Anthony O’Mara, Malwarebytes : Face aux nouvelles menaces les organisations les mieux préparées auront un avantage concurrentiel
janvier 2017 par Marc Jacob CLEMENT OLIN
Lors de sa participation au FIC, Malwarebytes présentera toute son offre pour protèger les entreprises contre les attaques et réparer les dégâts non détectés par d’autres solutions de sécurité. Pour Anthony O’Mara, Vice-Président EMEA de Malwarebytes, les menaces vont évoluer et devenir plus sophistiquées en 2017. Ainsi, les organisations les mieux préparées à se protéger et éviter ces attaques auront un plus grand avantage concurrentiel à long terme.
Quel est le but de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?
Anthony O’Mara : Le paysage de la cyber sécurité est en constante évolution et aujourd’hui plus que jamais, il est essentiel pour les organisations de se protéger contre les menaces. Notre technologie nouvelle génération protège les entreprises contre les attaques et répare les dégâts non détectés par d’autres solutions de sécurité. Nous serons au FIC 2017 pour montrer comment nos produits fonctionnent et comment nous pouvons aider à sécuriser les entreprises.
Quelles solutions de cybersécurité sont essentielles pour une administration ou une entreprise ?
Anthony O’Mara :Afin de répondre à cette question, nous devons regarder deux facteurs différents. L’un est l’approche proactive qui implique une sécurité multi-couche des endpoints. L’autre est comment les organisations traitent les failles de sécurité.
La sécurité multi-couche des endpoints permet de frapper les cybercriminels à chaque étape de la chaîne d’attaque. Pour réussir cette approche, il faut reconnaitre que les solutions traditionnelles AV et pare-feux nouvelle génération ne suffisent plus. La sécurité multi-couche est possible avec l’aide de technologies d’atténuation des Exploits comme Malwarebytes AntiExploit et Advanced Malware protection contre les attaques de Ransomware polymorphes sur les endpoints.
En ce qui concerne les failles de sécurité, nous voyons l’intégration des solutions SIEM, des systèmes de détection des menaces (délivrant des IOC) ainsi que les plateformes de gestion des endpoints pour aider les agents de sécurité à obtenir un aperçu plus rapide et meilleur de leurs environnements. La combinaison de ces solutions à Malwarebytes Breach Remediation permettra de réduire le temps d’intervention causé par les infections des attaques connues ou inconnues de plus de 200 jours à quelques minutes.
Comment pensez-vous que la menace va changer en 2017 ?
Anthony O’Mara : Les menaces par leur nature sont en constante évolution. Les chercheurs Malwarebytes ont dressé une liste sur la façon dont nous pouvons prédire le changement des menaces en 2017.
• Ransomware deviendra personnel -
Les cybercriminels cibleront les attaques pour les rendre plus personnelles. Non seulement les attaques ransomware continueront à chiffrer les fichiers, mais elles seront bientôt en mesure de publier les données ou les informations sur les médias sociaux, ou de les exposer d’une manière tout aussi destructrice.
• La protection contre le Ransomware deviendra un investissement
Malwarebytes prédit que d’ici la fin 2017 au moins 50% des entreprises de sécurité proposeront l’équivalent d’un logiciel de détection et/ou de prévention des ransomwares. Les entreprises et les consommateurs investiront dans de nouveaux logiciels de sécurité anti-ransomware en 2017 pour éviter les attaques.
• Les gestionnaires de mot de passe vont devenir des cibles privilégiées
En 2017, les gestionnaires de mot de passe, coffres - forts numériques où les mots de passe des utilisateurs sont stockés tout comme d’autres données d’authentification, deviendront une cible privilégiée pour les cybercriminels
• Les attaquants cibleront le portefeuille numérique.
Avec la croissance des applications de planification financière et budgétaire et de monnaie-électronique, il y aura de plus en plus d’attaques contre les applications, plugins, portefeuilles numériques, et les sociétés qui détiennent les données d’authentification permettant l’accès à ces flux de devises numériques. Avec cette croissance, une manne potentielle qui augmente pour ces attaques dédiées.
• Un nouvel exploit kit émergera comme nouveau vainqueur
Au cours des derniers mois, nous avons assisté à plusieurs tendances qui indiquent que les attaques actuelles de malware vont faire un « retour aux basics ». Par exemple, il y a eu une augmentation de la propagation des attaques de logiciels malveillants par le courrier électronique et le phishing, alors que le malvertising sophistiqué et les attaques par exploit kit diminuent.
• L’IoT poussera les attaques DDoS dans une nouvelle ère.
En 2017, l’internet des objets (IoT) va connaitre une évolution dans la façon dont les attaques DDoS sont orchestrées. Aujourd’hui, avec l’explosion du volume des dispositifs connectés à Internet, le défi très réel de ne pas être en mesure de mettre à jour ou de sécuriser leur firmware et la facilité avec laquelle ces dispositifs peuvent être identifiés en utilisant à la fois une recherche générale (Google) ou spécialisée (Shodan), les possibilités offertes aux attaquants DDoS ont explosées. Nous anticipons l’augmentation des attaques comme celles qui visaient Krebs, et peut-être même qui cibleront des infrastructures essentielles telles que les réseaux électriques ou les communications gouvernementales
• La sécurité sera la première priorité au sein des conseils d’administration.
En 2017, nous prévoyons que davantage de professionnels de la sécurité seront invités à se joindre aux conseils d’administration. La nécessité de nommer de nouveaux membres avec une expertise technique en matière de sécurité informatique devient une priorité dans toutes les industries.
