Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets

janvier 2017 par Marc Jacob

Qualys profitera du FIC pour sensibiliser les organisations à la nécessité d’avoir une nouvelle approche de la cybersécurité plus proactive. Ainsi Qualys présentera Qualys ThreatPROTECT. ThreatProtect qui permet de corréler en temps réel les menaces actives avec les vulnérabilités afin de cartographier les risques avérés et optimiser les remédiations. Pour Eric Perraudeau, Directeur général SEMEA de Qualys seules les architectures en mode Cloud peuvent répondre avec des coûts maîtrisés à la problématique d’une supervision continue et globale de tous les assets du réseau.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Eric Perraudeau : Une très grande majorité des institutions -ainsi que les entreprises de toutes tailles- s’appuient sur des architectures de sécurité traditionnelles, qui sont coûteuses et inadaptée face à une cybercriminalité passée en mode industriel. Durant le FIC, notre objectif est de sensibiliser ces organisations au fait qu’il faut repenser leur approche en matière de cybersécurité. Les points d’entrées sont démultipliés, les attaquants sont toujours plus imaginatifs et désormais beaucoup plus rapides. Si le périmètre a été percé, il est difficile de lutter contre les opportunités d’exploitation des vulnérabilités non traitées, notamment si les attaquants ont déposé un malware caché (et qui peut rester dormant) sur le réseau.
Il faut donc adopter une démarche proactive et exhaustive et seules les architectures orientées Cloud, associées à de puissantes ressources analytiques en temps réel, peuvent répondre avec des coûts maîtrisés à la problématique d’une supervision continue et globale de tous les assets du réseau.
La survie d’une entreprise dépend de sa stabilité ou de sa déstabilisation, tous les dirigeants ont cette crainte d’une attaque dissimulée et imprévisible. Pour anticiper ces attaques et assurer le maintien du niveau de sécurité, l’adoption d’un modèle de sécurité continue devient crucial. Il permet de surveiller et d’analyser les menaces en permanence, de décider d’actions proactives de remédiation ou d’alerter les services d’intervention le plus tôt possible en cas d’incident avéré.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Eric Perraudeau : Plus personne n’a les moyens de faire de la sécurité au coup par coup. La proactivité s’impose par le nombre d’attaques en évolution constante, mais aussi par les nouvelles réglementations et la transformation numérique. De mon point de vue, une visibilité holistique de son organisation est devenue indispensable, préventive et économique.
Nous allons faire des démonstrations sur l’Espace Solutions du FIC de la solution Qualys ThreatPROTECT. ThreatProtect permet de corréler en temps réel les menaces actives (telle que les malwares, les DDOS, les exploits kits) avec les vulnérabilités de l’entreprise afin de cartographier les risques avérés, d’optimiser les remédiations, de gagner du temps et de réduire le coût financier de maintien en conditions opérationnelles des infrastructures. Sur notre stand et sur celui d’Orange, nous souhaitons permettre aux visiteurs d’appréhender en live l’ensemble des nouvelles fonctionnalités de Qualys Cloud Platform.
Nous mettrons particulièrement l’accent sur Qualys Security Assessment Questionnaire (SAQ), qui intègre les 40 questions d’hygiène de l’ANSSI pour s’assurer simplement de la fiabilité de ses partenaires. Nous montrerons aussi la création de rapports et tableaux de bord 100% personnalisables pour accompagner les RSSIs et les partenaires dans la définition et le pilotage des indicateurs de cybersécurité.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Eric Perraudeau : Selon IDC, en 2017 90% des dirigeants des grandes entreprises auront positionné la transformation numérique comme un axe de leur stratégie d’entreprise, dès lors on devine la préoccupation majeure des RSSIs.

Lors de notre FIC Talk, nous essayerons de montrer comment le RSSI peut accompagner la transformation numérique et en devenir le principal acteur. Nous démontrerons que leurs préoccupations sont légitimes et que la sécurité et la conformité IT sont des éléments de valorisation de l’activité de l’entreprise. Parmi d’autres préoccupations majeures chez nos clients, il y a la rationalisation des investissements en sécurité, le souhait d’arrêter d’empiler les briques et de gagner en visibilité sur tous leurs réseaux.

Parmi d’autres préoccupations majeures chez nos clients, il y a la rationalisation des investissements en sécurité, le souhait d’arrêter d’empiler les briques et de gagner en visibilité sur tous leurs réseaux.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Eric Perraudeau : Elle est polymorphe et ses nombreuses mutations s’accélèrent. Nous faisons face à une cybercriminalité qui s’est industrialisée. Il suffit de jeter un œil aux rapports des analystes ou au plus près des entreprises via les études du CESIN ou du Clusif.

L’internet des objets est l’une des menaces en très forte augmentation, cette dernière prend des formes que peu avaient anticipé, on le voit avec ce Botnet géant Mirai qui n’a pas fini de faire parler de lui.

Qualys a l’architecture pour sécuriser l’internet des objets, avec déjà plus d’un million de petits agents déployés, dans une architecture Cloud. Nous avons par exemple formulé un kit facile à déployer dans le réseau qui alimente les différents objets connectés à Internet. Ces agents sont déployés dans les plates-formes Amazon et Azur, mais Qualys œuvre aussi à la sécurisation de véhicules intelligents de grands constructeurs. Cela peut évoquer la génération spontanée, mais en réalité nous travaillons sur ces sujets depuis 15 ans !

GS Mag : Quel est votre message à nos lecteurs ?

Eric Perraudeau : Le législateur a contraint les dirigeants d’entreprise à être les garants de leurs données.
Il y a désormais ceux qui corrigent les failles comme dans le mythe de Sisyphe en poussant un fardeau en haut de la colline pour recommencer indéfiniment en gardant une architecture obsolète et coûteuse. Et il y a ceux qui ont compris la nécessité d’accélérer la transformation numérique avec une sécurité native. Je précise que les administrations - aux objectifs et des contraintes de confidentialités importantes - peuvent également bénéficier de notre plate-forme de sécurité avec une architecture en mode Cloud privé.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants