Matthieu Bonenfant, Stormshield : Les entreprises doivent utiliser des solutions de sécurité de confiance
janvier 2017 par Marc Jacob
A l’occasion du FIC, Stormshield lancera plusieurs nouveautés parmi lesquelles les dernières évolutions de la plateforme Stormshield Management Center (SMC), la nouvelle solution clé en main de génération de tableaux de bords et d’indicateurs Stormshield Visibility Center et annoncera en avant-première le la mise sur le marché de sa nouvelle gamme de boîtiers Stormshield Network Security Wi-Fi : SN160W et SN210W. Pour Matthieu Bonenfant, CMO de Stormshield les entreprises doivent être vigilantes et utiliser de préférence des solutions de sécurité de confiance.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Matthieu Bonenfant : Les visiteurs du FIC pourront découvrir sur le stand Stormshield A23 :
– Les dernières évolutions de la plateforme Stormshield Management Center (SMC)
SMC évolue pour permettre aux administrateurs sécurité de gagner du temps en optimisant toutes les tâches de gestion réalisées au quotidien, que ce soit la supervision des équipements Stormshield Network Security, l’accès direct aux équipements administrés, la diffusion de configuration, l’exécution de commandes sur plusieurs équipements ou leur déploiement.
– La nouvelle solution clé en main de génération de tableaux de bords et d’indicateurs Stormshield Visibility Center
Stormshield propose avec Stormshield Visibility Center une centralisation et une présentation unifiée des événements de sécurité provenant de toutes les lignes de produit Stormshield (SNS, SES, SDS, SDS Cloud & Mobility).
Cette solution apporte ainsi une visibilité globale du niveau de sécurité et permet d’évaluer le risque global pesant sur le système d’information d’une entreprise.
Stormshield lancera également prochainement sa nouvelle gamme de boîtiers Stormshield Network Security Wi-Fi : SN160W et SN210W.
Le FIC sera l’occasion d’échanger en avant-première autour de ces nouveaux boîtiers, qui répondent à une croissance des menaces informatiques sur les réseaux sans fil et assureront une connectivité sécurisée en toute transparence.
Les boîtiers SN160W et SN210W protègeront les environnements sans fil des clients au travers d’une solution unique de sécurité, qui gèrera l’ensemble des réseaux WiFi distincts utilisés par chaque appareil mobile et objet connecté. Ceci, à travers une gestion simplifiée des accès et des ressources associées.
Enfin, le FIC sera également l’occasion pour Stormshield d’annoncer son partenariat avec BlueCyForce. Premier organisme français de formation professionnelle et d’entraînement à la cyberdéfense. BlueCyForce dispose d’une infrastructure sur Vannes et Paris permettant de se confronter en immersion à une crise informatique majeure et propose un catalogue complet de formations en cyberdéfense, ouvert à tous les professionnels, incluant des exercices de crise « in vivo ».
Les solutions de protection réseau Stormshield sont désormais intégrées au catalogue et seront démontrées sur le stand BlueCyForce (B26).
GS Mag : Quelle va être le thème de votre conférence cette année ?
Matthieu Bonenfant : Daniel Fages, CTO de Stormshield, participera à l’atelier A07 qui aura lieu le 24 janvier de 12h00 à 13h30 :
ADOPTER LE CLOUD EN TOUTE CONFIANCE : UN PEU, BEAUCOUP, À LA FOLIE...
L’adoption du Cloud quelle que soit sa forme est désormais inéluctable ! Le sourcing de solutions Cloud pose de multiples défis :
• Quel niveau de sécurité exiger de son fournisseur ? Comment le déterminer ?
• Comment répondre à de multiples exigences réglementaires ?
• Quelles questions clefs poser à son fournisseur de Cloud ?
• Comment avoir « l’assurance » du niveau de sécurité du fournisseur Cloud ?
• Quels sont les bénéfices des certifications et leurs limites ?
• Faut-il protéger ses données en utilisant ses propres moyens de chiffrement ?
• Comment faciliter l’innovation venant de start-ups tout en maîtrisant les risques ?
GS Mag : Quelles sont vos solutions adaptées aux administrations ?
Matthieu Bonenfant : La médiatisation récente de fuites d’informations mettant en cause des technologies phares prouve que les entreprises et administrations doivent être proactives en optant pour des technologies de confiance auditées, à même de lutter contre des cyberattaques de plus en plus sophistiquées.
Les technologies Stormshield sont certifiées au plus haut niveau européen pour garantir aux administrations un niveau de protection optimal (EU RESTRICTED, OTAN et ANSSI EAL4+). Ces certifications sont le gage de leur excellence technologique et de leur robustesse.
Ainsi, Stormshield répond aux nouvelles règlementations en matière de sécurité imposées aux administrations et aux entreprises : le Référentiel Général de Sécurité (RGS) qui recommande aux administrations l’utilisation de technologies qualifiées, la Loi de Programmation Militaire (LPM) qui contraint les OIV (Opérateurs d’Importance Vitale) à s’appuyer sur des technologies qualifiées et l’instruction interministérielle n°901 qui veut que tout système informatique traitant des données sensibles soit équipé de solutions qualifiées.
GS Mag : Quel est votre message aux RSSI ?
Matthieu Bonenfant : Les nouveaux usages en entreprise (télétravail, mobilité, applications professionnelles en Saas, transformation digitale des entreprises, objets connectés etc…) augmentent considérablement l’exposition au risque d’attaques. Les systèmes de sécurité, comme les hommes, doivent s’adapter à ces changements profonds. Une opportunité s’offre à eux : mieux interagir, partager la connaissance et collaborer en temps réel.
Pour aider les entreprises à relever sereinement ces challenges, Stormshield a développé le concept de « Multi-layer Collaborative Security ». Ce concept repose sur une collaboration active entre les solutions de sécurité pour élever dynamiquement le niveau de protection des actifs de l’entreprise, en fonction des évènements ou comportements anormaux observés. Il constitue le futur de la défense en profondeur et en temps réel des systèmes d’information.
Articles connexes:
- Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !
- Jean Nicolas Piotrowski, PDG d’ITrust : Le machine learning est la solution pour détecter ces nouvelles menaces
- Raphaël Illouz, Groupe NES : Notre vision de la sécurité à 360° est reconnue par les RSSI
- Jean Larroumets, PDG d’EGERIE Software : Les RSSI doivent démontrer que le risque cyber a bien été analysé
- Nicolas Arpagian, Orange Cyberdefense : la sécurité doit s’intégrer dans la chaîne de création de valeur des entreprises
- Benoît Grunemwald, ESET : 2017, l’année du jackware et du Ransomware of Things ?
- Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets
- Ramyan Selvam, Juniper Networks : La réponse aux menaces doit se traduire par un engagement des DG sur recommandations des RSSI
- Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation
- Julien Larsonneur, Feitian Technologies : la sécurisation des accès est facilitée grâce au standard Fido U2F
- Raphaël Basset, Ercom : du chiffrement des communications à la sécurisation des fichiers
- Kévin Lenglé, CAILabs : Nous créons les réseaux de demain
- Laurent Delaporte, Président d’Akerva : les entreprises doivent opter pour une stratégie de cybersécurité à 360°
- Philippe Fonton, Nexus Technology : la fiabilité et la protection des identités sont critiques pour la survie des SI
- Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails
- Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !
- Romain Quinat, Nomios : Privilégiez une bonne implémentation de vos outils à une multiplication de leur nombre
- Coralie Héritier, IDnomic : un des éléments clés de la confiance numérique est la gestion et la protection des identités
- Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs
- Chakir Moullan, 8MAN : « Keep calm and call 8MAN »
- Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité
- Vincent Nicaise, FPC Ingénierie : Au lieu de constater les dégâts, anticipons l’attaque !
- Renaud Ghia, Tixeo : choisissez des solutions IT sécurisées et de confiance
- Jean-François Escolier, Getzem Secure : la sensibilisation des personnels à la protection de l’information est aujourd’hui une priorité
- Yann Torrent, LogMote : Une authentification forte universelle est la clef d’une sécurisation à la base
- Michel Gérard, Conscio Technologies : les solutions de sensibilisations sont perçues au sein des entreprises comme essentielles
- Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud
- Christophe Marnat, Bertin IT : la Cyber Threat Intelligence pour anticiper les menaces !
- Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises
- Lionel Goussard, SentinelOne : Nous redéfinissons les mécanismes de cyberprotection
- Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017
- Alain Dubas, Cisco : la complexité des infrastructures est un terreau toujours plus fertile pour les hackers
- Alain Schneider, Président de COGICEO : Piloter la sécurité de son SI, c’est maintenant !
- Yves Rochereau, Check Point Software Technologies : Les projets de cybersécurité doivent être remis dans un contexte global
- Anthony O’Mara, Malwarebytes : Face aux nouvelles menaces les organisations les mieux préparées auront un avantage concurrentiel
- Philippe Humeau, NBS System : La surface Web doit être particulièrement défendue
- Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité
- Georges Lotigier, PDG de Vade Secure : des solutions innovantes d’intelligence prédictive existent pour protéger les entreprises
- Fabrice Clerc, Président de 6Cure : Vers une sophistication toujours plus forte des attaques en DDOS
- Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...
- Gérôme Billois, Wavestone : les entreprises prennent conscience des enjeux de la cybersécurité
- Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !
- Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité
- Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
- Stéphane de Saint Albin, de DenyAll : Faites de la sécurité un atout plutôt qu’une contrainte !
- Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT
- Jerome Villain, Brainloop : les datarooms pour sécuriser des données dans le respect des méthodes de travail des collaborateurs
- Hervé Meurie, PDG de S3I : Tous nos clients manifestent le besoin du « confidential business »
- Michel Corriou, b<>com : il faut prévenir et anticiper les failles via une politique de sécurité adaptée…
- Gilles Désoblin, IRT SystemX : nos recherches permettent d’accélérer la croissance des acteurs du marché et renforcent la confiance numérique
- Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité
- Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes
- Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges
- Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique
- Laurent Noé, CEO d’Oveliane : les entreprises doivent revenir à une approche pragmatique pour construire leur sécurité de façon pérenne et efficace
- Loïc Guezo, Trend Micro : devant la montée des menaces, les entreprises doivent rester vigilantes
- Gilles Castéran, Arismore : Plaçons le client au centre des enjeux de la sécurité et de la confiance en améliorant l’expérience utilisateur