Quel est votre message à nos lecteurs ?
Anthony O’Mara :Les menaces vont évoluer et devenir plus sophistiquées en 2017. Les organisations les mieux préparées à se protéger et éviter ces attaques auront un plus grand avantage concurrentiel à long terme. Malwarebytes s’engage à vous protéger contre les attaques et à réparer les dommages causés par les attaques. En réponse au développement des menaces à travers le monde, Malwarebytes a étendu sa présence. Malwarebytes est présent dans 145 pays à travers 3 continents et a récemment ouvert des bureaux à Londres et à Dubaï. Le réseau de partenaires Malwarebytes est en croissance et est maintenant composé de plus de 2000 partenaires. En France, nous mettons à la disposition de nos partenaires et distributeurs une équipe dédiée d’experts techniques, de marketing et de vente.
Pour plus d’informations : https://www.malwarebytes.com/business/
Articles connexes:
- Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !
- Jean Nicolas Piotrowski, PDG d’ITrust : Le machine learning est la solution pour détecter ces nouvelles menaces
- Raphaël Illouz, Groupe NES : Notre vision de la sécurité à 360° est reconnue par les RSSI
- Jean Larroumets, PDG d’EGERIE Software : Les RSSI doivent démontrer que le risque cyber a bien été analysé
- Nicolas Arpagian, Orange Cyberdefense : la sécurité doit s’intégrer dans la chaîne de création de valeur des entreprises
- Benoît Grunemwald, ESET : 2017, l’année du jackware et du Ransomware of Things ?
- Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets
- Ramyan Selvam, Juniper Networks : La réponse aux menaces doit se traduire par un engagement des DG sur recommandations des RSSI
- Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation
- Julien Larsonneur, Feitian Technologies : la sécurisation des accès est facilitée grâce au standard Fido U2F
- Raphaël Basset, Ercom : du chiffrement des communications à la sécurisation des fichiers
- Kévin Lenglé, CAILabs : Nous créons les réseaux de demain
- Laurent Delaporte, Président d’Akerva : les entreprises doivent opter pour une stratégie de cybersécurité à 360°
- Philippe Fonton, Nexus Technology : la fiabilité et la protection des identités sont critiques pour la survie des SI
- Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails
- Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !
- Romain Quinat, Nomios : Privilégiez une bonne implémentation de vos outils à une multiplication de leur nombre
- Coralie Héritier, IDnomic : un des éléments clés de la confiance numérique est la gestion et la protection des identités
- Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs
- Chakir Moullan, 8MAN : « Keep calm and call 8MAN »
- Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité
- Vincent Nicaise, FPC Ingénierie : Au lieu de constater les dégâts, anticipons l’attaque !
- Renaud Ghia, Tixeo : choisissez des solutions IT sécurisées et de confiance
- Jean-François Escolier, Getzem Secure : la sensibilisation des personnels à la protection de l’information est aujourd’hui une priorité
- Yann Torrent, LogMote : Une authentification forte universelle est la clef d’une sécurisation à la base
- Michel Gérard, Conscio Technologies : les solutions de sensibilisations sont perçues au sein des entreprises comme essentielles
- Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud
- Christophe Marnat, Bertin IT : la Cyber Threat Intelligence pour anticiper les menaces !
- Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises
- Lionel Goussard, SentinelOne : Nous redéfinissons les mécanismes de cyberprotection
- Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017
- Alain Dubas, Cisco : la complexité des infrastructures est un terreau toujours plus fertile pour les hackers
- Alain Schneider, Président de COGICEO : Piloter la sécurité de son SI, c’est maintenant !
- Yves Rochereau, Check Point Software Technologies : Les projets de cybersécurité doivent être remis dans un contexte global
- Philippe Humeau, NBS System : La surface Web doit être particulièrement défendue
- Matthieu Bonenfant, Stormshield : Les entreprises doivent utiliser des solutions de sécurité de confiance
- Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité
- Georges Lotigier, PDG de Vade Secure : des solutions innovantes d’intelligence prédictive existent pour protéger les entreprises
- Fabrice Clerc, Président de 6Cure : Vers une sophistication toujours plus forte des attaques en DDOS
- Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...
- Gérôme Billois, Wavestone : les entreprises prennent conscience des enjeux de la cybersécurité
- Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !
- Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité
- Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
- Stéphane de Saint Albin, de DenyAll : Faites de la sécurité un atout plutôt qu’une contrainte !
- Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT
- Jerome Villain, Brainloop : les datarooms pour sécuriser des données dans le respect des méthodes de travail des collaborateurs
- Hervé Meurie, PDG de S3I : Tous nos clients manifestent le besoin du « confidential business »
- Michel Corriou, b<>com : il faut prévenir et anticiper les failles via une politique de sécurité adaptée…
- Gilles Désoblin, IRT SystemX : nos recherches permettent d’accélérer la croissance des acteurs du marché et renforcent la confiance numérique
- Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité
- Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes
- Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges
- Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique
- Laurent Noé, CEO d’Oveliane : les entreprises doivent revenir à une approche pragmatique pour construire leur sécurité de façon pérenne et efficace
- Loïc Guezo, Trend Micro : devant la montée des menaces, les entreprises doivent rester vigilantes
- Gilles Castéran, Arismore : Plaçons le client au centre des enjeux de la sécurité et de la confiance en améliorant l’expérience utilisateur