Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Erwan Jouan et Nicolas Liard, Tufin : la culture DevOps a fait évoluer le modèle de la cybersécurité

octobre 2018 par Marc Jacob

Lors des Assises de la Sécurité, Tufin présentera ses innovations avec en particulier sa solution Tufin Orchestration Suite qui permet une plus grande visibilité des réseaux, la mise en conformité et la réduction de l’exposition aux risques ainsi que l’automatisation des tâches opérationnelles. Erwan Jouan, Regional Director Western EMEA et Nicolas Liard, Pre-Sales Engineer Western EMEA chez Tufin estiment que la culture DevOps a fait évoluer le modèle de la cybersécurité autour d’une nouvelle approche nommée DevSecOps.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Erwan Jouan, et Nicolas Liard : Tufin va présenter cette année l’ensemble des innovations élaborées au sein des douze derniers mois par notre R&D. La nouvelle génération de notre solution Tufin Orchestration Suite qui permet une plus grande visibilité des réseaux de plus en plus segmentés et complexes, la mise en conformité et la réduction de l’exposition aux risques ainsi que l’automatisation des tâches opérationnelles.

GS Mag : Quel sera le thème de votre conférence cette année ?

Erwan Jouan, et Nicolas Liard : Le thème de la conférence cette année sera autour de la culture DevOps et de la sécurité associée :
« Cloud & DevOps : Sécurité Automatisée pour les Conteneurs et Micro-services
Automatisation de la sécurité des environnements conteneurs et micro-services. Sécurité évolutive et complète pour les clusters Kubernetes on-premises ainsi que dans le cloud public ou privé - en protégeant les applications stratégiques contre les vulnérabilités potentielles tout au long du cycle de développement. »

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Erwan Jouan, et Nicolas Liard : Les menaces viennent de plus en plus de l’intérieur du réseau d’entreprise le plus souvent distribué et hybride où le niveau de sécurité n’est pas identique suivant la zone géographique et le type d’hébergement : cloud privé, cloud public. Le manque de visibilité et de contrôle permet aux attaquants d’accéder aux ressources critiques de l’entreprise et d’établir des canaux de communication pour exfiltrer des données, et demander des rançons.

GS Mag : Quid des besoins des entreprises ?

Erwan Jouan, et Nicolas Liard : La compromission des réseaux impose aux entreprises une plus grande segmentation avec pour incidence de complexifier leur utilisation. De plus l’adoption de la culture DevOps dans les entreprises pour augmenter le Time to Market et l’innovation, améliorer la qualité de services des produits et rendre les équipes plus efficaces, impose à toute l’organisation et en particulier à la sécurité, une nouvelle gouvernance avec les cinq grands principes de la culture DevOps : la culture de la collaboration, la création de valeur comme objectif commun, l’automatisation des processus, la mise en place de métriques à tous les niveaux et le partage comme valeur forte.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Erwan Jouan, et Nicolas Liard : La stratégie Tufin évolue depuis plusieurs années autour de l’agilité des politiques de sécurité réseau pour l’entreprise. Nous avons la capacité aujourd’hui à fournir visibilité, conformité et automatisation via API avec les outils de cybersécurité de l’organisation pour les réseaux traditionnels distribués, hybrides cloud publique et privé ainsi que pour les micro-services.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Erwan Jouan, et Nicolas Liard : L’entrée en vigueur du RGPD a augmenté la demande de nos solutions dans les entreprises. La détection des anomalies en termes de conformité des règles de sécurité réseau avec un découpage par zone permet en particulier de remédier aux plus tôt et en amont aux incidents de sécurité liés à l’usage des applications manipulant les données personnelles. Cette détection se fait aussi bien lors de la conception que lors de l’utilisation en production de cette application.

GS Mag : Quel est votre message aux RSSI ?

Erwan Jouan, et Nicolas Liard : La transformation vers le tout digital nous impose un changement de culture pour adresser les enjeux de la cybersécurité. L’automatisation des systèmes et des applications devient obligatoire pour la conception et l’élaboration des stratégies de sécurité afin d’apporter une plus grande agilité à l’organisation. De fait, la culture DevOps a fait évoluer le modèle de la cybersécurité autour d’une nouvelle approche nommée DevSecOps.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants