Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lastline, le succès sur le terrain

juin 2014 par Marc Jacob

Lastline s’est installé en France depuis quelques mois et a choisi un mode de distribution indirecte en passant par un réseau de VA, d’intégrateurs et de MSSP. Luca Simonelli, Vice-Président de Lastline pour la zone EMEA présente sa stratégie.

Global Security Mag : Luca Simonelli bonjour. Vous êtes VP EMEA de Lastline. Pouvez-vous nous parler brièvement de l’activité de Lastline sur cette zone et nous expliquer le mode de diffusion de vos produits ?

Luca Simonelli : Lastline est déjà leader aux Etats-Unis depuis plusieurs années. La diffusion à l’échelle mondiale de nos solutions de détection et de lutte contre les malwares est plus récente. La zone EMEA, et naturellement son marché européen, est une zone stratégique. Notre modèle économique repose sur un réseau de vente indirecte. Mon rôle comme Vice-président en charge de la zone est de coordonner, animer et développer ce réseau, supporté par nos bureaux régionaux et nationaux.

Notre politique consiste également à créer un écosystème fiable et cohérent via d’une part des accords en OEM avec d’importantes entreprises comme WatchGuard ou Barracuda et d’autre part des accords technologiques essentiels avec en particulier HP TippingPoint, Guidance et HP ArcSight. Bien sûr, cet écosystème s’appuie sur un réseau de partenaires – revendeurs, distributeurs et MSSP – de nos solutions.

Nous avons choisi des distributeurs nationaux à forte valeur ajoutée comme Abbakan en France ou Ireo en Espagne. Nous les associons à un nombre volontairement limité de revendeurs, experts en sécurité des systèmes d’information à qui nous apportons un important panel d’avantages. Nous garantissons des marges conséquentes à nos partenaires qui choisissent d’investir du temps et des ressources sur les solutions Lastline. Le fait que nous soyons, en France notamment, au-delà de nos objectifs pour les deux premiers trimestres, semble prouver que notre approche est la bonne.
Les partenaires Lastline peuvent offrir des services très performants pour défendre leurs clients contre les menaces avancées. Avec la plate-forme Lastline Enterprise™, les MSSP complètent leurs services traditionnels de sécurité par la protection des entreprises contre les malwares avancés du Web, du courrier électronique, des contenus et des applications mobiles.

Global Security Mag : Quels sont les atouts de Lastline face aux autres produits du marché ?

Luca Simonelli : Lastline, Inc., a été fondée par une équipe de chercheurs universitaires européens, spécialisés en sécurité, étudiant, depuis plus de 15 ans, l’évolution des menaces modernes. A l’origine de la fondation du laboratoire iSecLab, la plus importante organisation de R&D universitaire sur les malwares, ils ont développé, dans ce cadre, Anubis et Wepawet, deux projets Open Access d’analyse des logiciels et sites web malveillants, utilisés encore aujourd’hui par près de 200 000 entreprises, administrations et particuliers, avec près de 20 000 soumissions par jour. Cette histoire unique nous a permis de créer Lastline, de redévelopper et d’améliorer les technologies et les produits, nous donnant à ce jour une avance technologique et une réactivité incomparable.

On comprend ainsi mieux pourquoi Lastline fournit des solutions très performantes pour lutter contre les attaques avancées, ciblées ou furtives et détecter des infrastructures malveillantes. Nos solutions analysent, détectent et bloquent en temps réel des programmes malveillants qui transitent par le réseau, les e-mails, le web, les fichiers et les applications mobiles.

Global Security Mag : Lastline est-il un outil intéressant pour les SOC ?

Luca Simonelli : Oui, parfaitement intéressant, surtout avec le développement important de ces Security Operating Centers. Trop peu d’entreprises sont à ce jour protégées contre les menaces modernes. Pour pallier cet état de fait, Lastline propose l’offre Lastline Enterprise™ qui leur permettra de profiter d’une analyse des flux réseau et des fichiers et de la détection en temps réel des malwares avancés et des sites malicieux ou compromis. Cette solution permet au SOC de l’entreprise de bénéficier, non seulement de remontées d’alertes mais surtout de la corrélation de celles-ci pour fournir la génération d’incidents de sécurité que les équipes de l’entreprise pourront gérer (pas de sollicitation permanente pour chaque événement de sécurité, seul l’incident demandera leur attention qui permet à une équipe réduite de réagir). Cependant, pour des raisons de coût et de compétence, les entreprises font de plus en plus appel à des prestataires spécialisés dans la supervision ou le management de la sécurité. Le recours à un prestataire fait bénéficier le client final d’un service 24h/24 et 7 jours/7. Les hébergeurs, fournisseurs de services en mode Cloud, MSSP (Managed Security Services Provider) ou opérateurs de télécommunications jouent un rôle important dans la maîtrise du réseau. S’ils ne sont pas déjà nos partenaires, notre réseau est à même de leur apporter les solutions indispensables à leur offre puisque nos solutions permettent différents niveaux d’administration et de la délégation de rôles.

Si la fonction essentielle d’un SOC est de fournir des services de détection des incidents de sécurité, il doit aussi disposer d’outils pour les contrer et y répondre. Lastline Analyst™ permet d’analyser de manière très détaillée (reverse engineering) les malwares de nouvelle génération. Il devient un outil fondamental des centres de supervision et d’administration de la sécurité. D’autant plus que Lastline Analyst s’adapte à l’évolution constante des SOC. Avec l’automatisation des tâches les plus importantes, Lastline Analyst laisse du temps aux équipes opérationnelles pour gérer plus de fichiers ou surtout, pour affiner l’analyse, ce qui demande une connaissance de l’environnement ou des processus métiers que ces équipes connaissent parfaitement. C’est en effet très bien de détecter les menaces mais encore faut-il apporter ensuite, et rapidement, une réponse aux différents incidents. Je veux parler ici notamment des analyses forensiques et des opérations de remédiation.

GSM : Que souhaitez-vous ajouter à l’attention de nos lecteurs ?

Luca Simonelli : Je ne saurais que vous résumer mon propos, et leur dire de voir où sont les avantages de chacun. Vous savez, Lastline dispose d’une expérience unique de recherche et d’une très forte expertise, qui ont permis le développement de solutions tout à fait à la pointe de la technologie, enrichies en permanence. Aujourd‘hui, ces qualités se doublent de notre présence sur le terrain, aux côtés de nos partenaires. Nous assurons ainsi un suivi permanent et apportons à nos clients une grande réactivité. Et puis, nos clients le savent, nos solutions ont une grande flexibilité et, last but not least, un excellent rapport coût/qualité !

En savoir plus :

EMMANUEL LE BOHEC - Directeur Régional Europe du Sud de Lastline
mobile : +33 6 20 71 02 71 // +33 640 625 520
skype : elebohec - linked-in : Emmanuel Le Bohec - web : www.lastline.com - twitter : @lastlineinc


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants