Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises ?

Bernard Montel : Nous annonçons le lancement de Tenable One, notre plateforme de gestion de l’exposition qui unifie la découverte et la visibilité de tous les actifs et fournit une évaluation de leur exposition et de leurs vulnérabilités sur l’ensemble de la surface d’attaque pour une sécurité préventive.

Tenable One propose une nouvelle approche holistique et complète de la gestion de l’exposition et des vulnérabilités

GS Mag : Pourquoi avoir créé Tenable One ?

Bernard Montel :Tenable One permet aux entreprises de visualiser leurs actifs et les vulnérabilités associées sur une plateforme unique pour une gestion efficace des risques. Les entreprises ont toutes besoin de pouvoir visualiser rapidement leur exposition cyber quelque soit la source de donnée (IT, Identité, Cloud, ...) et le type de vulnérabilité (CVE, mauvaise configuration, droits d’accès)

Tenable One prend en compte également le contexte métier de l’entreprise pour anticiper plus rapidement les conséquences d’une cyberattaque et améliorer considérablement la hiérarchisation des mesures correctives. La solution fournit une vue centralisée des risques d’exposition et des informations exploitables, alignées avec les besoins de l’entreprise pour instaurer une communication précise et efficace entre les différentes parties prenantes du risque cyber.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?

Bernard Montel :Les questions les plus difficiles pour les décideurs en matière de cybersécurité sont "quel est notre niveau de sécurité ?" et "comment notre posture de sécurité s’est-elle améliorée au fil du temps ?

Bien sûr, comme tous les acteurs sur le marché de la cybersécurité, nous avons établi une longue liste des risques et menaces auxquels les organisations tentent de faire face mais il faut que les visiteurs passent sur notre stand pour en parler !

Stand 130 ( Espace Ravel - Niveau 2 du Forum )

GS Mag : Quid des besoins des entreprises ?

Bernard Montel :Les entreprises veulent des indicateurs de risques cyber clairs pour mesurer, comparer et communiquer facilement.

Tenable One est conçu avec une licence unique qui permet aux clients d’ajuster facilement la répartition de leurs ressources dans les domaines de la gestion des vulnérabilités, de la sécurité du Cloud, de la sécurité AD et du Web App Scanning, en fonction de l’évolution des besoins de l’entreprise. Tout cela a été pensé pour répondre aux besoins de nos clients actuels et futurs.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Bernard Montel : Les acteurs malveillants n’adoptent pas une approche cloisonnée pour exploiter la surface d’attaque des entreprises, alors pourquoi les équipes de cybersécurité devraient-elles conserver une telle stratégie ?

L’approche de la gestion de l’exposition par le biais d’une plateforme change véritablement la donne, dépassant l’approche inefficace et coûteuse des solutions ponctuelles adoptée par le secteur depuis des décennies. Tenable One offre une vision holistique et décloisonnée des expositions qui peut servir de point de repère aux équipes de sécurité.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Bernard Montel : Il est donc impératif que les entreprises adoptent une approche fondée sur le risque, qu’elles comprennent clairement la criticité de leurs actifs et leur emplacement. Elles doivent également comprendre l’étendue de leur surface d’attaque et s’assurer qu’elles disposent du même niveau de gouvernance dans le cloud que sur site. Aller au-delà de l’identification d’une liste de vulnérabilité et comprendre les chemins d’attaques que pourraient utiliser les attaquants, avant qu’ils ne soient exploités.

Les RSSI et les dirigeants doivent prendre le temps d’évaluer ce qu’ils délèguent et, ce qui est peut-être encore plus important, à qui ils le font et quelles sont les précautions de sécurité en place.

En parallèle, ils doivent penser à la sécurité lors du développement d’applications, avant que tout ne soit mis en production ou téléchargé vers le cloud. La clé du succès, ou de la sécurité, est là ! Avoir une approche proactive, une hygiène cyber permet de réduire le risque et d’être beaucoup plus efficace dans sa gestion des incidents.