Alain Dubas, Cisco : la complexité des infrastructures est un terreau toujours plus fertile pour les hackers
janvier 2017 par Marc Jacob
Pour Cisco, la cybersécurité est un axe stratégique important, ce qui explique sa présence à l’édition 2017 du FIC. Cette société abordera cette année le sujet de l’intégrité des équipements, hardware et software, dans la caution de la sécurité des infrastructures IT, ainsi que le thème de ‘l’industrialisation du hacking et du maintien de la souveraineté. Pour Alain Dubas, Directeur Global Security Sales Organisation South de Cisco la complexité et l’étendue des infrastructures combinées à la vitesse des attaques sont un terreau toujours plus fertile pour les hackers !
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?
Alain Dubas : La participation de Cisco Sécurité s’inscrit dans une démarche d’échanges entre ses équipes et l’écosystème public et privé dont la mission est de concevoir et de déployer les meilleures technologies pour la sécurité des infrastructures.
La cybersécurité est un axe de développement stratégique très important pour Cisco ; d’où sa présence au FIC 2017 pour partager sa vision des principaux défis de sécurité que ce soit en termes de protection des réseaux étendus et des infrastructures critiques, dont les OIV, de stratégie de défense contre les nouvelles menaces émergentes type ransomware, d’automatisation des processus de réponse à incident, de protection des endpoints et de l’IoT, de sécurité du Cloud ou encore des facultés de threat intelligence nécessaires pour mieux appréhender et maîtriser ces challenges à l’heure du monde connecté.
Ce sera également l’occasion de soulever le sujet de l’intégrité des équipements, hardware et software, dans la caution de la sécurité des infrastructures IT, ainsi que le thème de ‘l’industrialisation du hacking et du maintien de la souveraineté : les enjeux à venir en matière de sécurité’, lors d’un atelier (le mardi 24/01 à 14h15, en salle Vauban), pour appréhender la question du maintien de la souveraineté des entreprises, dont les infrastructures sont de plus en plus fragilisées par des menaces très agressives, et où la rapidité et les capacités d’adaptation des hackers maintiennent sous pression les responsables sécurité dont la mission est de protéger les actifs vitaux de leur organisation.
GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?
Alain Dubas : La sécurité d’une entreprise passe d’abord par l’acquisition de solutions correctement conçues, par l’infrastructure du réseau, sa segmentation et la visibilité qu’on peut y avoir. Cette première étape peut être complétée avec les NGFW et NGIPS pour la sécurité applicative.
GS Mag : Quelles sont les principales préoccupations de vos clients ?
Alain Dubas : Aujourd’hui, le cloud, l’IoT, le blockchain, ou encore le maching Learning, sont les manifestations de l’accélération technologique sans précédent que connaissent les entreprises et dont elles doivent se servir pour tenir le rythme de l’innovation digitale.
Dans ce contexte, les RSSI se trouvent à la croisée des chemins : Comment réconcilier performance, gestion des risques et conformité réglementaire (LPM, GRDP) au sein d’environnements super-étendus foisonnant de données avec une vision simple mais globale de la sécurité ?
GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?
Alain Dubas : De nombreuses menaces ont été identifiées pour l’année à venir, auxquelles les entreprises devront faire face et se prémunir autant que possible.
C’est la vitesse d’adaptation des hackers qui marquera certainement cette année. Ainsi, le changement régulier des menaces cyber et leur multiplication rendent difficile leur détection. Les exploits kits « de masse » comme angle semblaient déjà moins présents en 2016. Ils laisseront certainement la place à des tactiques d’attaque exploitant des failles présentes sur un cours laps de temps. Le spam et les adware resteront des vecteurs importants des attaques Ransomware.
D’autres vecteurs sont d’ores et déjà identifiés par Cisco :
• L’apparition de nouveaux petits hackers délocalisés rend les attaques plus sophistiquées et agiles.
• Le risque lié à l’explosion des applications ajoutées par les employés dans un environnement Cloud, remet en cause la sécurité même du réseau.
• Les campagnes de publicité malveillante appelées « Malvertising ».
GS Mag : Quel est votre message à nos lecteurs ?
Alain Dubas : Aujourd’hui, la complexité et l’étendue des infrastructures combinées à la vitesse des attaques sont un terreau toujours plus fertile pour les hackers. Pour autant, l’infrastructure reste le dénominateur commun des vecteurs par lesquels transitent les moteurs applicatifs, les services, ou les flux de données. Faire du réseau un centre de décision névralgique capable de voir, d’apprendre, de s’adapter et d’agir en fonction des évènements qui s’y produisent est une priorité pour les organisations.
Cisco réunit toutes les conditions pour offrir un réseau intelligent à ses clients, en étant présent à tous les points névralgiques de l’infrastructure, notamment grâce à son centre de détection et d’analyse Talos, qui identifie et répertorie toutes les menaces cyber, ses solutions Cybersécurité, fruits de plusieurs acquisitions stratégiques et son expertise Réseau.
Articles connexes:
- Hicham Ben Hassine, AlgoSecure : la révolution digitale n’implique pas forcément une ruée vers le cloud !
- Jean Nicolas Piotrowski, PDG d’ITrust : Le machine learning est la solution pour détecter ces nouvelles menaces
- Raphaël Illouz, Groupe NES : Notre vision de la sécurité à 360° est reconnue par les RSSI
- Jean Larroumets, PDG d’EGERIE Software : Les RSSI doivent démontrer que le risque cyber a bien été analysé
- Nicolas Arpagian, Orange Cyberdefense : la sécurité doit s’intégrer dans la chaîne de création de valeur des entreprises
- Benoît Grunemwald, ESET : 2017, l’année du jackware et du Ransomware of Things ?
- Eric Perraudeau, Qualys : Le Cloud répond à la problématique de supervision continue des assets
- Ramyan Selvam, Juniper Networks : La réponse aux menaces doit se traduire par un engagement des DG sur recommandations des RSSI
- Thierry Pertus, CONIX : la bonne stratégie de défense repose sur la cohérence de l’ensemble des outils et de l’organisation
- Julien Larsonneur, Feitian Technologies : la sécurisation des accès est facilitée grâce au standard Fido U2F
- Raphaël Basset, Ercom : du chiffrement des communications à la sécurisation des fichiers
- Kévin Lenglé, CAILabs : Nous créons les réseaux de demain
- Laurent Delaporte, Président d’Akerva : les entreprises doivent opter pour une stratégie de cybersécurité à 360°
- Philippe Fonton, Nexus Technology : la fiabilité et la protection des identités sont critiques pour la survie des SI
- Marion Duchatelet, TrackUp : Nous protégeons les bases de données et les emails
- Thomas Bayart, Scalair : les incidents de sécurité ne sont pas une fatalité !
- Romain Quinat, Nomios : Privilégiez une bonne implémentation de vos outils à une multiplication de leur nombre
- Coralie Héritier, IDnomic : un des éléments clés de la confiance numérique est la gestion et la protection des identités
- Hervé Rousseau, Président d’Openminded : les nouvelles menaces et règlementations liées mettent les RSSI sous les feux des projecteurs
- Chakir Moullan, 8MAN : « Keep calm and call 8MAN »
- Philippe Dann, European Business Reliance Centre- EBRC : Du conseil en cybersécurité à la continuité
- Vincent Nicaise, FPC Ingénierie : Au lieu de constater les dégâts, anticipons l’attaque !
- Renaud Ghia, Tixeo : choisissez des solutions IT sécurisées et de confiance
- Jean-François Escolier, Getzem Secure : la sensibilisation des personnels à la protection de l’information est aujourd’hui une priorité
- Yann Torrent, LogMote : Une authentification forte universelle est la clef d’une sécurisation à la base
- Michel Gérard, Conscio Technologies : les solutions de sensibilisations sont perçues au sein des entreprises comme essentielles
- Mathieu Fiolet, Coreye : Avec nos solutions, la sécurité n’est plus un frein à l’adoption du Cloud
- Christophe Marnat, Bertin IT : la Cyber Threat Intelligence pour anticiper les menaces !
- Frans Imbert-Vier, CEO d’UBCOM SA : la sécurité doit faire partie de l’AND des entreprises
- Lionel Goussard, SentinelOne : Nous redéfinissons les mécanismes de cyberprotection
- Christophe Badot, DG France de Varonis : Le suivi, la protection et la surveillance des accès aux données sensibles constitueront un souci prioritaire en 2017
- Alain Schneider, Président de COGICEO : Piloter la sécurité de son SI, c’est maintenant !
- Yves Rochereau, Check Point Software Technologies : Les projets de cybersécurité doivent être remis dans un contexte global
- Anthony O’Mara, Malwarebytes : Face aux nouvelles menaces les organisations les mieux préparées auront un avantage concurrentiel
- Philippe Humeau, NBS System : La surface Web doit être particulièrement défendue
- Matthieu Bonenfant, Stormshield : Les entreprises doivent utiliser des solutions de sécurité de confiance
- Frédéric Saulet, LogPoint : Nous souhaitons aider les DSI et les RSSI pour anticiper leurs demandes de conformité
- Georges Lotigier, PDG de Vade Secure : des solutions innovantes d’intelligence prédictive existent pour protéger les entreprises
- Fabrice Clerc, Président de 6Cure : Vers une sophistication toujours plus forte des attaques en DDOS
- Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...
- Gérôme Billois, Wavestone : les entreprises prennent conscience des enjeux de la cybersécurité
- Emmanuel Gras, Alsid : Ne négligez pas la sécurité de votre Active Directory !
- Théodore-Michel Vrangos, I-TRACING : les RSSI doivent sensibiliser les dirigeants au enjeux de la cybersécurité
- Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
- Stéphane de Saint Albin, de DenyAll : Faites de la sécurité un atout plutôt qu’une contrainte !
- Henri Pais, ESI Group : les DSI et RSSI doivent innover dans leur gestion du cyber-risque pour faire face aux évolutions de l’IT
- Jerome Villain, Brainloop : les datarooms pour sécuriser des données dans le respect des méthodes de travail des collaborateurs
- Hervé Meurie, PDG de S3I : Tous nos clients manifestent le besoin du « confidential business »
- Michel Corriou, b<>com : il faut prévenir et anticiper les failles via une politique de sécurité adaptée…
- Gilles Désoblin, IRT SystemX : nos recherches permettent d’accélérer la croissance des acteurs du marché et renforcent la confiance numérique
- Manuel Bissey, CSC : il faut plus que jamais évangéliser le marché aux enjeux de la cybersécurité
- Gauthier Tahon, Claranet : la force de la sécurité dans une entreprise c’est tout d’abord les hommes
- Xavier Lefaucheux , WALLIX : les entreprises doivent adopter une politique de protection évolutive en commençant par la gestion des accès à privilèges
- Bertrand Méens, Incloudio : Arrêtons de négliger la sécurité numérique
- Laurent Noé, CEO d’Oveliane : les entreprises doivent revenir à une approche pragmatique pour construire leur sécurité de façon pérenne et efficace
- Loïc Guezo, Trend Micro : devant la montée des menaces, les entreprises doivent rester vigilantes
- Gilles Castéran, Arismore : Plaçons le client au centre des enjeux de la sécurité et de la confiance en améliorant l’expérience utilisateur