Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dagobert Levy, Tanium : Avant d’imaginer toute cyberdéfense, il est indispensable de maitriser l’ensemble de ses actifs informatique

janvier 2019 par Marc Jacob

Pour sa première participation au FIC, Tanium, un nouveau venu sur le marché français, présentera sa plateforme Tanium Reveal qui permet d’identifier rapidement les données sensibles stockées sur les endpoints : serveur, poste de travail. Dagobert Levy, responsable Europe du sud de Tanium estime qu’avant d’imaginer toute cyberdéfense, il est indispensable de maitriser l’ensemble de ses actifs informatique.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Dagobert Levy : Toujours sur la base de la même plateforme unique, nous avons continué d’ajouter de nouvelles fonctionnalités cette année. La dernière en date est Tanium Reveal qui permet d’identifier rapidement les données sensibles stockées sur les endpoints (serveur, poste de travail) de l’entreprise. Avec Tanium Reveal, les entreprises peuvent réduire les risques d’exposition des données, atténuer l’impact des attaques et se préparer aux obligations de conformité réglementaire. La solution aide les entreprises à définir des modèles de données sensibles, à surveiller en permanence l’ensemble de leur environnement informatique, puis à catégoriser, notifier, alerter et prendre des mesures si besoin.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Dagobert Levy : Un des principaux enjeux, technique comme humain est de réussir à unifier tous les parties prenantes et processus de l’entreprise autour de la sécurité. Selon une étude de Tanium, seuls 45% des chefs d’entreprise sont certains que leur organisation est aussi résiliente qu’elle doit l’être contre les cyberattaques. Et la faute revient en grande partie à la complexité croissante de leur organisation, et au cloisonnement des départements.
Un bon exemple : posez une même question aux équipes de production informatique ou de sécurité, les résultats remontés seront sensiblement différents, car les référentiels et les outils utilisés par ces équipes ne sont pas les mêmes. Imaginez l’impact si cette question a un impact vital pour l’entreprise.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Dagobert Levy : L’origine de ces défis vient de l’approche que les entreprises et les éditeurs ont eu des problèmes de sécurité. A mesure que les organisations ont évolués et se sont complexifiés au cours des 20 dernières années, elles ont rencontré de nombreux problèmes liés à leur sécurité informatique. Et pour chacun de ces problèmes, on a ajouté une nouvelle solution ou une nouvelle couche de protection sans se soucier de l’ensemble ni de l’existant. Le résultat est alarmant, un système inhomogène de solutions qui ne communiquent pas entre elles et peuvent même fragiliser l’entreprise dans le cas ou des actions urgentes sont à prendre.

Pour réussir à faire de la sécurité par design, les entreprises ont besoin d’utiliser des processus et des référentiels communs à toute l’entreprise, et non d’une galaxie de solutions isolées.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Dagobert Levy : Le RGPD est entrée en vigueur avec force et fracas. Il y a deux choses que nous remontent particulièrement les clients.

Le premier, il leur est compliqué d’identifier toutes les données personnelles que possède l’entreprise car très souvent elles sont stockées sur les postes clients et pas seulement dans des bases de données. Or, comment être conforme si l’entreprise n’a pas de visibilité sur la totalité de son parc informatique et donc sur les données à protéger présentes sur les postes clients ?

Le second, c’est que la réglementation impose de notifier, en cas d’attaque, l’autorité de contrôle dans des délais très courts. L’entreprise doit donc être en mesure de d’identifier une attaque et d’en circonscrire le périmètre très rapidement. C’est un vrai challenge au vu des capacités de détection et de contrôle aujourd’hui en place.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Dagobert Levy : Les entreprises doivent se préparer à des attaques plus complexes, plus élaborées et plus ciblées. La situation ‘cyberpolitique’ étant sensible au niveau mondial, elles sont également de plus en plus nombreuses à en subir les dommages collatéraux. Cependant, la défense n’est pas le seul sujet. Imaginer pouvoir anticiper 100% de toutes les prochaines formes d’attaques est utopiste. Nous parlons de plus en plus de business résilience, et je pense que c’est là que doit être l’absolue priorité : développer ses capacités à identifier une attaque, à en limiter l’impact et à remettre en état l’activité de l’entreprise le plus rapidement possible.

GS Mag : Quel est votre message à nos lecteurs ?

Dagobert Levy : Encore et toujours, avant de penser à mettre en place ou imaginer des mécanismes de défense avancés, il est indispensable pour une entreprise de commencer par maitriser l’ensemble de ses actifs informatique et de pouvoir répondre à des questions simples comme « Combien de machines sont connectées sur vos réseaux ? » ou « Sur combien d’entre elles manquent-ils des patchs critiques ? ». Aucun déploiement de solution de sécurité, si performante soit-elle, n’aura d’utilité si l’entreprise n’a pas de réponse précise à ces questions.




Voir les articles précédents

    

Voir les articles suivants