Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Benoît Mangin : Aerohive lance une nouvelle solution de sécurité appelée A3 : une solution agnostique de gestion d’Accès Réseau Sécurisé administrée dans le Cloud, qui introduit une approche complète mais simplifiée répondant aux exigences de l’Internet des objets (IdO), du BYOD, des connexions d’entreprise et des terminaux « Guest » grâce à des fonctions de « Profilage » et de « Contrôle d’Accès ».

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Benoît Mangin : L’arrivée de l’Internet des Objets ces dernières années dans le monde de l’entreprise apporte son lot de nouveaux challenges. En effet, la conception de ces équipements pose des nombreux problèmes de sécurité, et le nombre d’attaques informatiques dont ces équipements ont été la cible (ou l’origine) se multiplie.
Que ces équipements soient gérés dans le Cloud (public ou privé) ou via une plateforme locale, le coût final est souvent plus important que le niveau de sécurisation mis en place lors de leur conception, ce qui ajoute de nouveaux vecteurs d’attaques sur les réseaux d’entreprise.

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Benoît Mangin : Il devient alors nécessaire de sécuriser ces équipements. Cela peut être fait au niveau du système (par le constructeur), ou au niveau des accès réseau, permettant ainsi de contrôler les flux de données.
Pour ce faire, il faut :
– Avoir une vision claire des différents équipements accédant au réseau (filaire ou sans fil), grâce à une classification automatisée de ces équipements en fonction de différents critères, tel que leur type ou leur usage.
– Fournir des accès limités au stricte minimum, en fonction des besoins de chacun (et donc basé sur la classification précédente), pour réduire les risques.
– Réagir automatiquement dès qu’un comportement anormal est détecté sur un de ces équipements, que ce soit en le déconnectant du réseau, en l’isolant du reste du réseau (mise en quarantaine), ou en bloquant les flux suspects.

Les trois conseils ci-dessus permettent de réduire les risques de sécurité liés à l’émergence de ces équipements sur les réseaux d’entreprise, quel que soit le niveau de sécurité appliqué à la conception de ces équipements.

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Benoît Mangin : Nos solutions ont naturellement été enrichies d’outils au cours de l’année 2018, qui permettent désormais d’aider nos clients à être en conformité avec les nouvelles exigences de la RGPD. Ces fonctionnalités ont fait partie des demandes principales de la part de nos clients, souhaitant se mettre en conformité dès l’entrée en vigueur de cette réglementation.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Benoît Mangin : On parle souvent plus des attaques extérieures mais n’oublions pas que ce sont les mauvais comportements à l’intérieur des organisations ou des entreprises qui posent encore plus de problèmes aux responsables informatiques ou RSSI.
L’arrivée des solutions « dopées » au Machine Learning et à l’Intelligence Artificielle sont également à prendre en compte rapidement. Ces solutions permettent, par exemple d’identifier et de classer des situations non connues, pour pouvoir les traiter automatiquement, ce qui réduit le temps de réponse et améliore l’efficacité des équipes informatiques.

GS Mag : Quel est votre message à nos lecteurs ?

Benoît Mangin : N’ayez pas peur de passer aux nouveaux usages et aux nouvelles technologies qui le permettent pour améliorer vos business. Vous pouvez, dès à présent, utiliser notre outil « HiveManager Shortcuts » qui permet d’utiliser l’assistant vocal d’Amazon « Alexa » (Alexa, Open Aerohive HiveManager) pour faciliter le management quotidien ou le troubleshooting de vos réseaux. Pensez à le sécuriser avec notre solution Aerohive A3 afin de limiter au maximum les failles ou les faiblesses de vos réseaux…

– Pour en savoir plus sur les solutions d’AEROHIVE :

https://www.aerohive.com/products/a3/
https://www.aerohive.com/products/access-points/
https://www.aerohive.com/products/unified-management/
https://www.aerohive.com/products/switches/
https://www.aerohive.com/products/routers/

- Pour tout renseignement :
FRsales@aerohive.com