Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille

janvier 2018 par Marc Jacob

Lors du FIC, FireEye fera plusieurs annonces parmi lesquelles sa participation au guide de bonnes pratiques de l’AFNOR, des évolutions de sa plateforme de sécurité HELIX. David Grout, Directeur Technique Europe du Sud de FireEye, estime que toutes les entreprises vont se faire attaquer un jour ou l’autre, il est primordial que les entreprises mettent en place des stratégies d’anticipation via la cyber veille et par la mise en condition à travers des exercice de recherche de compromission ou de simulation d’attaques seront des éléments clefs pour gagner en maturité et en maitrise.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

David Grout : Notre objectif lors du FIC est de continuer d’être au contact de nos clients et de leurs apporter notre expérience et notre savoir-faire. Cette année nous participerons entre autres à une session plénière sure la gestion de l’intelligence appelée aussi cyber veille au sein des entreprises et institutions.
Le FIC est aussi pour FireEye un moment de partage et de discussion avec l’écosystème français aussi bien coté clients que coté partenaires qui nous permet de mettre en place nos plans de développements et d’innovation.
Enfin, le FIC sera pour nous l’occasion de quelques annonces comme notre participation à la publication d’un guide de bonnes pratiques édité par l’AFNOR : « Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cyber‐menaces” Ref BP Z90‐002.
Nous annoncerons aussi les dernières évolutions de notre plateforme de sécurité HELIX permettant aux professionnels de mieux réagir face aux attaques.

GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

David Grout : Il existe aujourd’hui plusieurs fondamentaux pour s’adapter, le premier est de se rendre contre et d’accepter l’état de fait qui est que tout le monde est ou sera attaqué et est ou sera incapable de stopper l’attaque. La sécurité à 100% n’existe pas. C’est pour cela que l’approche et l’adaptation passe par les éléments suivants : Améliorer les niveaux de protection afin de diminuer les fenêtres de vulnérabilités, Accroître la visibilité sur le réseau et sur les systèmes pour permettre une compréhension rapide des incidents et enfin mettre en place les équipes, les process et les outils permettant de gérer une situation de crise et de réponse à incidents.
Il est primordial aujourd’hui de se préparer, de s’entrainer afin de réagir correctement et rapidement et de diminuer le temps de résidence de l’attaquant sur le réseau. L’anticipation et la compréhension des attaquants et de leurs techniques est aussi clef et aide les entreprises et institutions à mettre en place les bonnes règles.
C’est ce que nous faisons au sein de FireEye aujourd’hui à travers l’industrialisation de la sécurité et de l’investigation grâce à des technologies éprouvées sur le terrain et grâce à un savoir-faire venant de nos équipes Mandiant.

GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?

David Grout : La réponse rapide est un grand OUI. L’avènement de grandes attaques (tout du moins médiatiquement grande) comme NotPetya et Wanacry a permis au top management de comprendre les impacts, les enjeux et les risques.
Malheureusement ce type d’attaques n’est que la partie visible de l’ICEBERG et notamment en France. Des acteurs internationaux sont présents au quotidien sur les réseaux des entreprises françaises et notamment pour voler des informations, du patrimoine informationnel. Ce type de pillage est bien moins médiatiques mais à un effet à long terme sur le PIB et la capacité d’innovation qui n’est pas anodin et qui mérite d’être perçu et compris de manière plus forte par le top management des entreprises.

GS Mag : Comment la menace va t-elle évoluer en 2018 ?

David Grout : La menace va continuer de progresser, et celle qui sera mise en avant ne sera peut-être pas la plus coriace mais la plus médiatique ou la plus compréhensible par le grand public.
Je pense que l’un des challenges que nous avons sur l’année qui vient est la montée en compléxité des risques et des attaques, en effet aujourd’hui une vulnérabilité exploitée sur un système est très souvent extrêmement technique et donc difficilement « vulgarisable ».
Au-delà de toutes les prédictions pour 2018, vous pourrez retrouver celle de FireEye dans notre publication Prédictions 2018, je pense que notre vrai challenge sera de réussir à éduquer les non experts et à traduire ces éléments techniques de menaces en réalité d’impact sur la vie courante ou sur le business.

GS Mag : Quel est votre message à nos lecteurs ?

David Grout : Le message simple et clair pour les lecteurs, vous allez être attaqué et 100% des interventions que nous menons s’effectuent chez des clients bénéficiant de solutions dites « NExt Gen ».
Il faut donc mettre en place dès aujourd’hui des capacités de réactions, d’investigations et augmenter la visibilité que vous avez sur vos actifs (On Premise ou dans le Cloud). Une approche par l’anticipation via la cyber veille et par la mise en condition à travers des exercice de recherche de compromission ou de simulation d’attaques seront des éléments clefs pour gagner en maturité et en maitrise.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants