Alain Dubas, Cisco : Pour combattre les nouvelles menaces il faut être proactif
septembre 2017 par Marc Jacob
Lors des Assises de la Sécurité, Cisco mettra en avant ses dernières solutions de sécurité Cisco StealthWatch, Cisco Umbrella, Cisco Advanced Malware Protection et Cisco ETA. Cette société mettra l’accent tout particulièrement sur son « Réseau Intuitif, un ensemble de solutions réseau fondé sur l’intuition ». Alain Dubas, Directeur commercial Sécurité de Cisco estime que pour combattre les nouvelles menaces il faut être proactif et de ne pas attendre la première attaque.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Alain Dubas : Cisco mettra en avant ses dernières solutions de sécurité, ouvertes et intégrées : Cisco StealthWatch, Cisco Umbrella, Cisco Advanced Malware Protection et Cisco ETA. En vedette aux Assises, Cisco présentera le Réseau Intuitif, un ensemble de solutions réseau fondé sur l’intuition qui anticipe les actions, bloque les menaces et continue d’évoluer et d’apprendre seul.
Le Réseau Intuitif est un ensemble de solutions réseau fondé sur l’intuition. C’est un système intuitif qui apprend, s’adapte, automatise et protège en permanence, afin d’optimiser les opérations réseau et de les défendre contre une menace constante et évolutive.
Cisco Stealthwatch est la solution avancée d’analytique et de détection des menaces par le réseau de Cisco. Stealthwatch offre une visibilité complète et des fonctions de sécurité adaptative dans toute l’entreprise et à tous les stades de l’attaque, avant, pendant et après. La solution surveille constamment le réseau interne, sur lequel les cybercriminels les plus habiles ne sont souvent pas repérés. Stealthwatch permet d’un coup d’œil de savoir ce qu’il se passe sur un réseau d’entreprise, et ainsi simplifie la détection de comportements suspects.
Cisco Umbrella est la Plateforme de sécurité de Cisco sur le cloud. Première ligne de défense contre les menaces, elle permet de protéger les salariés d’une société même lorsqu’ils sont en dehors du VPN, étant ainsi la plus simple manière de protéger les usagers 100% du temps contre les menaces. Récemment le Groupe Avril, groupe industriel leader de l’agro-alimentaire, a pu mettre en œuvre Umbrella pour sécuriser le réseau de l’entreprise qui faisait face à de nombreuses attaques et demandes de rançon. Avec Umbrella, ils ont pu sécuriser également les nombreux terminaux mobiles des collaborateurs dans 22 pays.
Avec sa gamme de solutions de défense proactive Advanced Malware Protection, Cisco permet de faire face à des attaques sans cesse plus élaborées. Cisco a développé des systèmes de protection contre les malwares parce que les techniques de protection de base qui consistent à ne pas cliquer sur un lien suspicieux ou d’éviter les sites réputés malveillants, ne suffisent plus à protéger les utilisateurs.
Cisco présente également ETA, un nouveau dispositif pour identifier les malwares cachés dans le trafic chiffré à l’aide de l’analytique réseau et ainsi préserver la confidentialité du trafic légitime en surveillant les caractéristiques des métadonnées.
GS Mag : Quel va être le thème de votre conférence cette année ?
Alain Dubas : Aux Assises de la Sécurité 2017, les équipes Cisco interviendront lors du Before avec une table ronde menée par Fayce Mouhieddine et Alain Dubas sur le thème de la cyber-sécurité appliquée au Secteur Banque & Finance. Deux ateliers auront lieu également, l’un animé par Marc Tournier du Groupe Avril le 12 octobre à midi pour témoigner de l’importance de sécuriser le DNS. Un deuxième atelier sera animé par Martin Lee le 13 octobre à 10h00 sur la « Threat Intelligence : Des données brutes à la prise de mesures. »
GS Mag : Comment va évoluer votre offre pour 2017/2018 ?
Alain Dubas : Analyser des milliards de menaces et apprendre de chacune d’elles, voici le motto de Cisco Sécurité en 2017 et 2018. Les récentes attaques, Wannacry, Nyetya et la faille logicielle CCleaner, montrent qu’il est indispensable de protéger l’ensemble du périmètre de l’entreprise, du cloud au réseau en passant par les terminaux. Obtenir une visibilité complète sur ce périmètre étendu nécessite de s’appuyer sur le Réseau Intuitif. C’est aujourd’hui la vision architecturale de la sécurité que Cisco propose à ses clients.
GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoin de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?
Alain Dubas : L’approche architecturale de Cisco ambitionne de donner une visibilité totale sur l’ensemble du réseau de l’entreprise. La LPM et NIS demandent des garanties en termes de sécurité que Cisco adresse avec le plus large portfolio intègre du marché. Sur la GDPR, c’est un peu différent, il s’agit de mettre en place au sein de l’entreprise des process et une organisation garante de la protection des données personnelles et de leur maîtrise ; En cela, Cisco a une offre avancée de services qui accompagnent les entreprises pour la gestion de projet.
GS Mag : Quel est votre message aux RSSI ?
Alain Dubas : Pour nous, les RSSI sont les véritables héros de la sécurité. Comme les experts de Cisco Talos le montrent chaque semestre dans le MCR – MidYear Cybersecurity Report 2017-, les RSSI sont confrontés à l’évolution rapide des menaces, à l’augmentation exponentielle de leur impact et à la destruction des services qu’elles peuvent engendrer.
Cisco est convaincu que les objets connectés ouvrent de nouvelles opportunités pour les cybercriminels. Il devient essentiel de pouvoir mesurer l’efficacité des pratiques de sécurité face à de telles attaques. Face à des criminels qui sophistiquent de plus en plus leurs attaques, les industriels et les sociétés se voient obligés de remettre à jour constamment les fondements même de leurs systèmes de cybersécurité. C’est une guerre de technologies incessante. Cisco observe que pour combattre au mieux ces attaques, il est nécessaire d’être proactif et de ne pas attendre la première attaque.
Articles connexes:
- Emmanuel Gras, Alsid : La sécurisation de l’Active Directory doit être une priorité pour les RSSI
- Jean-Nicolas Piotrowski, PDG d’ITrust : La cybersécurité, c’est comme l’hygiène, il faut s’en occuper tous les jours !
- Gerald Delplace, Guardicore : Nous détectons les attaques sophistiquées en quelques minutes
- Sylvain Conchon, CONIX : La cybersécurité nécessite une innovation permanente
- Ramyan Selvam, Juniper Networks : il faut protéger le réseau avec plus d’automatisation
- Christophe Badot, Varonis France SAS : Il est nécessaire d’avoir une roadmap de sécurité
- Eric Derouet, Président de Synetis : Nous privilégions les partenariats sur la durée avec nos clients
- Christian Hindre, Flexera : La prévention reste moins chère que la remédiation !
- Xavier Lefaucheux, VP SALES de Wallix : Wallix est le chemin le plus court vers la conformité
- Benjamin Leroux, Advens : La cybersécurité nécessite un alignement sur les besoins métiers
- Romain Quinat, Nomios : Les outils intégrants de l’intelligence artificielle peuvent être déployés sans crainte des faux positifs
- Laurent Hausermann, Sentryo : les projets de cybersécurité ICS vont s’imposer comme une nécessité pour les RSSI
- Eric Perraudeau, Qualys : le “Security by design” devient accessible à toutes les entreprises
- Benoît Grunemwald, ESET France : Le couple chiffrement/antivirus pour mieux répondre aux exigences règlementaire
- Alexandre Souillé, Président d’Olfeo : optez pour le meilleur pour chaque élément de sécurité !
- Hervé Rousseau, OPENMINDED : le RGPD va être une formidable opportunité pour les RSSI d’atteindre les directions générales…
- Moncef Zid, Arbor Networks : L’automatisation DDoS intelligente est plus efficace que l’automatisation via des ‘boîtes noires’
- Christophe Grangeon, Usercube : Pour que l’IAM devienne enfin un projet maitrisable
- David Grout, FireEye : Une bonne stratégie de sécuriser doit reposer sur la compréhension des menaces, les Technologies et un bon accompagnement
- Frank Charvet, Bitdefender : une plate-forme de protection fournissant la sécurité et la visibilité doit être au sommet des priorités des RSSI
- Stéphane Johnson, Ixia : Déployer une architecture qui donne une visibilité de bout en bout est le premier pas vers la sécurisation des réseaux
- Hervé Liotaud, SailPoint : La gestion des identités doit être considérée comme prioritaire à toute défense périmétrique
- Matthieu Bonenfant, Stormshield : les professionnels de la cybersécurité doivent unir leurs forces en Europe
- Eric Heddeland, Barracuda Networks : la sécurité à l’ère du Cloud
- Théodore-Michel Vrangos, I-TRACING : les RSSI jouent un rôle clé dans les entreprises
- Julien Boulnois, CA Technologies : La place de la sécurité dans la démarche DevOps est un enjeu majeur
- Sébastien Faivre, Brainwave GRC : Analytics et contrôle continu, accélérateurs clés de votre transformation digitale
- Fabrice Clerc, 6cure : Les RSSI doivent relever le défi du chantage à la disponibilité
- Vincent Maury DenyAll, a Rohde & Schwarz Cybersecurity Company : les RSSIs doivent redoubler d’ingéniosité pour réduire les risques commerciaux tout en préservant la simplicité d’utilisation de leurs applications et Web Services
- Yann Bruneau, Newlode : la mouvance DevOps est une opportunité incroyable pour changer les mentalités
- Christophe Jourdet, NTT Security : la sécurité reste le maillon de la transformation numérique
- Ghaleb Zekri, VMware : Le challenge des RSSI est de supporter la transformation numérique
- Serge Niango, Citrix France : Les RSSI doivent s’ouvrir à de nouvelles stratégies de sécurisation
- Frédéric Saulet, LogPoint : Nous souhaitons aider es RSSI à atteindre la nécessaire conformité aux règles de sécurité
- Guillaume Massé, Rapid7 : les RSSI doivent s’armer d’une meilleure visibilité pour avoir le contrôle et faire avancer leur entreprise
- Florent Fortuné, Forcepoint : Notre approche de la sécurité est axée sur l’humain
- Edouard de Rémur,Oodrive : la sécurité est LE véritable enjeu actuel en matière de gestion de données
- Sihem Valentino, IBM France : les RSSI doivent contribuer aux initiatives de transformation de l’entreprise et de son SI pour élaborer la stratégie cyber
- Christophe Jolly, Vectra : l’intelligence artificielle est la réponse pour parer les malwares
- Christophe Corne, Systancia : un bon produit de sécurité doit allier simplicité et sécurité
- Thierry Bardy, Président d’IMS Networks : « Rendre le monde numérique plus sûr »
- Olivier Quiniou, F-Secure : Nos solutions aident les entreprises à répondre aux exigences du RGPD
- Gérôme Billois, Wavestone : le RSSI doit devenir le chef d’orchestre de programme avec des budgets importants
- Jean Larroumets, EGERIE : les RSSI ont l’obligation de démontrer à leur direction la bonne gestion des risques et qu’ils contrôlent la situation
- Emmanuel Jacque, SAS Institute : La sécurité doit être vue de façon globale et transverse
- Lucie Loos, Nameshield : Notre priorité, assister et accompagner les RSSI dans la mise en place de leur stratégie de sécurité
- Jean-Christophe Mathieu, Siemens en France : Notre certification ANSSI est un atout indéniable
- Laurent Heslault, Symantec France : les entreprises doivent mettre en place une politique de sécurité forte pour répondre aux législations
- Leroy Terrelonge, Flashpoint : le renseignement approfondi est une solution pour lever les incertitudes sur les menaces
- Loïc Guezo, Trend Micro : « Maintenir le passé et se préparer au futur ! »
- Raphaël Basset, Ercom : Nous réconcilions efficacité, sécurité, ouverture et souveraineté
- Jan Van Vliet, Digital Guardian : Nous protégeons vos données sensibles
- Bertrand de Labrouhe, Imperva : les entreprises ne doivent plus attendre de subir une attaque pour se préparer
- Thierry Brengard, Level 3 Communications : Les RSSI doivent adopter une stratégie de sécurité basée sur le réseau
- Frédéric Julhes, Airbus Defence and Space : l’innovation fait partie de notre ADN
- Marc Behar, XMCO : Nous souhaitons établir des relations de confiance avec nos clients
- Béatrice Bacconnet, Bertin IT : La protection du patrimoine informationnel des entreprises requiert un travail de surveillance quotidien
- Charles Rami, Proofpoint : détectez et bloquez les menaces avant qu’elles n’atteignent les utilisateurs
- Thierry Bettini, Ilex International : concilier sécurité, simplicité et innovation technologique
- Christophe Malapris, Vade Secure : l’email, principale source des incidents de sécurité en entreprises
- Pascal Beurel, Gigamon : il faut redonner le contrôle aux défenseurs
- Jean-François Pruvot, CyberArk : les usages Cloud & DevOps induisent de nouveaux risques
- Pierre Langlois, Silver Peak : connectez vos bureaux distants en toute sécurité
- David Adde, Avanade : Cloud & SaaS nécessitent une bonne appréciation des risques
- Jean-Charles Labbat, Radware : L’algorithme en logique floue et l’IA ouvrent pour répondre au challenge des attaques sur les IOT
- Frédéric Benichou, SentinelOne : Nous sécurisons les Endpoint
- Joël Mollo, Skyhigh Networks : le Cloud peut être sécurisé mais organisant les procédures