Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Arnaud Cassagne, Newlode : La sécurité manuelle doit laisser place à la sécurité automatisée…

août 2018 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité Newlode fera la part belle à l’automatisation de la sécurité. En outre, cet intégrateur inaugurera son Tech Lab un espace de démonstration multi-éditeurs réalisé en collaboration avec DG Consultants. Arnaud Cassagne, Directeur des Opérations de Newlode considère que la sécurité manuelle doit laisser place à la sécurité automatisée…

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Arnaud Cassagne : Pour cette 18ème édition des Assises de la Sécurité nous allons faire la part belle à l’automatisation. Avec un focus bien évident sur l’automatisation de la sécurité, mais pour nous, de par notre spécificité d’intégrateur multispécialiste, l’automatisation se pense de manière globale, à l’échelle du système d’informations, mais aussi au niveau de l’organisation humaine. Cette édition sera l’occasion d’inaugurer le Tech Lab, premier espace de démonstration multi-éditeurs sur les Assises de la Sécurité. Un projet que nous lançons avec DG Consultants, et qui va nous permettre de montrer comment l’union fait la force en cybersécurité.

PaloAlto Network, F5 Networks, SentinelOne, Splunk, Proofpoint et Service Now se sont joins à nous pour pouvoir effectuer des demos lors des 3 jours. Nous aurons 2 grandes thématiques : le déploiement automatique, et l’investigation automatisée. Deux concepts essentiels pour que les équipes techniques puissent faire face à tous les challenges à venir.

GS Mag : Quel sera le thème de votre conférence cette année ?

Arnaud Cassagne : Nous avons voulu cette année faire le lien entre notre atelier et le Tech Lab, nous allons donc parler d’automatisation, et partager quelques beaux projets que nous avons pu mener chez nos clients. Nous allons parler d’un sujet qui a beaucoup fait le buzz par le passé, mais dont les premiers projets d’ampleurs ont été finalisés durant les derniers mois : le SD WAN, et un sujet qui va animer les entreprises les plus avancées dans les mois à venir, le SOAR (Security Orchestration Automation and Response). Nous nous positionnons depuis 24 mois sur les deux thématiques, et sommes convaincus que nous allons avoir beaucoup d’échanges intéressants lors des prochaines Assises de la Sécurité.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Arnaud Cassagne : Au-delà des menaces techniques toujours plus sophistiquées c’est le facteur humain qui représente pour nous une menace importante.

D’une part nous faisons face à une vraie pénurie des talents, or les infrastructures sont de plus en plus riches, complexes, et nécessitent sans cesse plus de compétences. Certaines entreprises commencent à accumuler un retard certains sur l’adoption de certaines bonnes pratiques, et sans ingénieurs en plus elles risquent de rapidement subir de gros écueils.

D’autre part les attaques ciblées s’appuyant sur de l’ingénierie sociale, et qui permettent de mettre à mal toutes les solutions techniques que l’on peut imaginer. Le volet éducation & sensibilisation est indispensable, et doit être adopté dans toutes les entreprises, grandes ou petites, connues ou inconnues.

GS Mag : Quid des besoins des entreprises ?

Arnaud Cassagne : Aujourd’hui le challenge est de fournir les bonnes applications aux bons utilisateurs, dans des délais records. Bien évidemment il faut que tout soit disponible tout le temps, et que la sécurité soit prise en compte dès le départ. Il faut aussi faire face à l’explosion du Cloud. Même les entreprises qui n’en voulaient pas on aujourd’hui des utilisateurs qui se servent d’applications Cloud au quotidien. Tout ça nécessite de ré évaluer les risques, la surface d’attaques, et de mettre en place des plans concrets pour y faire face.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Arnaud Cassagne : Depuis 3 ans notre positionnement reste le même : accompagner les entreprises sur les sujets de demain. Faire énormément de veille, s’imprégner de l’expérience des entreprises les plus novatrices et les plus exigentes, tester, comparer, pour enfin aller évangéliser, installer, et maintenir en condition. Comme évoqué précédemment l’automatisation est devenue indispensable pour tout le monde, nous avons donc recruté des profils disposant de compétences adaptées, en développement notamment.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Arnaud Cassagne : Pour nous ce sont des concepts évidents, qui se sont imposés naturellement, et sur tous les projets que nous pouvons mener, la sécurité est prise en compte dès le départ.

GS Mag : Quel est votre message aux RSSI ?

Arnaud Cassagne : Vous avez mis en place un plan de réponse à incidents ? Des fiches réflexes pour l’investigation ? Un SIEM ? Quelques tableaux de bord sur votre niveau de sécurité ?
Le SOAR (Security Orchestration Automation and Response) doit être le prochain sujet structurant à mener. Il va vous permettre de faire le lien entre les différentes équipes, de fluidifier les échanges, d’obtenir encore plus des différentes technologies en place, bref d’élever encore un peu plus votre niveau de sécurité.
La sécurité manuelle doit laisser place à la sécurité automatisée…


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants