Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stéphane de Saint Albin, DenyAll : la réflexion sur les risques comme les outils de sécurité s’inscrivent dans ces nouvelles méthodes de travail

septembre 2016 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Deny All présentera la nouvelle mouture de sa plateforme de sécurité applicative et les améliorations apportées à Vulnerability Manager son scanner de vulnérabilités. Pour Stéphane de Saint Albin, VP Marketing & Business Development de DenyAll la réflexion sur les risques comme les outils de sécurité s’inscrivent naturellement dans ces nouvelles méthodes de travail afin de renforcer le niveau de sécurité des entreprises. Cette nouvelle approche donne aux RSSI et au CIL un nouveau positionnement au sein de leurs organisaitons.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Stéphane de Saint Albin :Nous présenterons la nouvelle mouture de notre plateforme de sécurité applicative de nouvelle génération (version 6.2 de DenyAll WAF, WSF et WAM), qui intègre désormais :
1. Les moteurs de sécurité de notre WAF historique (rWeb),
2. Des innovations dans le domaine de l’apprentissage et de la validation des Web Services REST,
3. Des améliorations significatives dans le domaine du monitoring et du reporting, avec notamment des possibilités de drill-down sur les nombreux indicateurs. Nous présenterons aussi les améliorations apportées à Vulnerability Manager (notre scanneur de vulnérabilités dispose désormais d’un mode proxy pour automatiser l’accès aux pages authentifiées), et à Cloud Protector, notre WAF dans le cloud robotisé.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Stéphane de Saint Albin : Vincent Maury, notre CTO, parlera de l’évolution des besoins des entreprises dans le domaine de la sécurisation des Web Services et des APIs, dans un contexte d’agilité croissante. Il sera accompagné de Mathias Largillière, RSSI du groupe Saur, société française spécialisée dans les métiers de l’eau.

GS Mag : Quelles sont les grandes tendances du marché de la sécurité dans votre domaine ?

Stéphane de Saint Albin :Les APIS et les Web Services REST/JSON sont au cœur des développements applicatifs modernes, qui utilisent de plus et plus les méthodes agiles d’intégration et de déploiement continus. Ces technologies et ces méthodes créent de nouveaux défis en termes de sécurité. Le rapprochement entre les équipes de développement et celles chargées de déployer les applications est l’occasion pour les équipes sécurité de s’inviter à la table. La réflexion sur les risques comme les outils de sécurité s’inscrivent naturellement dans ces nouvelles méthodes de travail. En intégrant la sécurité, les initiatives « DevOps » deviennent « DevSecOps ».

GS Mag : Comment va évoluer votre offre pour 2016/2017 ?

Stéphane de Saint Albin : Nous poursuivons nos investissements dans l’innovation afin d’offrir une plateforme de nouvelle génération adaptée aux besoins des entreprises en pleine mutation digitale. Notre stratégie d’intégration et d’innovation technologique nous permet de fournir une plateforme efficace pour sécuriser les applications modernes et qui maximise la productivité des équipes dont c’est la responsabilité. Nous aurons terminé à la fin de l’année de fusionner les technologies issues de nos acquisitions récentes. Les prochaines évolutions seront orientées vers l’automatisation de la sécurisation des applications, notamment dans les environnements cloud, hybrides et mobiles.

GS Mag : Quelle sera votre stratégie commerciale pour 2016/2017 ?

Stéphane de Saint Albin :Nous poursuivons nos efforts de développement sur nos principaux marchés, que sont la France, l’Allemagne, la Suisse, le Luxembourg, la Scandinavie, l’Afrique du Nord, les Emirats Arabes Unis et l’Asie du Sud Est. Nous travaillons de manière étroite avec nos partenaires intégrateurs et info-gérants, avec un effort particulier en direction des hébergeurs et fournisseurs de services managés (MSP).

GS Mag : Quel est votre message aux RSSI ?

Stéphane de Saint Albin : Avec la transformation digitale, le rôle des RSSI et des équipes sécurité évolue fortement pour répondre à des défis nouveaux. La sécurité n’est plus seulement une question d’informatique, la discipline recouvre désormais aussi le monde des objets connectés (IoT), de la sécurité industrielles, de la sécurité physique et des identités. Les responsables sécurité sont au cœur de la réflexion visant à évaluer les risques métiers et à décider ceux qu’il est acceptable, voire indispensable, de prendre dans un monde ouvert et interconnecté.
Avec la directive européenne NIS, qui se superpose avec la loi de programmation militaire française et la future réglementation européenne sur les données personnelles, RSSI et responsable CNIL vont avoir un rôle déterminant dans la sécurisation des données et des applications.
Nous sommes à leurs côtés pour faire de la sécurité un atout pour la transformation digitale de leur organisation, en intégrant la gestion des vulnérabilités, la sécurisation des flux Web et des APIs et l’authentification adaptative des utilisateurs au sein de leur réflexion stratégique comme de leurs cycles de développement logiciel.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants