Simon Mullis, FireEye : Le problème est de savoir comment remédier aux violations des SI dont toute entreprise va être victime !
avril 2014 par Marc Jacob
Simon Mullis l’European SI Technical Lead de FireEye rencontré sur Infosecurity Europe nous propose sa vision de l’évolution des menaces. Pour lui, les entreprises doivent penser à comment remédier aux violations de leur SI qu’elles vont certainement subir, si ce n’est déjà fait…
GS Mag : Quel est votre point de vue sur les nouveaux challenges de la sécurité ?
Simon Mullis : Les nouveaux challenges en termes de sécurité viennent du fait des anciennes architectures avec des systèmes de white et black list. Le problème est d’obtenir des signatures ainsi de nombreuses entreprises sont « sacrifiées ». De plus, aujourd’hui on se trouve face à des attaques de plus en plus ciblées auxquelles les solutions traditionnelles ne savent pas répondre. Les attaquants « audit » les contre-mesures déployées par les entreprises afin de trouver la solution pour les contournées. Il est donc important de déployer des solutions qui utilisent des technologies indépendantes de toutes connaissances préalable des menaces (indépendantes des signatures par exemple). Durant les deux dernières années il y a eu 17 Zero Days et nouveaux Exploits détectés par l’industrie, dans le même temps FireEye en a détecté à lui seul 13. Ces Exploits étaient utilisés par les pirates informatiques pour attaquer nos clients. Par exemple, nous avons été les seuls à détecter ce lundi une nouvelle vulnérabilité sur IE…
GS Mag : Comment pouvez-vous remédier à ce problème ?
Simon Mullis : Nous avons donc lancé une nouvelle architecture qui inclut de la détection, de la remédiation et un système de quarantaine qui bloque la diffusion de malwares et autres types de menaces. Le point clé est de pouvoir prévenir les attaques mais aussi d’avoir un système résilient, car c’est une demande de nos clients. Nous avons donc acquis Mandiant afin d’intégrer entre autre sa solution de protection du End Point dans notre plateforme. Ainsi, nous avons lancé au début de l’année FireEye HX. Cette solution permet de détecter des attaques sur le End point soit au bureau soit en situation de mobilité et de remonter l’information sur la plate-forme FireEye. Immédiatement nous pouvons mettre en quarantaine la machine pour prévenir la contamination d’autres devices et le vol de données. Dans un second temps une vérification des postes de l’entreprise est effectuée pour éviter la contamination sur tout le SI de l’entreprise. Notre technologie est adaptée à toutes les plateformes PC, tablettes et Smartphones sous Android.
GS Mag : quel est votre message à nos lecteurs ?
Simon Mullis : Si vous votre Système d’information n’a pas été encore compromis, il le sera certainement prochainement. C’est le début de postulat, donc maintenant, il faut que vous pensiez à comment vous aller pouvoir répondre à ce problème…
Articles connexes:
- Caroline Boyaval Mobiquant : les RSSI souhaitent déployer des solutions de sécurisation de la mobilité abouties
- Guy Marmorat, Cilasoft : Nous sommes venus sur Infosecurity afin de rencontrer nos clients, élargir notre réseau de partenaires et rencontrer des éditeurs de SIEM
- Frédéric Coste, Diateam : Rien ne vaut la pratique pour améliorer son niveau de sécurité
- Daniel Rezlan, fondateur d’IDECSI : Nous souhaitons recruter des partenaires pour conquérir le marché britannique de la sécurité
- Sébastien Michaud, fondateur de Lineon : Nous sommes à la recherche de consultants confirmés en sécurité
- Patrick Soltani, Quotium : Seeker 3.0 pour suivre au quotidien l’état et de la qualité du développement des applicatifs métiers
- Pierre Polette, DG de Lexsi : Nos offres de cyber sécurité se prêtent à un développement européen
- Fabrice Prugnaud, Qualys : Notre objectif est de fournir toujours plus de services à nos clients
- Paul Steiner, Accellion : Kiteworks, pour travailler de partout avec n’importe quel device et en toute sécurité
- Jean-Marc Valat, Centrify : « Unify, Identify, Centrify ! »
- Jean Vinegla, CEO de Navista : Venir sur Infosecurity Europe permet d’être reconnu comme un acteur de la sécurité
- Charlotte Graire, Arkoon + Netasq : Nous souhaitons renforcer notre présence sur le marché britannique
- Teresa Marshall, Ubifrance : Infosecurity Europe est une porte d’entrée pour le marché européen de la sécurité
- Michel Amiel et Arnaud Clichy, Evidian : Gérez vos identités avec un partenaire de confiance
- Florian Malecki, Dell : Nous sommes dans une position unique pour aider les entreprises dans leur stratégie de sécurité
- Charles d’Aumale, ERCOM : Nous sommes venus sur Infosecurity pour étudier le marché britannique
- Laurent Noé, CEO, Oveliane : les entreprises souhaitent sécuriser leur parc de serveurs !
- Jérôme Notin Président de Nov’IT : Nous sommes présents sur Infosecurity pour faire découvrir Uhuru le seul antivirus français
- Infosecurity UK 2014 : Une édition sous le signe de la grève des transports et de la cyber-sécurité