Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Julien Chamonal, Varonis : détecter les accès illégitimes aux données est la clé de voûte de la sécurité

octobre 2019 par Emmanuelle Lamandé

Pour sa prochaine participation aux Assises de la Sécurité, Varonis souhaite rendre l’évènement le plus interactif possible. Le groupe réalisera, en ce sens, des démonstrations en direct de scénarios de compromission de Cloud, et montrera aux entreprises comment identifier ces attaques dès les prémices. Selon Julien Chamonal, Directeur commercial chez Varonis, détecter les accès illégitimes aux données est la clé de voûte de la sécurité et permet de prévenir les fuites d’information.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Julien Chamonal : La plate-forme de sécurité des données Varonis a beaucoup évolué ces derniers mois avec l’ajout de la fonction d’automatisation, des liens étroits avec les produits de sécurité Microsoft (Sentinel et AIP) ou encore le support des plates-formes TEAMS. Nous voulons rendre ces Assises les plus interactives possible et nous allons réaliser des démonstrations en direct de scénarios de compromission de cloud et de mouvement latéral vers les infrastructures on-premise par exemple. Nous montrerons comment, en se focalisant sur la sécurité des données, Varonis peut identifier ces attaques dès les prémices et ainsi prévenir les fuites d’information.

GS Mag : Quel sera le thème de votre conférence cette année ?

Julien Chamonal : Nous avons choisi de donner la parole à notre client CNP, et son RSSI M. Raphael Riccardi, afin qu’il présente sa roadmap sécurité, et la manière dont il a placé la sécurité des données, et donc les solutions de Varonis, au centre de son dispositif. Son retour d’expérience sera également l’occasion d’un échange avec la salle sur les meilleures façons de faire valider un plan d’investissement sécurité ambitieux par son COMEX.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Julien Chamonal : Le nombre de failles de données a explosé en 2019 et, le cadre législatif se durcissant, elles sont maintenant beaucoup plus visibles et ont donc un impact direct sur le business. Aujourd’hui, détecter les accès illégitimes aux données est la clé de voûte de la sécurité des clients. Ce sujet était déjà compliqué à traiter, mais avec l’explosion du cloud et de l’hybridation des SI, cela devient le cauchemar des RSSI.

GS Mag : Quid des besoins des entreprises ?

Julien Chamonal : L’agilité et la souplesse du cloud sont au cœur des préoccupations des DSI aujourd’hui. La cybersécurité doit coller à ces stratégies tout en apportant les bonnes garanties. Les SOC doivent être plus agiles et centrés sur les données ; les entreprises ont réalisé que leurs données sont à la fois leur Or, mais aussi leur Poison, si celles-ci sont mal protégées.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Julien Chamonal : Nous allons continuer à investir massivement dans les technologies d’IA autour de l’UBA pour améliorer nos capacités de détection et de lutte contre les cybermenaces. Notre positionnement centré sur les données est excessivement différenciant sur le marché et les résultats sont au rendez-vous.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Julien Chamonal : Nous aidons nos clients à identifier les poches de données personnelles et/ou sensibles au sein de leurs SI. Ces tableaux de bord dynamiques permettent d’aider les RSSI dans l’accompagnement des projets sur les volets de protection des données en visualisant comment les données sont stockées.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Julien Chamonal : On ne peut protéger que ce que l’on connait ! Cela semble trivial, mais c’est tellement vrai. Aujourd’hui on demande souvent aux métiers d’apposer un label sur un fichier en fonction de sa sensibilité sans être capable d’avoir la solution qui va tirer profit de cette information. Il faut pouvoir localiser ces fichiers et pouvoir dire à chaque instant qui a accès à ces contenus et qui y accède, qui les upload dans OneDrive et les partage avec des tiers, ces tiers les ont-ils lus... Utiliser ces informations dans les investigations du SOC rapidement est primordial et c’est notre valeur ajoutée.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Julien Chamonal : Les efforts sont à poursuivre ; la sécurisation des données est de plus en plus centrale dans les préoccupations des décideurs et nous faisons en sorte de nous armer, tant sur les capacités de nos solutions que par nos équipes de service en France, pour accompagner au mieux nos clients. N’hésitez pas à faire appel à nous et lancez-vous dans un Data Risk Assessment avec nos solutions, vous serez surpris.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants