et de la fraude. Pour cela, ils ont besoin d’une technologie qui offre une visibilité sur l’accès aux données. Une technologie qui utilise la classification de la clientèle et le suivi des utilisateurs pour ainsi de détecter les usagers non autorisés et les bots. Ainsi, que les données critiques soient sur site, dans le nuage, dans une base de données ou dans une application SaaS, elles seront toujours protégées.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants