Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Badot, Varonis France SAS : Il est nécessaire d’avoir une roadmap de sécurité

août 2017 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Varonis présentera sa nouvelle plateforme de sécurité qui permet de protéger les données face aux cyberattaques et menaces internes. Christophe Badot, Country Manager – France, Suisse, Luxembourg de Varonis France SAS explique sa stratégie.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Badot : Nous allons présenter la plateforme de Sécurité Varonis, qui permet de protéger les données face aux cyberattaques et menaces internes, en analysant le comportement des utilisateurs, les actions portées aux données, les privilèges d’accès, et toutes autres métadonnées permettant de savoir qui peut accéder aux données, qui y accède réellement, et quelles sont les modifications qui y sont apportées.

GS Mag : Quel va être le thème de votre conférence cette année ?

Christophe Badot : Notre conférence portera sur l’intérêt d’avoir une roadmap de sécurité. Cette présentation sera illustrée par le Groupe Casino.

GS Mag : Comment va évoluer votre offre pour 2017/2018 ? Christophe Badot : Pour 2017/2018, notre offre évoluera vers une automatisation des tâches telle que la gestion automatique des privilèges d’accès, un « alerting » en temps réel optimisé pour détecter et empêcher les atteintes aux données, et un maintien de la sécurité facilité par l’identification des données sensibles, et l’archivage de celles-ci afin qu’elles ne soient plus accessibles à travers vos serveurs d’entreprise.
Egalement, nous allons accentuer nos efforts sur la protection des données « on-premises » et les données hébergées dans le Cloud avec notre solution permettant d’auditer Office 365.

GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoin de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?

Christophe Badot : La plateforme de Sécurité Varonis dispose d’une librairie de règles à jour assurant la confidentialité des données d’entreprise. Elle peut également créer des règles personnalisées en fonction des besoins. Nous avons développé des Patterns GDPR permettant aux organisations de découvrir les données personnelles réglementées : numéros d’identification nationaux, IBAN, groupe sanguin, informations de carte de crédit… Ainsi, elles seront en mesure de produire des rapports sur les données concernées par le GDPR : droits, accès ouverts et données obsolètes. Ces modèles et classifications aideront les entreprises à répondre de front aux exigences du GDPR, en établissant des politiques de sécurité pour surveiller les données visées par le GDPR et émettre des alertes.
Notre objectif est que notre solution assure la protection des données personnelles des citoyens européens, et évite aux entreprises d’être hors-la-loi par rapport à certaines attentes du GDPR.
Grâce à notre solution qui scanne continuellement les environnements et produit des reportings de toutes les violations de données détectées, nos clients répondent aux exigences de l’article 17 sur le droit à l’effacement (« droit à l’oubli ») ; l’article 25 sur la protection des données dès la conception et la protection des données par défaut ; l’article 30 sur le registre des activités de traitement ; l’article 32 sur la sécurité du traitement ; l’article 33 sur la notification à l’autorité de contrôle d’une violation de données à caractère personnel, et l’article 35 sur l’analyse d’impact relative à la protection des données.

GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?

Christophe Badot : Nous continuons de renforcer notre présence en France par de nombreux recrutements.

D’un point de vue produit, nous avons lancé il y a peu notre solution Automation Engine, qui répare et gère automatiquement les systèmes de fichiers afin que les entreprises soient moins vulnérables aux attaques, plus en conformité avec les réglementations et puissent appliquer un modèle de moindre privilège de manière systématique. En parallèle, le succès de notre module UBA et l’accueil des analystes sur le sujet nous laisse entrevoir de belles perspectives de croissance.

Côté GDPR qui représente un plan stratégique à part entière, notamment avec le développement de notre « Customer Success Program », nous allons mettre en avant les Patterns GDPR qui contiennent plus de 150 modèles de données personnelles spécifiques concernées par le GDPR, à commencer par les modèles de 19 pays de l’UE (Royaume-Uni compris).

GS Mag : Quel est votre message aux RSSI ?

Christophe Badot : Nous sommes à l’écoute des RSSI et faisons évoluer nos produits pour coller le plus possible à leurs demandes. La simplification des solutions, l’automatisation de nombreuses tâches, la mise en place de « threat models » pour faciliter la découverte de menaces internes, sont des exemples d’améliorations proposées par Varonis pour être la plateforme de sécurité des données de référence pour les RSSI de tout type d’entreprise.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants