Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
octobre 2022 par Marc Jacob
A l’occasion de l’édiion 2022 des Assises, Systancia présentera sa plateforme SaaS zero-trust de sécurité des accès qui adresse l’ensemble des problématiques d’accès sécurisé pour une organisation : la gestion des Identités et des Accès (IAM), le Security Service Edge (SSE) et le Privileged Access Management (PAM). Selon Bernard Debauche, Directeur Marketing, Produit et Client de Systancia la cybersécurité est une affaire globale qui inclut la gouvernance, les risques, les compétences, les processus, les outils,…
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises ?
Bernard Debauche : Pour cette nouvelle édition des Assises 2022, nous allons présenter la seule plateforme Européenne SaaS zero-trust de sécurité des accès, adressant l’ensemble des problématiques d’accès sécurisé pour une organisation : la gestion des Identités et des Accès (IAM) pour piloter le cycle de vie des identités et des habilitations des utilisateurs, le Security Service Edge (SSE) pour sécuriser les accès distants aux ressources de l’entreprise, le Privileged Access Management (PAM) pour surveiller les accès des utilisateurs à privilèges.
Nous présenterons également comment mettre en œuvre les bonnes pratiques recommandées par l’ANSSI, par exemple comment déployer un PAM dans un contexte de « silotage AD ».
GS Mag : Quel est le thème de votre conférence ?
Bernard Debauche : Le thème de notre conférence qui aura lieu le 13 octobre à 15h est « Pourquoi le “Vendor PAM“ est la solution pour se protéger des scénarios d’attaques périphériques via des prestataires ? ». Le dernier baromètre du CESIN 2022 mentionne qu’une attaque sur cinq passe par la chaine d’approvisionnement informatique. Il est donc essentiel aujourd’hui pour une organisation de se protéger de ces scénarios d’attaques. Et la première étape est d’éviter de confier la garde de leurs comptes à privilèges à leurs prestataires. Nous présenterons lors de cette conférence pourquoi le ‘Vendor PAM’ est une technologie distincte et nécessaire pour répondre à cet enjeu en nous appuyant sur des cas d’usage.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Bernard Debauche : Notre solution de Vendor PAM repose sur le socle « zero-trust » commun à nos produits de PAM (Systancia Cleanroom) et de ZTNA (« zero-trust network access ») (Systancia Gate), qu’ils soient managés par nos clients ou nos partenaires infogéreurs (on-premise) ou par Systancia (SaaS). Systancia Cleanroom est conçu nativement pour prendre en compte les accès à privilèges depuis Internet (télétravail, nomadisme, prestataires). Nous présenterons ce que sont les caractéristiques « zero-trust » d’une infrastructure d’accès. En matière de « zero-trust », il y a d’une part la politique d’accès, mise en œuvre à l’aide d’une solution d’IAM, et il y a d’autre part, des caractéristiques intrinsèques de l’infrastructure d’accès, pour des accès réguliers (ZTNA) ou des accès critiques (PAM). Ce sont ces caractéristiques que nous allons présenter, cas d’usage à l’appui.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ? Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Bernard Debauche : La lutte contre les cybermenaces est complexifiée par
• l’ampleur des sujets cyber à adresser, et donc l’ampleur des produits et des compétences à embarquer à cet effet ;
• la rapidité d’action nécessaire, et le fait que souvent sécurité ne rime pas avec productivité ;
• la qualité de la prévention, et notamment le changement de paradigme entre une sécurité périmétrique et une sécurité « zero-trust », qui induit des changements majeurs dans l’approche cyber de l’organisation.
La stratégie de Systancia est d’apporter des réponses à ces enjeux : un produit et une plateforme uniques pour adresser toutes les problématiques des accès sécurisés ; un service managé en SaaS avec une offre et des compétences sur lesquelles les organisations peuvent compter, pour aller vite et être toujours à jour de sécurité ; la proposition de solutions nativement ‘zero-trust’, pour prévenir plutôt que guérir.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Bernard Debauche : « La cybersécurité est une affaire globale (gouvernance, risques, compétences, processus, outils, …), et ‘le diable’, omniprésent, ‘est dans les détails’. Vous n’êtes pas seul ; nous menons le même combat ; nous mesurons la pression permanente que vous pouvez ressentir ; nous comprenons vos enjeux de complexité, de vitesse, de changement, qui guident la conception de notre offre pour vous apporter la plus grande assurance possible. »
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !