Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
septembre 2020 par Marc Jacob
Lors des Assises de la Sécurité, Advens présentera ses retours d’expérience récents autour de l’EDR-as-a-Service, du SOC-as-a-Service et des services externalisés, comme la gestion des vulnérabilités. Advens présentera en outre les évolutions de son CSIRT et de sa force de réaction en cas d’incident. Pour Benjamin Leroux, Directeur Marketing d’Advens son entreprise s’engage pour faire en sorte que la filière Cyber soit plus inclusive.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Benjamin Leroux : Nous allons présenter nos retours d’expérience récents autour de l’EDR-as-a-Service, du SOC-as-a-Service et des services externalisés, comme la gestion des vulnérabilités. Notre Security-as-a-Service Factory (entité en charge de créer et opérer des services à forte valeur ajoutée pour supporter tout ou partie de vos processus de sécurité) est très sollicitée depuis le début de l’année ; et sa avec une croissance est très forte face aux besoins du marché.
Nous allons également présenter les évolutions de notre CSIRT et de notre force de réaction en cas d’incident. Cette activité est également en plein essor et nous avons recruté des talents pour accompagner avec réactivité et expertise les organisations victimes d’incidents, comme l’a montrée l’actualité très récente autour d’EMOTET notamment.
Nous ferons aussi un focus sur le CISO Office, notre centre de services partagés pensé pour la filière Cyber. Ce mode d’organisation et de delivery rencontre un écho très positif et apporte une réponse concrète et efficace aux problèmes de pénurie des ressources et de besoin d’efficacité et de résultats de la cybersécurité !
GS Mag : Quel va être le thème de votre conférence cette année ?
Benjamin Leroux : Notre atelier est un retour d’expérience avec TF1 sur le thème du SOC-as-a-Service. Le sujet du SOC reste une priorité pour de nombreuses organisations et sera à l’agenda de nombreux RSSI en 2021. L’externalisation prend tout son sens pour répondre aux exigences actuelles des organisations - à la recherche d’agilité, de flexibilité et d’efficacité dans leur transformation numérique.
Stéphane Joguet, directeur de la cybersécurité de TF1, nous apportera son témoignage sur la bonne façon de mettre en place un SOC externalisé et sur les retours concrets et quotidiens que cela peut apporter à une organisation.
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Benjamin Leroux : Nous avons mené trois actions commerciales majeures pendant cette période de crise. Nous avons proposé une offre solidaire autour de l’EDR-as-a-Service avec une tarification particulière pour les acteurs du monde de la santé. Grâce à un déploiement simple et réalisable à distance, nous avons pu protéger de nombreuses organisations. Nous avons également proposé une offre attractive pour réagir en cas d’incident via notre CSIRT.
La troisième offre a porté sur la diffusion gratuite et en mode open source d’un kit de sensibilisation relatif au télétravail. Cela a permis à plusieurs organisations de rappeler rapidement et simplement les pratiques à adopter lorsque le télétravail a été adopté de façon massive !
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Benjamin Leroux : Notre offre va évoluer autour de deux axes majeurs. Le premier concerne notre centre de services, la Security-as-a-Service Factory. Nous allons continuer à développer et enrichir notre offre pour orchestrer et industrialiser la prévention, la détection et la réaction. Le SOC est au cœur de cette offre mais nous élargissons de plus en plus son rayon d’action. En amont, il intègre désormais nativement le processus de cartographie du périmètre et de maitrise de son niveau de sécurité via un méta-scanner. En aval, il intègre notre green team, qui complète les blue et red teams pour réaliser les opérations de remédiation et de maitrise dans la durée du niveau de sécurité. A cela vient s’ajouter le CSIRT en cas d’urgence.
Le second axe porte sur le développement de nos programmes transverses. Nous proposons des réponses « tout-en-un » pour répondre avec exhaustivité et simplicité à vos enjeux. En matière de conformité par exemple, notre programme permet de rassembler tous les savoir-faire, des plus juridiques aux plus techniques, pour réussir une certification ISO27001 ou HDS, ou se mettre en conformité avec la LPM ou la directive NIS. De même nous avons mis au point un programme dédié au cloud, qui vous permet de gérer les aspects contractuels mais aussi les aspects technologiques, avec un focus actuel sur le CSPM.
GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?
Benjamin Leroux : Notre stratégie commerciale est pleinement alignée avec la stratégie de l’entreprise, visant à devenir un acteur de référence en Europe. Pour ce faire, nous allons continuer notre développement sur le territoire français. Cela passe par un focus sur les grands comptes, trajectoire accélérée par nos succès récents dans l’industrie et dans l’énergie. Et cela passe également par la poursuite de notre développement en région. Après Lyon et Bordeaux, nous avons ouvert Nantes et Toulouse.
Pour poursuivre, nous démarrons notre développement international. Il sera européen dans un premier temps et les premières pierres ont été posées au travers d’un partenariat pour la Belgique et les pays voisins. Notre alliance avec la société Cyber Security Management porte déjà ses fruits et nous avons démarré les premières missions sur ce territoire, autour des technologies et du Security-as-a-Service.
GS Mag : Quel est votre message aux RSSI ?
Benjamin Leroux : Nous le savons tous : le rapport de force entre les attaquants et les défenseurs est encore déséquilibré. Les attaquants sont nombreux et innovants, issus de nombreuses diversités. Il faut changer d’approche et d’état d’esprit pour y faire face. Il faut penser comme eux et trouver des nouvelles solutions. A ce titre, Advens s’engage pour faire en sorte que la filière Cyber soit plus inclusive.
Depuis 2016, nous accompagnons le skipper Thomas Ruyant dans sa conquête du Vendée Globe 2020 (départ le 8 novembre) à bord d’un voilier dernière génération, sur lequel nos équipes R&D collaborent pour augmenter la performance et la sécurité du bateau et du marin.
En Avril 2020, Advens a offert la visibilité et le naming de son bateau à LinkedOut, un modèle de la tech positive qui accompagne des personnes isolées et en précarité au retour à l’emploi. En utilisant la force médiatique et mobilisatrice du Vendée Globe, l’ambition est d’accélérer LinkedOut pour permettre un changement d’échelle à l’inclusion en France.
Advens a ainsi ouvert la voie de « La Course au Changement ». Nous allons désormais embarquer notre écosystème pour en faire également bénéficier la filière Cybersécurité. Nous partagerons très prochainement les premières actions envisagées autour de la formation et du retour à l’emploi.
Pour tout renseignement
https://www.advens.fr/contactez-nous
_ Contact : benjamin.leroux@advens.fr
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !