Actu
Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
juillet 2023 par Marc Jacob
A l’occasion des Assises 2023, Cyberwatch présentera son offre qui couvre l’ensemble de la chaîne de valeur du Maintien en Condition de Sécurité, de la détection à la correction. En outre, lors de sa conférence elle proposera un retour d’expérience d’ADP. Pour Maxime Alay-Eddine, Directeur Général de Cyberwatch les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Maxime Alay-Eddine : Capable de couvrir l’ensemble de la chaîne de valeur du Maintien en Condition de Sécurité, de la détection à la correction, nous vous présenterons comment Cyberwatch permet de :
– Rechercher les actifs de vos environnements IT et OT et de scanner leurs vulnérabilités.
– Préciser les enjeux métiers de vos actifs, et d’obtenir une liste priorisée de vos vulnérabilités, réellement basée sur votre contexte.
– Mener des analyses de risques avec CVSSv3.1, MITRE ATT&CK et EPSS.
– Déployer les correctifs adaptés.
GS Mag : Quel va être le thème de votre conférence cette année ?
Maxime Alay-Eddine : Je vais avec Aurélien Jolly, Responsable Sécurité Informatique pour la DSI du Groupe ADP, animé un atelier sur le thème : Comment le Groupe ADP utilise cet outil pour alimenter et piloter son Maintien en Condition de Sécurité ?
Ne manquez pas cette opportunité de découvrir une approche novatrice pour mieux gérer vos vulnérabilités !
GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ? (question facultative)
Maxime Alay-Eddine : Nos solutions se déploient dans les environnements de nos clients et leur permettent ainsi de maîtriser l’ensemble des données générées, sans transmission vers l’extérieur. Nous contribuons ainsi à faciliter la mise en conformité RGPD de nos clients.
GS Mag : quel est l’état des menaces actuellement ?
Maxime Alay-Eddine : Avec plus de 1500 vulnérabilités déclarées chaque mois par les autorités, on comprend que le paysage des menaces informatiques est en constante évolution et de plus en plus complexe. Avec l’essor de l’IoT, de l’intelligence artificielle et de la connectivité croissante, de nouvelles surfaces d’attaque émergent, augmentant le nombre de points d’entrée potentiels pour les attaquants.
Face à ces défis, il est crucial pour les organisations de mettre en place une approche proactive de leur sécurité informatique, en adoptant des solutions de cybersécurité robustes, en renforçant la sensibilisation au sein des équipes et en appliquant les bonnes pratiques telles que la surveillance continue des vulnérabilités.
C’est en restant constamment vigilantes et en s’adaptant aux nouvelles formes de menaces, que les organisations pourront mieux se protéger et réduire leurs risques informatiques.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Maxime Alay-Eddine : Notre offre continuera de se développer, afin de répondre aux besoins changeants en matière de sécurité informatique. Nous prévoyons d’améliorer nos solutions de gestion des vulnérabilités en intégrant de nouvelles fonctionnalités de priorisation, et de nouveaux mécanismes de scans pour les environnements conteneurisés.
Nous continuerons de suivre de près les évolutions des menaces et à fournir des mises à jour régulières pour assurer une protection optimale. Notre objectif est de continuer de fournir à nos clients des outils performants pour faire face aux défis toujours plus complexes de la cybersécurité, dans des parcs de plus en plus hétérogènes.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
Maxime Alay-Eddine : Nous connaissons une croissance très forte, et lancerons de nouveaux recrutements pour l’ensemble de nos métiers (R&D, Opérations, ventes). De plus, notre rachat par le groupe Framatome en 2022 nous permet de travailler de plus en plus avec des environnements industriels, et nous cherchons ainsi à recruter des compétences en cybersécurité OT.
GS Mag : Quel est votre message aux RSSI ?
Maxime Alay-Eddine : Notre message aux RSSI est de mettre en place une approche proactive et globale de leur sécurité informatique : sensibilisez régulièrement vos collaborateurs, évaluez vos vulnérabilités en continu, appliquez les mesures de sécurité et outillez-vous avec des solutions de cybersécurité adaptées. Ensemble, nous pouvons renforcer la sécurité de vos systèmes d’information et protéger votre organisation contre les menaces informatiques.
Articles connexes:
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité
