Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Franck Mazeau : Nous présenterons Panda Adaptive Defense 360, notre plateforme EDR contre les menaces avancées qui combine les capacités effectives d’un antivirus traditionnel à une protection EDR et des services d’investigation, de traque et de remédiation des cyber-menaces.

Nous reviendrons également sur notre actualité récente comme l’obtention des certifications Common Criteria EAL2+, High ENS et OPSWAT, l’alliance technologique développé avec Stormshield ou encore notre collaboration avec Deloitte EMEA en Espagne autour d’un service de Cyber Incident Response (CIR)

GS Mag : Quel sera le thème de votre conférence cette année ?

Franck Mazeau : Nous proposons un atelier le 12 octobre à 12h qui portera sur les critères à prendre en compte lors du choix d’une solution de type EDR. Nous animons cet atelier avec le CDO d’Eleven Path, l’entité cybersécurité de l’opérateur Telefónica, qui y détaillera notamment la méthodologie d’évaluation originale qu’ils ont pu développer au fil de leur activité MSSP et SOCs.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Franck Mazeau : L’infection par des codes malveillants est en régression régulière même si les attaques par crypto-ransomware continuent d’être répandues, du fait d’un ratio prise de risque/retour sur investissement encore favorable. Nous constatons surtout une forte croissance des attaques sans malware. Ces attaques se caractérisent par l’utilisation d’outils généralement utilisés par un administrateur réseau légitime, telles que les applications de déploiement à distance, de scripting ou de sauvegarde. Les attaquants usurpent l’identité de l’administrateur, après avoir réussi à obtenir leurs identifiant réseau. Comme aucun logiciel malveillant n’est utilisé, les systèmes de sécurité traditionnels sont inopérants.

GS Mag : Quid des besoins des entreprises ?

Franck Mazeau : La surface d’attaque visant les entreprises a augmenté de façon exponentielle. La transformation vers une société numérique implique de plus en plus de logiciels et de données, et comme il existe une quantité infinie de points vulnérables, une protection complète au moyen de produits traditionnels est désormais impossible. Une telle sécurité nécessite des personnes supplémentaires pour valider et examiner ce que les produits ne peuvent pas détecter ou arbitrer lorsque deux produits offrent des diagnostics différents.

La vérité est qu’aujourd’hui, toutes les barrières peuvent être pénétrées parce que les logiciels sont vulnérables. Il n’y a pas d’équilibre entre l’investissement dans la sécurité et la probabilité d’une attaque et son impact. Il y a donc des entreprises qui dépensent d’énormes sommes pour leur sécurité et qui peuvent encore être mal protégées car leur investissement n’est pas vraiment axé sur la sécurisation des périphériques contenant les actifs de valeur nécessitant une protection : leurs terminaux.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Franck Mazeau : Pour nous, les logiciels malveillants ne sont plus un problème grâce à la grande visibilité que nous procure notre EDR Panda Adaptive Defense, et au modèle de classification de 100% des processus exécutés sur les terminaux que nous surveillons. Grâce à cela, nous pouvons anticiper les attaques et protéger les systèmes des entreprises qui nous font confiance. De même, le service Threat Hunting, fourni par le biais de la plate-forme Adaptive Defense, se concentre sur la découverte de nouvelles menaces, y compris des attaques sans malwares.

Panda Security s’intéresse également au concept de cyber-résilience qui est la capacité d’une organisation à maintenir ses objectifs fondamentaux et son intégrité face à la menace latente de cyberattaques. Cette thématique a d’ailleurs constitué le fil rouge du Panda Security Summit (PASS) qui s’est tenu à Madrid le 18 mai en présence de nombreux DSI et RSSI européens.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Franck Mazeau : Les entreprises doivent réduire la prolifération incontrôlée de données non structurées conservées sur les terminaux d’employés ou de collaborateurs. Ces dernières constituent environ 80% des données professionnelles d’une entreprise. Le volume de données non structurées doublant chaque année, le risque qu’elles font courir aux entreprises augmente également.

L’autre défi est la lutte contre l’augmentation exponentielle du nombre de cas d’exfiltration. Le nombre de cas où des données mal gérées ou mal sécurisées sont exfiltrées d’un système informatique augmente chaque jour et il arrive parfois que l’entreprise qui en est victime ne le sache même pas. Ces vols de données sont généralement le résultat d’attaques venues de l’extérieur ou d’actions de la part d’un personnel interne négligent ou motivé par des objectifs pécuniers ou encore de vengeance.

La plateforme Adaptive Defense 360 intègre Data Control, un module optionnel qui aide les organisations à se conformer, dans la durée, aux exigences du RGPD en identifiant, auditant et surveillant toutes les données présentes dans des fichiers non structurés. Cela comprend les données entreposées aussi bien que les données en circulation ou les données exploitées, à la fois en temps réel et sur toute la durée de leur cycle de vie. Ce module permet aux administrateurs de s’assurer que seul le personnel autorisé pourra gérer les données à caractère personnel, de vérifier l’efficacité des règles de sécurité en place et d’évaluer le risque du traitement de telles informations ainsi que les mesures à mettre en œuvre.

GS Mag : Quel est votre message aux RSSI ?

Franck Mazeau : La cybersécurité doit être traitée comme un problème de gestion du risque d’entreprise et non comme un problème purement informatique. Pour gérer cela, les entreprises doivent effectuer des tâches telles que prioriser les actifs les plus précieux de l’organisation, identifier les menaces et les adversaires les plus pertinents, adopter une « culture de crise permanente » et mettre en œuvre des initiatives pour minimiser les risques. En d’autres termes, devenir cyber-résilientes. Les 28 ans d’expertise de Panda Security peuvent les y aider.