Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud

janvier 2017 par Marc Jacob

En tant que Managed Security Service Provider, Coreye mettra en avant son offre de sécurité managée dans le Cloud, lors du FIC. L’objectif de cette entreprise est simplifier l’adoption des solutions cloud dans des environnements sécurisé afin de laisser aux entreprises le temps de se concentrer sur leur cœur de métier. Pour Mathieu Fiolet, Responsable Métier Sécurité chez Coreye, la sécurité ne doit plus être un frein à l’adoption du Cloud.

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Mathieu Fiolet : En tant que Managed Security Service Provider, Coreye mettra en avant son offre de sécurité managée dans le Cloud. Notre objectif : simplifier l’adoption des solutions cloud dans des environnements fortement sécurisé afin de laisser aux entreprises le temps de se concentrer sur leur cœur de métier. Nous accompagnons nos clients dans leur stratégie de sécurisation de leurs applications cloud. Nous mettons à disposition de nos clients des solutions éprouvées (Imperva, Arbor, Fortinet, Wallix, Beyond Security…) en les libérant des contraintes d’exploitation. Nous sommes par ailleurs toujours à l’affut des dernières innovations et besoins des entreprises. Le salon est dans ce contexte un formidable catalyseur d’informations.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Mathieu Fiolet : A la vue des attaques actuelles, les solutions de sécurité sont à lier aux secteurs d’activité. Ainsi en cas de forte exposition sur Internet, le Web Application Firewall permet de protéger des attaques applicatives sur un site WEB (XSS, SQL Injection, Anti Scrapping, …), l’anti DDoS lui permettra de protéger des attaques volumétriques du type de celles vécues à la fin de l’année dernière (Mirai, …). Bien évidemment les briques essentielles que sont les firewalls sont toujours obligatoires pour la sécurité périmétrique avec en complément les IPS (physiques ou par hôte), ainsi que les antivirus pour le contrôle des fichiers sur les plateformes.

Les contrôles d’accès sont également un sujet majeur avec une nécessité croissante de détection d’évènements anormaux de manière rapide, qui plus est dans un contexte d’ouvertures fortes des systèmes d’informations (mobilité, partage d’informations..). Les vérifications d’identification doivent être quant à elles simples d’usage mais sûr (OTP).

Dans le cadre des plateformes plus classiques de type infrastructure, les anti-spams seront essentielles dans la lutte des ransomwares et éviter la « prise en otage » des données, de la même manière les antivirus permettront potentiellement d’éviter les compromissions des données via des supports amovibles. Afin de protéger le système d’information, les accès à Internet doivent être eux protégés par des proxys nouvelle génération permettant le déchiffrement des flux pour analyser précisément les contenus accédés avec des filtrages de contenus performant.

A la vue de l’ensemble des solutions de sécurité présentes sur le marché, il est importante pour conduire une véritable démarche sécurité d’également s’outiller de solution de corrélation pour la détection et ainsi repérer au plus vite l’attaque et le degré de compromission, ainsi il n’est pas seulement nécessaire de savoir si l’on a été attaqué ou non, mais de savoir quel en est l’impact (indisponibilité, vol ou altération de données, vol d’identifiants...). Nous conseillons à nos clients de connaître réellement leur niveau d’exposition, et de réaliser des tests sur les vulnérabilités présentes sur leur infrastructure.

Même si la sauvegarde n’est pas une solution de cyber-sécurité, nous conseillons de toujours bien valider les sauvegardes périodiquement et de les externaliser car dans le cas de certaines attaques, elles seront peut-être salvatrices.
Enfin, il est nécessaire d’avoir un programme de sensibilisation aux menaces ainsi que des solutions qui permettent de déterminer et qualifier les vulnérabilités de son SI.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Mathieu Fiolet : Avant tout une haute disponibilité et une performance élevée de leurs applications. Nos clients nous confient des applications critiques, nécessitant une infogérance 24/7/365, une implication métier forte, un suivi personnalisé de leurs solutions (suivi, anticipation, préconisations) et une expertise technique indispensable (Administration Systèmes, BDD, Réseau, Sécurité, Tierce Maintenance Applicative…).

Bien entendu, face à la criticité de ces applications et des données utilisées, un niveau de sécurité fort est également primordial. L’actualité montre une multiplication des cas de vol de données ou d’arrêt de production des services informatiques. La prise de conscience est réé l au niveau des DSI des entreprises.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Mathieu Fiolet : Par la simplicité des détournements des objets connectés, de plus en plus d’attaques volumétriques vont avoir lieu pour paralyser les plateformes avec une grande visibilité (sites institutionnels de grandes entreprises ou d’organisations), les attaques applicatives seront également présentes pour le détournement de plateformes et des ressources de ces dernières, ou encore des données pour celle disposant de données intéressantes (données bancaires ou données personnelles à haute valeur de type santé).

Nous entrons de plus en plus dans une monétisation des attaques avec des services structurés de Cybercrime :
- MaaS pour Malware as a Service permettant d’offrir des programmes de récupération de données sensibles, l’envoi de SPAM, de contrôle d’accès aux machines
- RaaS pour Ransomware as a Service spécialisation du précédent service mais pour monétiser la récupération des données
- AaaS pour Attacks as a Service partage de ressources infectées pour des attaques massives (campagne de SPAM, DDoS, …)
Par ailleurs, avec l’utilisation d’un pilotage par Intelligence artificielle qui adapte sa stratégie d’attaque en fonction du mode de défense, la menace depuis des objets connectés va s’amplifier.

Avec cette combinaison de choc, les cibles les mieux protégées comme les serveurs DNS racine pourront être atteint afin de paralyser tout internet

GS Mag : Quel est votre message à nos lecteurs ?

Mathieu Fiolet : Si comme 63 % des entreprises vous jugez la sécurité comme un frein à l’adoption du cloud, venez nous rendre visite au stand B13, notre mission et de vous accompagner dans cette démarche.
Il est nécessaire de partir d’une analyse de risque afin d’établir une feuille de route cohérente, réaliste, en phase avec vos objectifs et en constante évolution (Plan / Do / Act / Check).


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants