Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
octobre 2022 par Marc Jacob
Pour les Assises, BlackBerry présentera ses solutions de cybersécurité BlackBerry qui permettent aujourd’hui aux entreprises d’adopter une approche prédictive et préventive en matière de sécurité. Ainsi, les RSSI pourront voir BlackBerry® Cyber Suite basée sur l’IA de Cylance, mais CylanceGUARD® managed XDR. En outre BlackBerry participera, le jeudi 13 octobre (12h00 CET), à la session dédiée au cryptomining. Arnaud Le Hung, Senior Channel Account Manager, France & Iberia at BlackBerry recommande aujourd’hui aux entreprises de ne pas oublier les appareils considérées comme étant « hors de leur portée immédiate » lorsqu’elles évaluent et mettent à jour leur protection de cybersécurité.
Global Security Mag : Qu’allez-vous présenter lors de l’édition 2022 des Assises ?
Arnaud Le Hung : Nous sommes ravis de participer aux Assises de la Sécurité 2022 et sommes impatients d’accueillir les visiteurs sur notre stand. Nous y présenterons les solutions de cybersécurité BlackBerry qui permettent aujourd’hui aux entreprises d’adopter une approche prédictive et préventive en matière de sécurité.
Global Security Mag : Quel est le thème de votre conférence ?
Arnaud Le Hung : BlackBerry participera, le jeudi 13 octobre (12h00 CET), à la session dédiée au cryptomining. Il s’agira de définir comment, dans le contexte de la flambée des prix de l’énergie, les utilisateurs peuvent rapidement repérer et bloquer l’exploitation.
Deux perspectives sont à noter sur ce sujet : Premièrement, une augmentation des cas de pirates informatiques cherchant à accéder et à prendre le contrôle des ressources informatiques pour économiser sur leurs propres coûts énergétiques est visible. Ensuite, nous nous attendons à ce que les logiciels malveillants soient de plus en plus sophistiqués. Enfin, comment les entreprises peuvent-elles détecter et prévenir ce type d’attaque - avant que le logiciel malveillant n’ait eu l’occasion de se déployer.
Global Security Mag : Quels sont les points forts de la solution que vous allez présenter ?
Arnaud Le Hung : Nous présenterons notre BlackBerry® Cyber Suite basée sur l’IA de Cylance, et qui utilise la puissance de l’IA et du Machine Learning pour protéger l’infrastructure des entreprises grâce une prévention des menaces au niveau des endpoints et une approche Zero Trust.
Le coût et la disponibilité des professionnels de la cybersécurité limitant la disponibilité des ressources de sécurité internes, nous présenterons comment notre solution CylanceGUARD® managed XDR peut offrir une approche plus efficace de la cybersécurité, nécessitant moins de ressources, et proposant une protection renforcée et un meilleur retour sur investissement pour les utilisateurs.
Nous présenterons également BlackBerry CylancePROTECT®, solution dédiée à la sécurité des technologies opérationnelles (OT) des industries critiques telles que le manufacturing, les services publics, les infrastructures nationales et le secteur médical, qui subissent une pression croissante des attaques des États. CylancePROTECT offre une solution de sécurité transparente, axée sur la prévention, et qui permet de sécuriser les opérations critiques, même hors ligne.
Global Security Mag : Comment votre stratégie va-t-elle évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Arnaud Le Hung : La plateforme d’IA avancée de BlackBerry nous permet de prévoir et de prévenir les attaques avant qu’elles n’aient la possibilité de se déployer. Grâce à une approche Prevention first qui arrête les acteurs de la menace avant qu’ils ne puissent entrer, les utilisateurs sont mieux protégés. Avec la multiplication des cyberattaques et l’augmentation du coût estimé d’une cyberfaille, les entreprises ne peuvent plus appliquer une approche de détection et de réponse dépassée, basée sur des signatures ou des heuristiques. À une époque où les produits de sécurité alternatifs s’appuient fortement sur la détection de menaces connues, BlackBerry y Cylance utilise l’IA pour repérer une menace avant qu’elle ne soit lancée ou même identifiée.
Global Security Mag : Quels conseils avez-vous à donner dans ce domaine, et plus généralement pour limiter les risques ?
Arnaud Le Hung : D’après notre expérience, la plupart des problèmes découlent d’une préparation inadéquate. Par exemple, les entreprises s’exposent aux attaques si elles s’appuient encore sur une protection antivirus basée sur des signatures. Les entreprises et leurs équipes IT doivent également maîtriser le large éventail d’appareils que les employés utilisent pour accéder aux données et aux réseaux de l’entreprise - souvent en dehors du réseau WiFi du bureau. De plus, ces appareils - qu’ils soient personnels (BYOD) ou qu’ils appartiennent à l’entreprise - doivent être équipés de logiciels de détection et de réponse dédiés aux endpoints (EDR) à jour.
Les entreprises doivent pouvoir échanger avec des experts expérimentés capables de réagir rapidement en cas d’attaque, de limiter les dommages causés, de remédier à la situation et de remettre les choses en marche. Les entreprises n’ont pas forcément de spécialistes au sein de leur équipe interne. Il est donc essentiel de savoir qui appeler à l’aide et de définir un processus pour une action rapide et efficace.
Global Security Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Arnaud Le Hung : Dans l’environnement de travail domestique et hybride d’aujourd’hui, la sécurité est facilement compromise. Une étude récente de BlackBerry a montré que 68 % des télétravailleurs européens ne considèrent pas la cybersécurité parmi les trois principaux critères d’achat d’un appareil domestique intelligent, et 75 % des Européens déclarent que leur employeur n’a pris aucune mesure pour sécuriser la connexion Internet à domicile ou fournir une protection logicielle pour les appareils domestiques.
Cette incapacité à étendre la sécurité du réseau aux appareils domestiques augmente le paysage des risques, et nous recommandons aujourd’hui aux entreprises de ne pas oublier les appareils considérées comme étant « hors de leur portée immédiate » lorsqu’elles évaluent et mettent à jour leur protection de cybersécurité.
- Pour tout renseignement :
Antoine Huchez
ahuchez@blackberry.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !