Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
septembre 2022 par Marc Jacob
A l’occasion des Assises, Advens aura comme chaque année une riche actualité entre son nouveau catalogue de services, les nouveautés de MySOC, son service de XDR et de SOC externalisé… Sans compter son service d’accompagnements clé en main sur certains sujets récurrents, comme la sensibilisation et la veille juridique orientée Cyber notamment et ses engagements RSE. Benjamin Leroux, Directeur Marketing d’Advens conseille d’unir collectivement nos forces et nos talents pour avoir un maximum d’impact, ce qui est essentiel pour renverser le rapport de force entre attaquants et défenseurs.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Benjamin Leroux : Comme chaque année, l’actualité Advens sera riche et variée. Nous allons présenter les dernières nouveautés de notre catalogue de services – avec un focus donné à la prévention et l’anticipation. Compte-tenu de l’intensité de la menace Cyber et des moyens en place dans les organisations, cela reste la priorité selon nous : se préparer pour éviter le pire.
Nous présenterons donc les nouveautés de mySOC, notre service de XDR et de SOC externalisé. Notre objectif est simple : agir plus vite que l’attaquant. Nos travaux de R&D ont rendu cela possible grâce à l’analyse des données et le recours aux algorithmes d’analyse comportementale. Cela permet à notre SOC de traiter un incident de priorité critique en 1h10 en moyenne - depuis la survenue de l’incident jusqu’à la fourniture du plan de remédiation.
Autre point important : la capacité du SOC et de notre offre à protéger n’importe quel périmètre. C’est rendu possible grâce au développement de nos offres dédiées la sécurité des environnements industriels et des environnements Cloud par exemple.
Enfin nous présenterons également quelques nouveautés visant à proposer des accompagnements clé en main sur certains sujets récurrents, comme la sensibilisation et la veille juridique orientée Cyber notamment. Ce sont des incontournables pour lesquels bon nombre de nos clients ont souhaité avoir des solutions clé-en-main. Nous y avons répondu avec des services proposés sous forme d’abonnement.
Par ailleurs nous présenterons aussi nos projets complémentaires, portés par le fonds de dotation Advens For People and Planet, destinés à promouvoir et supporter des initiatives sociétales. Nous lançons notamment 3 projets en lien avec la cybersécurité. Le premier, notre académie de formation inclusive, vise à mettre en place des dispositifs de formation et de retour à l’emploi pour répondre à la pénurie de ressources et au manque de diversité de la filière Cyber. Nous sommes notamment partenaires de Microsoft de Simplon pour une programme de formation. Le second, intitulé Cyber For Good, propose du mécénat de compétences pour accompagner les associations, ONG et acteurs de l’économie sociale et solidaire pour s’acculturer aux risques Cyber. Le troisième est un grand programme de sensibilisation à destination des jeunes.
GS Mag : Quelles est le thème de votre conférence ?
Benjamin Leroux : Nous ne proposons pas de conférence cette année. Nous vous invitons à nous retrouver sur notre stand pour des échanges personnalisés sur vos problématiques du moment.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Benjamin Leroux : Le point fort de nos solutions est de proposer un accompagnement à 360°. Notre offre nous permet de porter la responsabilité du service Cyber sur toute la chaîne de valeur de la Cybersécurité, jusqu’au dernier kilomètre, au plus près des équipes Cyber !
Nous avons défini des parcours permettant d’aider les organisations les moins matures comme les structures les plus aguerries. Le couplage de nos services permet de s’adapter au niveau de maturité tout en proposant cette approche globale. Couplage entre notre SOC et notre CERT, couplage entre la sécurité opérationnelle et la GRC, couplage entre une approche technique et une approche sectorielle… le tout grâce au mix entre nos expertises et nos approche « as-a-service ».
A titre exemple nous accompagnons ainsi de plus en plus d’industriels sur leur protection globale : audit de la chaine de production, déploiement d’EDR dans les bureaux comme dans les usines, gestion du service au quotidien. Tout est réuni pour une protection optimale et une démarche facilitée via un point de contact unique.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Benjamin Leroux : Notre stratégie est pensée pour s’adapter en permanence à l’évolution des menaces. Celle-ci est marquée, selon nous, par son intensification, sa professionnalisation et sa diversification.
Tout d’abord nous avons fait évoluer mySOC pour faire face à l’intensification de la menace et sa diversification. Notre SOC est capable de traiter un volume colossal de données, le tout issu de plus de 180 sources et technologies supportées nativement.
Nous avons également enrichi les services de notre CERT avec une offre poussée en matière d’analyse et de CTI pour réagir face à des groupes d’attaquants de plus en plus professionnels. Nos analystes étudient les modes opératoires, étudient les écosystèmes d’attaquants et ont développé une connaissance accrue des méthodes d’attaque. Ils sont allés jusqu’à étudier la réaction d’un attaquant lorsque son script d’attaque ne fonctionne pas et qu’il doit escalader à un attaquant plus expérimenté ou plus spécialisé !
Pour faire face à la diversification, nos consultants intègrent un maximum de spécificités sectorielles ou organisationnelles, comme nous l’avons fait dans la Santé ou dans la sphère Publique par exemple.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Benjamin Leroux : Notre conseil est simple mais il structure toute une démarche de sécurité : l’anticipation et la préparation sont essentiels ! Il faut agir plus vite que l’attaquant. Et pouvoir réagir de façon efficace et coordonnée si le pire survient. Cela passe notamment par la conduite d’exercices de crise, la définition d’un plan de surveillance adapté aux risques et la juste acculturation de toute l’organisation aux enjeux Cyber.
Ce conseil n’est pas neuf mais il est important de le garder en tête pour ne pas perdre de vue la priorité des responsables Cyber. Face à des sollicitations internes de plus en plus variées, face à des technologies de plus en plus complexes, face à des évènements externes et géopolitiques de plus en plus déstabilisants, il faut se rappeler que la priorité est la protection de l’organisation et de ses activités.
GS Mag : Enfin, quel message souhaitez-vous transmettre aux RSSI ?
Benjamin Leroux : Comme à notre habitude nous souhaitons faire passer un message positif et optimiste aux RSSI et à tous les cyber-défenseurs. Les dispositifs de protection et de détection sont de plus en plus efficaces et leur mise en place se fait rapidement et simplement. Au-delà de la sécurité opérationnelle, nous lançons des programmes tournés vers la filière Cyber et son écosystème, pour pouvoir répondre à notre façon à la pénurie de talents et pour valoriser durablement les métiers de la Cyber.
Collectivement nous devons unir nos forces et nos talents pour avoir un maximum d’impact – ce qui est essentiel pour renverser le rapport de force entre attaquants et défenseurs.
Pour en savoir plus :
mySOC : https://www.advens.fr/expertise/mysoc/
RSE : https://www.advens.fr/raison-d-etre/nos-engagements/
Contact commercial : Damien INGELAERE damien.ingelaere@advens.fr
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !