Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jacques de La Rivière, Gatewatcher : Le concept de SOAR est un enjeu majeur pour les entreprises

septembre 2019 par Marc Jacob

Pour sa cinquième participation aux Assises de la Sécurité Gatewatcher présentera son système de détection Trackwatch®qui a reçu le Visa de Sécurité pour la qualification élémentaire en avril dernier mais aussi l’ensemble de sa gamme de solutions de sécurité comme la GBOX et Gatewatcher Foundation. Jacques de La Rivière, CEO de Gatewatcher considère que le concept de SOAR (Security Orchestration, Automation and Response) est un enjeu majeur pour les entreprises pour les mois et les années à venir.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jacques de La Rivière : C’est notre quatrième participation aux Assises de la Sécurité, un rendez-vous incontournable pour tous les acteurs de la cybersécurité.
Notre système de détection Trackwatch® a reçu le Visa de Sécurité pour la qualification élémentaire en avril dernier : nous présenterons les dernières évolutions de nos sondes et de notre plateforme de management centralisé. Mais de nouveaux produits sont également disponibles, notamment la GBOX, une appliance conçue pour détecter les malwares les plus sophistiqués présents sur le réseau. Elle combine les points forts de l’analyse statique, du sandboxing et du machine learning. Enfin, nous présenterons également Gatewatcher Foundation, un système d’exploitation serveur, à la fois durci et flexible, très sécurisé et agile.

GS Mag : Quel sera le thème de votre conférence cette année ?

Jacques de La Rivière : Nous interviendrons cette année encore aux côtés d’un de nos clients qui donnera son retour d’expérience sur l’intégration de flux de Threat Intelligence au cœur de nos sondes de détection.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Jacques de La Rivière : Parmi les tendances que nous avons relevées, nous avons noté le fort développement des malwares hybrides, notamment les one-liners et les malwares à shellcodes embarqués : presque indétectables, ils embarquent une charge active puissante. Nous avons d’ailleurs consacré un livre blanc sur le sujet, disponible en téléchargement sur notre site web.

Comme annoncé dans notre rapport paru fin 2018, on note une véritable tendance à l’industrialisation de la cybercriminalité (la structuration des groupes de hackers ayant déjà fortement évolué l’année dernière). Le ciblage des attaques s’est également renforcé et devient de plus en plus courant assurant un meilleur rendement et des dégâts plus importants. Les attaques sur les mobiles et l’IoT se généralisent. On entend également de plus en plus parler d’attaques sur routeurs, très peu mis à jour, ou encore sur les imprimantes qui restent des points d’entrée très peu protégés.

GS Mag : Quid des besoins des entreprises ?

Jacques de La Rivière : Les ressources sont de plus en rares, et il faut réduire au maximum les tâches répétitives et chronophages. Le concept de SOAR (Security Orchestration, Automation and Response) est un enjeu majeur pour les entreprises pour les mois et les années à venir.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Jacques de La Rivière : Pour adresser ces enjeux, nous nous orientons clairement vers une plus grande interopérabilité de nos solutions, notamment avec des API Rest, l’intégration de flux de Threat Intelligence, la création de connecteurs avec des SIEM…

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Jacques de La Rivière : Les défis liés à la sécurité et à la privacy « by-design » sont multiples. Sur l’aspect technique tout d’abord, il faut mutualiser et diversifier les expertises : un seul expert sécurité ne peut pas adresser toutes les questions générées par la mise en place d’une stratégie « by-design ». Du côté humain, la sécurité peut créer des frustrations et empêcher l’innovation : il faut donc être créatif pour contourner les obstacles. Les challenges à relever sont également d’ordre juridique car la privacy « by-design » contraint de nombreuses entreprises à repenser leur business model, les obligations légales ne permettant plus de faire « comme avant » (comme nous avons pu l’observer avec le RGPD notamment). Enfin, sur l’aspect financier, il est important de considérer la sécurité comme un investissement et non comme un coût : il est essentiel de la prévoir de manière intégrée dès le début.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Jacques de La Rivière : Nous avons utilisé les grands principes de la sécurité et de la privacy « by-design » lors de la création de nos produits. Nos conseils aux organisations pour relever ces défis proviennent de notre expérience.
Premièrement, l’architecture du produit doit être pensée de manière sécurisée dès le début. Chaque pièce doit comporter des notions fondamentales de sécurité et chaque choix doit être confronté à des experts sécurité.
Il faut ensuite que la sécurité et la vie privée soient des facteurs d’innovation et non plus perçues comme des contraintes. Pour cela, nous intégrons des options dans nos interfaces qui permettent de se rendre réellement compte des apports de la sécurité et de la privacy « by-design » dans le produit.
Enfin, il faut que les produits possèdent de véritables guides utilisateurs permettant de comprendre comment assurer la vie privée et l’interaction des différentes options. Chez Gatewatcher, nous proposons d’ailleurs plusieurs cursus de formation sur ces sujets.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Jacques de La Rivière : Venez nous rencontrer sur le stand 19 du Pavillon Hexatrust pendant les Assises de la Sécurité 2019. Notre équipe sera ravie de vous présenter nos solutions au cours d’une démonstration !

Contact :
Jacques de La Rivière
CEO
contact@gatewatcher.com
+33(0)1 44 51 03 93
https://www.gatewatcher.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants