Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
janvier 2018 par Emmanuelle Lamandé
Pour sa seconde participation au FIC, SentinelOne mettra notamment l’accent sur l’importance de déployer des solutions de protection de poste de nouvelle génération (EDR). La nature et la typologie des attaques récentes ont, en effet, montré que les technologies traditionnelles de protection du poste de travail ne protègent plus. Pour Frédéric Benichou, Directeur Régional Europe du Sud de SentinelOne, les organisations doivent ainsi privilégier aujourd’hui des solutions de nouvelle génération, reposant en partie sur l’utilisation du machine learning et de l’intelligence artificielle.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Frédéric Benichou : C’est la seconde fois que SentinelOne participe au FIC. C’est un formidable lieu de rencontre pour les professionnels du secteur, non seulement parmi les acteurs de la cybersécurité, mais également les spécialistes en charge de la sécurité au sein des organisations du privé et du public.
Pour nous, c’est l’occasion de continuer à évangéliser sur l’importance de déployer des solutions de protection de poste de nouvelle génération (EDR). Nous mettrons également en avant nos dernières nouveautés Virtual Patching et Exploit Shield qui viennent compléter notre plate-forme EPP (Endpoint Protection Platform). Plutôt que de se fier au processus classique de patching pour empêcher la survenue d’attaques, les équipes de sécurité peuvent utiliser Virtual Patching de SentinelOne pour réduire considérablement leur surface d’attaque en identifiant les applications obsolètes et en déployant immédiatement une stratégie Exploit Shield pour « empaqueter » une application vulnérable.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
Frédéric Benichou : Il n’y a pas vraiment d’éléments nouveaux dans ce domaine. Toutefois, parmi les points clés d’une bonne organisation pour lutter contre ces cyberattaques on peut avant tout sensibiliser régulièrement les utilisateurs aux risques et les former continuellement aux bons usages. Ainsi on ne répétera jamais assez qu’il ne faut pas ouvrir de messages provenant d’émetteurs inconnus/qui ne sont pas de confiance ; qu’il ne faut pas activer d’options particulières sans connaissance (ex. : Macros dans des documents Office) et qu’il vaut mieux éviter de ramasser et de connecter une clé USB sans en connaitre l’origine.
En parallèle, il reste primordial de disposer des bons outils de protection que ce soit au niveau du filtrage (spam, phishing, etc.), mais aussi des postes de travail et des serveurs sur lesquels les solutions EDR sont désormais devenues incontournables.
Enfin, il reste essentiel de disposer des bons outils de sauvegarde/restauration et de mettre à jour autant que faire se peut les versions des logiciels utilisés avec les derniers correctifs (ce qui nécessite d’avoir également des outils d’inventaire).
GS Mag : Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?
Frédéric Benichou : Sur certains sujets la réponse est clairement positive. Ainsi les nombreuses communications autour de la prochaine mise en œuvre du Règlement Général de Protection des Données de l’UE ont contribué à sensibiliser de nombreux comités de direction. De même, ces derniers ont certainement pris conscience de la dangerosité des ransomwares étant donnée l’énorme publicité qui a été faite autour des campagnes Wannacry, NotPetya, BadRabbit, etc., du nombre conséquent de victimes de ces attaques et des coûts engendrés.
Néanmoins, la réponse globale reste négative en ce qui concerne les attaques encore plus sophistiquées et les moyens mis en œuvre pour s’en prémunir. Une grande partie des top managers n’a toujours pas conscience du degré d’exposition de leur entreprise à ce type d’attaques ; et il est certain que la plupart des organisations ne sont pas équipées des outils nécessaires pour s’en protéger.
GS Mag : Comment la menace va-t-elle évoluer en 2018 ?
Frédéric Benichou : Il est toujours difficile de prédire tant les cybercriminels peuvent se montrer imaginatifs. Nous pouvons néanmoins considérer plusieurs évolutions possibles de ce que nous avons vu en 2017. Il est ainsi plus que probable que nous constations :
• Une utilisation de l’intelligence artificielle et du machine learning pour construire des attaques plus discrètes et sophistiquées, en analysant le comportement des utilisateurs et en adaptant les modes d’infection.
• Une prolifération des attaques sans fichier, en environnement Windows et propagation par mouvement latéral (au travers du réseau). Scripts powershell propagés par failles réseau (SMB / c.f. wannacry), ou outils tels que PSexec, rundll, WMI, etc.
• Une augmentation des attaques en environnement MacOS. La surface d’attaque augmentant, les attaques vont automatiquement augmenter également.
• Une poursuite des attaques ciblées sur les mobiles et plus précisément celles touchant les particuliers et les services en ligne (vol de mots de passe, etc.).
• Un retour de « vieilles » attaques, ou d’attaques utilisant des techniques anciennes. Les attaques en 2017 ont montré qu’un grand nombre de machines n’étaient toujours pas corrigées et restaient donc vulnérables à d’anciennes attaques.
• Toujours autant de Ransomware As A Service (RaaS) : de nombreux kits et services sont disponibles en ligne contre quelques bitcoins pour construire sa propre campagne d’attaque ciblée.
• Probablement moins d’attaques d’origine étatique car peu d’élections majeures en 2018.
GS Mag : Quel est votre message à nos lecteurs ?
Frédéric Benichou : La nature et la typologie des attaques récentes ont montré que les technologies traditionnelles de protection du poste de travail, basées sur des antivirus inventés il y a plus de 20 ans et sans grande évolution majeure au cours de la dernière décade, ne protègent plus. Elles ne sont même pas capables de détecter ces attaques.
Toutes les organisations se doivent de considérer des solutions de nouvelle génération, pour la plupart reposant sur l’utilisation du machine learning et de l’intelligence artificielle.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique