Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pierre Calais, Qualys : Notre objectif est de fournir des outils proactifs pour renforcer les défenses avant l’attaque

septembre 2018 par Marc Jacob

A l’occasion des assises de la Sécurité, Qualys présentera de nombreuses nouveautés parmi lesquelles le partenariat Qualys avec IBM X-Force, le renforcement de sa plateforme Cloud, le module Out-of-Band Configuration Assessment (OCA). Pour Pierre Calais, Managing Director, France de Qualys, l’objectif de Qualys est avant tout de fournir des outils proactifs pour renforcer les défenses avant l’attaque.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Pierre Calais : Nous avons beaucoup de nouveautés à présenter, parmi lesquelles figurent le partenariat Qualys avec IBM X-Force, dont l’objectif est de proposer une gestion des vulnérabilités programmatique qui profite de la visibilité continue et exhaustive fournie par Qualys et de la richesse des services de l’équipe X-Force Red pour identifier, hiérarchiser et résoudre les vulnérabilités les plus critiques.

Qualys renforce aussi sa plateforme dans le Cloud grâce à l’intégration native de l’analyse réseau en temps réel. Les entreprises peuvent bénéficier d’une visibilité et d’une instantanéité inédites sur l’ensemble de leurs environnements IT hybrides. Cette intégration native est capable de prendre en charge tous les équipements connectés non administrés, notamment l’Internet des Objets (IoT) et les équipements à technologie opérationnelle (OT), nous sommes les seuls capables de le faire.

Nous avons aussi un nouveau type de sensors qui permet d’ajouter automatiquement ou manuellement des données de sécurité ou de conformité pour certains actifs qui ne peuvent pas être scannés de façon traditionnelle avec appliance ou agent, ce module se nomme : Out-of-Band Configuration Assessment (OCA). Adéquat pour les assets situés sur des sites inaccessibles, des réseaux isolés ou déconnectés et hautement sécurisés, ou à cause d’une sensibilité aux scans.

GS Mag : Quel sera le thème de votre conférence cette année ?

Pierre Calais : Notre client Rexel, groupe international de fournitures électriques, viendra partager son expérience avec le témoignage de Pierre-Emmanuel Leriche, Head of IT Security EMEA. Il va démontrer comment Qualys l’a aidé à la gouvernance de sécurité mondiale dans un environnement hétérogène, permettant à la fois une remontée centrale d’indicateurs de sécurité et une autonomie des pays. Il évoquera notamment les challenges en temps réels, la réduction des effets de bord et la réduction de faux positifs. (Agenda 2018)

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Pierre Calais : Vous savez, l’objectif de Qualys est avant tout de fournir des outils proactifs pour renforcer les défenses avant l’attaque. Ce qui est à terme moins coûteux et plus efficace. Nous comparons souvent cette approche à celle du vaccin versus le traitement pour lutter contre la maladie. Or les attaques récentes montrent que les recettes sont toujours les mêmes depuis 15 ans ! Une vulnérabilité connue et non patchée, utilisée pour infiltrer et ensuite dérouler un scénario d’attaque peut aller jusqu’à compromettre la résilience de l’entreprise.
Toutes les organisations ont été ciblées par des attaques malveillantes via l’exploitation de vulnérabilités. Autant, encore une fois, corriger les vulnérabilités pour se prémunir. La prise de contrôle d’un système informatique à distance par exemple, peut-être due à une erreur interne, de mauvaises configurations, la non-application des mises à jour de sécurité... avec des conséquences dramatiques.

GS Mag : Quid des besoins des entreprises ?

Pierre Calais : Les entreprises ont besoin de repenser leurs investissements dans l’IT en prenant en compte l’efficacité, le TCO et les besoins en innovation pour se différencier sur des marchés de plus en plus challengés par la numérisation, ce qui va dans le sens de l’utilisateur final. Les entreprises doivent mesurer l’efficacité de leur système IT et définir la place de la sécurité. Il s’agit également de ne pas confondre l’exercice de style et la réalité des problèmes.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Pierre Calais : Rendre les opérations de sécurité plus efficaces en proposant une plateforme de services intégrés, hautement évolutive, qui permet d’effectuer des diagnostiques efficients, de réaliser la remédiation proactive, de détecter des attaques et de donner des options de réponses, tout cela dans tous les Clouds et environnements hybrides, depuis le endpoint jusqu’aux apps. Essayez gratuitement la plateforme.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Pierre Calais : In fine le RGPD n’est que la reprise par le législateur de ce que tous les professionnels de la sécurité avancent depuis toujours : faire les inventaires, évaluer le risque, proposer des mesures…
Avec le “risque” réglementaire, ie, l’amende non négligeable, il n’y a plus le choix. En revanche il faut l’étendre à toutes les données, pas uniquement les données personnelles et la directive NIS va dans ce sens.
L’aspect réglementaire n’est qu’une autre face de la même pièce et va de pair avec la cybersécurité. Si tu es conforme tu n’es pas forcément sécurisé. Mais si tu es sécurisé, tu dois être conforme ! C’est comme cela que nous voyons les choses. Plus de 30 articles sur le RGPD à découvrir sur notre blog.

GS Mag : Quel est votre message aux RSSI ?

Pierre Calais : La transformation numérique, le security by design, sont des enjeux réels qui bouleversent les modes de travail et de production des entreprises, les obligeant à repenser leur organisation et cela change de facto le rôle et la place du RSSI. Qualys poursuit ses efforts pour soutenir le métier de RSSI et les attentes des entreprises, nous sommes constamment à leur écoute, notamment via le CESIN et aussi nos événements internes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants