Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
octobre 2022 par Marc Jacob
Les Assises seront l’occasion pour Tenable de présenter sa dernière solution Tenable One, plateforme de gestion de l’exposition qui unifie la découverte et la visibilité de des actifs et fournit une évaluation de leur exposition et de leurs vulnérabilités sur l’ensemble de la surface d’attaque pour une sécurité préventive. Pour Bernard Montel, EMEA Technical Director and Security Strategist de Tenable les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque et d’être beaucoup plus efficace dans sa gestion des incidents.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises ?
Bernard Montel : Nous annonçons le lancement de Tenable One, notre plateforme de gestion de l’exposition qui unifie la découverte et la visibilité de tous les actifs et fournit une évaluation de leur exposition et de leurs vulnérabilités sur l’ensemble de la surface d’attaque pour une sécurité préventive.
Tenable One propose une nouvelle approche holistique et complète de la gestion de l’exposition et des vulnérabilités
GS Mag : Pourquoi avoir créé Tenable One ?
Bernard Montel :Tenable One permet aux entreprises de visualiser leurs actifs et les vulnérabilités associées sur une plateforme unique pour une gestion efficace des risques. Les entreprises ont toutes besoin de pouvoir visualiser rapidement leur exposition cyber quelque soit la source de donnée (IT, Identité, Cloud, ...) et le type de vulnérabilité (CVE, mauvaise configuration, droits d’accès)
Tenable One prend en compte également le contexte métier de l’entreprise pour anticiper plus rapidement les conséquences d’une cyberattaque et améliorer considérablement la hiérarchisation des mesures correctives. La solution fournit une vue centralisée des risques d’exposition et des informations exploitables, alignées avec les besoins de l’entreprise pour instaurer une communication précise et efficace entre les différentes parties prenantes du risque cyber.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?
Bernard Montel :Les questions les plus difficiles pour les décideurs en matière de cybersécurité sont "quel est notre niveau de sécurité ?" et "comment notre posture de sécurité s’est-elle améliorée au fil du temps ?
Bien sûr, comme tous les acteurs sur le marché de la cybersécurité, nous avons établi une longue liste des risques et menaces auxquels les organisations tentent de faire face mais il faut que les visiteurs passent sur notre stand pour en parler !
Stand 130 ( Espace Ravel - Niveau 2 du Forum )
GS Mag : Quid des besoins des entreprises ?
Bernard Montel :Les entreprises veulent des indicateurs de risques cyber clairs pour mesurer, comparer et communiquer facilement.
Tenable One est conçu avec une licence unique qui permet aux clients d’ajuster facilement la répartition de leurs ressources dans les domaines de la gestion des vulnérabilités, de la sécurité du Cloud, de la sécurité AD et du Web App Scanning, en fonction de l’évolution des besoins de l’entreprise. Tout cela a été pensé pour répondre aux besoins de nos clients actuels et futurs.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Bernard Montel : Les acteurs malveillants n’adoptent pas une approche cloisonnée pour exploiter la surface d’attaque des entreprises, alors pourquoi les équipes de cybersécurité devraient-elles conserver une telle stratégie ?
L’approche de la gestion de l’exposition par le biais d’une plateforme change véritablement la donne, dépassant l’approche inefficace et coûteuse des solutions ponctuelles adoptée par le secteur depuis des décennies. Tenable One offre une vision holistique et décloisonnée des expositions qui peut servir de point de repère aux équipes de sécurité.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Bernard Montel : Il est donc impératif que les entreprises adoptent une approche fondée sur le risque, qu’elles comprennent clairement la criticité de leurs actifs et leur emplacement. Elles doivent également comprendre l’étendue de leur surface d’attaque et s’assurer qu’elles disposent du même niveau de gouvernance dans le cloud que sur site. Aller au-delà de l’identification d’une liste de vulnérabilité et comprendre les chemins d’attaques que pourraient utiliser les attaquants, avant qu’ils ne soient exploités.
Les RSSI et les dirigeants doivent prendre le temps d’évaluer ce qu’ils délèguent et, ce qui est peut-être encore plus important, à qui ils le font et quelles sont les précautions de sécurité en place.
En parallèle, ils doivent penser à la sécurité lors du développement d’applications, avant que tout ne soit mis en production ou téléchargé vers le cloud. La clé du succès, ou de la sécurité, est là ! Avoir une approche proactive, une hygiène cyber permet de réduire le risque et d’être beaucoup plus efficace dans sa gestion des incidents.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !