Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
septembre 2022 par Marc Jacob
Pour sa nouvelle participation aux Assises, Kudelski Security présentera sa gamme de services comme ses services managés de détection et de réponse aux menaces informatiques (MDR) 24h/24 et 7j/7, mais aussi son navigateur de sécurité innovant - nommé : Cyber Threat Navigator s’appuyant sur les méthodologies d’attaque selon les modèles de la Cyber Kill Chain et du MITRE ATT&CK framework.
Olivier Spielmann Vice-président des services managés de détection et de réponses aux menaces, Kudelski Security considère que la SSI est un travail d’équipe de confiance.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Olivier Spielmann :Kudelski Security aide les organisations de toutes les régions du monde et de tous les secteurs d’activité à construire et à renforcer leur cyber-résilience. Au cœur de cette stratégie se trouve nos services managés de détection et de réponse aux menaces informatiques (MDR) 24h/24 et 7j/7, mis en contexte à l’environnement de chaque client.
Nos clients bénéficient d’une plus grande visibilité, d’une détection plus pertinente des menaces avec des actions proactives de Threat Hunting, d’endiguement et de co-résolution. Notre approche est simple et pragmatique : nous commençons par acquérir une connaissance approfondie de l’activité du client informatiques - sa stratégie et priorités, son domaine d’activité, ses présences géographiques - et de mettre en contexte avec l’environnement des menaces. Nous nous en servons pour élaborer un modèle de détection et de réponse aux menaces qui répond aux besoins uniques du client et protège les données, où qu’elles se trouvent (IT, cloud, endpoints, OT).
Plus généralement, nous avons toujours plaisir à échanger sur nos services qui accompagnent les entreprises clientes à améliorer leur posture de sécurité et plus particulièrement sur leurs défis liés à la pénurie de talents, la digitalisation, l’évolution constante des menaces et l’essor des activités cybercriminelles.
GS Mag : Quelles est le thème de votre conférence ?
Olivier Spielmann : Nous coanimons, avec l’entreprise MGEN un retour d’expérience sur la stratégie de mise en place d’un SOC interne complété par un MSSP.. En effet, dans le cadre de son programme cybersécurité, MGEN a intégré la construction d’un service SOC. Son responsable, Maxime Granatini, expliquera comment sa stratégie s’est orientée sur un SOC interne (augmenté par un MSSP) et détaillera le statut du projet à date.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Olivier Spielmann : Les technologies changent, mais une méthodologie éprouvée, qui place la contextualisation au centre, nous permet d’obtenir une visibilité optimale sur les données relatives aux menaces et d’atteindre les meilleurs résultats en matière de sécurité pour nos clients. Dans un souci de transparence et d’efficacité, Kudelski Security a développé un navigateur de sécurité innovant s’appuyant sur les méthodologies d’attaque selon les modèles de la Cyber Kill Chain et du MITRE ATT&CK framework. Ce navigateur informe en tout temps nos clients des forces et faiblesses de leur système de détection et réponse aux attaques cyber.
Les équipes de sécurité peuvent dès lors utiliser ce référentiel unique leur permettant de diriger leur programme de sécurité en pleine connaissance des dernières techniques d’attaque utilisées par les organisations criminelles. Les analystes et chasseurs de menaces de Kudelski Security peuvent alors mener des enquêtes approfondies sur les menaces pertinentes et faire remonter uniquement des incidents validés et priorisés à l’équipe de sécurité du client.
Ce navigateur de sécurité est disponible pour tous nos clients MDR via une interface intuitive et facile à utiliser depuis leur portail en ligne. Contrairement à de nombreux fournisseurs de services MDR, Kudelski Security est en mesure de fournir une vue instantanée de la visibilité de la sécurité du client, des lacunes de couverture ainsi que des recommandations pour améliorer la cyber-résilience.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Olivier Spielmann :Notre stratégie est basée sur 3 piliers fondamentaux :
– Construire et faire évoluer nos services de sécurité opérationnelle avec un seul but – défendre la communauté de nos clients contre les cyber attaques
– Proposer des services haut de gamme de consulting qui vont compléter notre offre opérationnelle par des services à orientation stratégique
– Améliorer l’expérience client et la valeur de nos services pour nos clients en permanence
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Olivier Spielmann : Les attaquants sont intelligents et innovent continuellement. Ils ont tous les avantages dans cette lutte. Nous suggérons à nos clients d’examiner régulièrement leurs pratiques de sécurité par rapport à l’évolution de leurs environnement IT/OT/Cloud/Endpoints afin de comprendre les points de risque et d’exposition qui peuvent avoir un impact sur leur organisation. Ensuite, nous les aidons à créer des plans qui prévoient de concentrer les investissements sur les solutions qui traitent en premier lieu les risques prioritaires. En nous concentrant sur la préparation, en faisant preuve de diligence en matière de sécurité de base et en nous efforçant de combler les lacunes, nous avons une chance de réussir.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Olivier Spielmann : Nous comprenons la pression accrue à laquelle sont confrontés les responsables de la sécurité de l’information (RSSI). On leur demande beaucoup, notamment dans de nouveaux domaines tels que la sécurité des produits, la sécurité physique, le cloud, l’IoT et la gestion des identités. Une seule personne ne peut pas tout faire. Ils doivent donc s’assurer qu’ils construisent une équipe de leadership solide, qu’ils ont des programmes de développement et de rotation pour faire mûrir la prochaine génération de leaders au sein de leur organisation, et qu’ils s’appuient sur des partenaires de sécurité de confiance qui peuvent les aider à la fois à se préparer et gérer une crise. Une préparation et une planification rigoureuses sont primordiales pour aborder une crise dans les meilleures conditions possibles.
– Pour tout renseignement : MARINE ROBIN
marine.robin@kudelskisecurity.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !