Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Didier Guyomarc’h, ZSCALER : Du fait de ses mises à jours régulières, le Cloud vous protège contre les logiciels malveillants

septembre 2018 par Marc Jacob

Pour l’édition 2018 des Assises de la Sécurité, Zscaler mettra en avant Zscaler Internet Access, sa suite logicielle de sécurité 100% Cloud et Zscaler Private Access qui permet aux entreprises d’autoriser l’accès à leurs applications internes sans compromettre la sécurité de leur réseau. Pour Didier Guyomarc’h, Directeur Régional, Europe du Sud de ZSCALER parce qu’il est en permanence conforme aux toutes dernières mises à jour de sécurité, le Cloud vous protège contre les logiciels malveillants à l’évolution fulgurante.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Didier Guyomarc’h : Nos deux grands focus cette année sur les Assises seront :
Zscaler Internet Access, notre suite logicielle de sécurité 100% Cloud, qui fournit de manière unifiée : une sécurité internet optimale, une protection contre les menaces persistantes avancées (APT), la prévention face à la perte de données, l’inspection SSL, la gestion de trafic, la gestion de règles, et la prévention face aux menaces - sans qu’il y ait besoin d’installer matériels ou logiciels sur site.

Zscaler Private Access, notre dernière innovation 100% Cloud, qui permet aux entreprises d’autoriser l’accès à leurs applications internes sans compromettre la sécurité de leur réseau. Cette solution sépare les applications et le réseau physique pour fournir un accès granulaire individualisé aux applications, contrairement à l’approche traditionnelle du Réseau Privé Virtuel (VPN).

GS Mag : Quel sera le thème de votre conférence cette année ?

Didier Guyomarc’h : Le thème de notre atelier cette année sera « Comment Zscaler sécurise et transforme l’entreprise Alstom pour le Cloud ? ». Durant celui-ci, nous détaillerons le retour d’expérience d’ALSTOM en ayant le plaisir d’accueillir son architecte sécurité.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ? Didier Guyomarc’h : Les nombreuses cyberattaques, les ransomwares et les failles de sécurité liées à l’infrastructure des réseaux VPN.

GS Mag : Quid des besoins des entreprises ?

Didier Guyomarc’h : Les infrastructures de sécurité informatique d’hier ne sont simplement pas conçues pour gérer Microsoft Office 365, une architecture SD-WAN ou une migration des applications vers le Cloud (Amazon Web Services, Microsoft Azure ou Google Cloud). Et malgré leurs efforts, les appliances ne peuvent évoluer. Elles seront toujours les vestiges du passé. Aujourd’hui, Internet est le nouveau réseau de l’entreprise, et les besoins en sécurité évoluent aussi rapidement que le reste de la stratégie informatique.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Didier Guyomarc’h : Zscaler permet d’avoir l’ensemble des fonctionnalités de sécurité dans le Cloud, avec une plate-forme unifiée qui corrèle l’ensemble des données en temps réel, pour avoir le plus haut niveau de protection possible. Tous les jours, à travers 100 data centers, Zscaler traite plus de 50 milliards de requêtes, bloquant plus de 100 millions de menaces pour 3 000 entreprises et 15 millions d’utilisateurs parmi plus de 185 pays. L’infrastructure Cloud de Zscaler, conçue pour l’avènement du Cloud et de la Mobilité, sécurise chaque utilisateur quel que soit le terminal utilisé (ordinateur, tablette, smartphone) et l’endroit où il se trouve.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Didier Guyomarc’h : Pour respecter l’exigence du RGPD imposant la notification d’une violation dans un délai de 72 heures, les entreprises doivent mieux connaître leurs flux de données, tout en ayant une vue plus complète des menaces. Les entreprises doivent mettre en œuvre des plans structurés de réponse aux cyberattaques, à comprendre les responsabilités et à transmettre les informations rapidement et avec précision.

Zscaler peut aider les entreprises sur les aspects suivants :

• évaluer si leur niveau de sécurité est suffisant pour protéger leurs données contre les menaces modernes et les techniques courantes utilisées par les attaquants pour récupérer des informations critiques.
• mettre en place une approche de défense en profondeur et multicouche pour détecter et bloquer les attaques les plus difficiles à détecter. L’inspection SSL et l’analyse comportementale sont des éléments essentiels de cette approche.
• savoir où sont stockées les données personnelles, en particulier dans ce contexte où les infrastructures hybrides se multiplient. Nombreux sont les employés qui téléchargent et installent des applications externes à l’insu du département IT (« Shadow IT »). Ainsi, de plus en plus de données personnelles échappent au contrôle de l’entreprise. Pour reprendre le contrôle, les entreprises doivent tenir compte des besoins des employés et adopter de nouvelles technologies qui simplifient les processus et améliorent la productivité, sinon les employés se tourneront de plus en plus vers ce type d’applications qui échappent aux contrôles de sécurité du réseau de l’entreprise. La première étape consiste à obtenir une vue d’ensemble de toutes les applications Cloud utilisées au sein de l’entreprise et à s’appuyer sur des concepts tels que le CASB (Cloud Access Security Broker) pour éliminer les failles de sécurité.

GS Mag : Quel est votre message aux RSSI ?

Didier Guyomarc’h : La sécurité en mode Cloud est un atout pour les entreprises modernes. En effet, la façon dont nous travaillons a changé. Les collaborateurs se connectent partout, à de multiples services et avec différents terminaux (ordinateur, tablette, smartphone) sur lesquels les DSI ou RSSI n’ont généralement guère d’emprise. Cette réalité rend les utilisateurs davantage vulnérables aux menaces, même s’ils pensent se connecter à partir d’un endroit sûr. Jadis protégé par un périmètre de sécurité, le réseau d’entreprise a été remplacé par Internet, et le Cloud représente le seul moyen d’assurer un niveau de protection complet indépendamment du lieu où a lieu la connexion. Avec une solution comme celle de Zscaler, il est inutile d’ajouter de nouvelles appliances lorsqu’augmente le nombre d’utilisateurs et d’applications ou le trafic : le Cloud s’adapte à votre rythme, minimisant les coûts et éliminant la complexité inhérente aux correctifs, aux mises à jour et à la maintenance des matériels et logiciels. Et parce qu’il est en permanence conforme aux toutes dernières mises à jour de sécurité, le Cloud vous protège contre les logiciels malveillants à l’évolution fulgurante.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants