Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurence Cozlin, NETSKOPE : Mieux vaut sécuriser les applications que de bloquer leurs accès

octobre 2018 par Marc Jacob

Lors des Assises de la Sécurité, Netskope présentera Netskope Security Cloud qui permet aux services informatiques de localiser, comprendre et sécuriser leurs données sensibles présentes dans leurs environnements SaaS, IaaS et Web (Web Proxy), le tout combiné en une seule et unique plateforme. Pour Laurence Cozlin, Regional Sales Manager de NETSKOPE, les équipes SSI ne doivent pas être le service du « tout répressif », mais elles doivent trouver le moyen de sécuriser les applications plutôt que de se contenter purement et simplement de bloquer leurs accès.

GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Laurence Cozlin : Nous allons présenter le Netskope Security Cloud qui permet aux services informatiques de localiser, comprendre et sécuriser leurs données sensibles présentes dans leurs environnements SaaS, IaaS et Web (Web Proxy), le tout combiné en une seule et unique plateforme.

Global Security Mag : Quel sera le thème de votre conférence cette année ?

Laurence Cozlin : Nous sommes ravis qu’une des maisons de produits de luxe les plus emblématiques au Monde, participe à notre atelier, qui aura lieu salle le 11 Octobre, 2018 à 15h00 et qui est intitulé “Comment combiner la sécurité du SaaS, IaaS et Web grâce au CASB Netskope ?”.
Cette entreprise s’est toujours attachée à maintenir sa notoriété et à sauvegarder sa propriété intellectuelle. Lors de l’atelier, son représentant présentera sa stratégie cloud et les actions mises en place afin de protéger ses données. Son RSSI, explorera les avantages et les défis de l’utilisation des services cloud et expliquera les raisons de l’utilisation d’un CASB.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Laurence Cozlin : Les erreurs de configuration IaaS, sur les compartiments Amazon S3 tout particulièrement, ont été à l’origine de fuites de données abyssales cette année. Si ces incidents ne se sont pas systématiquement soldés par une mainmise des cybercriminels sur les données, la quantité d’informations névralgiques exposées au web public est néanmoins ahurissante. En 2018, il s’avère que nombre d’entreprises font les frais d’incidents liés à des erreurs de configuration.

GS Mag : Quid des besoins des entreprises ?

Laurence Cozlin : À présent que le RGPD est en vigueur, la conformité obsède les entreprises. En l’occurrence, celles-ci sont en quête de solutions permettant de garantir la confidentialité des données et de préserver leur sécurité, sans nuire à l’efficacité et à la commodité. Et, puisqu’elles poursuivent leur migration vers le cloud, elles recherchent des solutions cloud natives capables de faire en sorte que les actions engagées en faveur de la transformation digitale leur évitent des risques.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Laurence Cozlin : Se rallier au cloud sans jamais déroger aux obligations de conformité, telle est la mission inscrite dans les gènes de Netskope depuis les tout débuts. Nous suivons de près les évolutions législatives et les modifications apportées aux critères de conformité afin de veiller à ce que le respect de ces règles par nos clients s’opère sans interrompre les processus métier.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Laurence Cozlin : Depuis le début, Netskope n’a eu de cesse de préserver la sécurité et la confidentialité. Des réglementations telles que le RGPD n’ont pas véritablement bouleversé notre stratégie produits puisque leurs principes sont en accord avec les nôtres.

GS Mag : Quel est votre message aux RSSI ?

Laurence Cozlin : Ne pas être le service du « tout répressif ». Les équipes en charge de la sécurité informatique doivent s’efforcer d’autonomiser, à chaque fois que possible, leurs structures : concrètement, si les salariés sont attirés par une application cloud donnée, ils doivent trouver le moyen de sécuriser cette application plutôt que de se contenter purement et simplement de bloquer l’accès à celle-ci. Pour en finir une fois pour toutes avec le jeu d’adresse auquel ils s’adonnent dans ce domaine, les professionnels de la sécurité doivent se conformer aux méthodes de travail de leurs structures, et non l’inverse.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants