Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christian Guyon, Forcepoint : la clé de la cybersécurité moderne repose sur la compréhension du comportement

septembre 2019 par Marc Jacob

Lors des Assises de la Sécurité, Forcepoint insistera sur la nécessité de remettre l’humain au cœur des enjeux de sécurité. Sa conférence tripartite : Microsoft, Forcepoint et Natixis, autour de la visibilité et du contrôle des données dans le cloud. Ce sera l’occasion de présenter la pertinence de la combinaison des offres Forcepoint et Microsoft pour contrôler les données dans Office 365. Christian Guyon, SE Manager de Forcepoint considère que la clé de la cybersécurité moderne repose sur la compréhension du comportement.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christian Guyon : En juin Forcepoint avait convié les lecteurs de Global Security Mag à la projection d’un court métrage illustrant à merveille la mise en scène du comportement humain. Aux Assises de la Sécurité, dans un contexte de multiplication des cyberattaques et des scandales liés à la sécurité des données, nous insisterons sur la nécessité de remettre l’humain au cœur des enjeux de sécurité.

GS Mag : Quel sera le thème de votre conférence cette année ?

Christian Guyon : Les auditeurs assisteront à une présentation tripartite : Microsoft, Forcepoint et Natixis, autour de la visibilité et du contrôle des données dans le cloud. L’objectif est de montrer comment Forcepoint est en mesure de s’appuyer sur les fonctions de labellisation de Microsoft pour apporter de la visibilité et du contrôle. Il nous est souvent demandé en quoi Forcepoint est complémentaire des outils de Microsoft. C’est l’occasion de le démontrer mais également et surtout de présenter la pertinence de la combinaison des offres Forcepoint et Microsoft pour contrôler les données dans Office 365.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Christian Guyon : Forcepoint réalise un rapport de prédictions annuel et cette année encore nous avons vu juste. Nous constatons une recrudescence de l’exfiltration des données et de prise de contrôle à distance des systèmes informatiques, qui exploitent des vulnérabilités connues ou des faiblesses dans les dispositifs de sécurité (mauvaise configuration, non-application de mises à jour…).

GS Mag : Quid des besoins des entreprises ?

Christian Guyon : Un constat : les solutions fondées sur la veille de menaces ne suffisent plus. Les entreprises ont besoin d’une connectivité sécurisée, réactive et abordable et d’une sécurité dans le Cloud. Le Cloud apporte une formidable agilité au business des entreprises, mais il reste sous-exploité, principalement pour des raisons de sécurité et de contrôle.
En outre, les entreprises doivent assurer la maîtrise des données de bout en bout, ce qui implique de comprendre les usages mais aussi d’éduquer les utilisateurs.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Christian Guyon : Nous avons annoncé en début d’année la création du premier laboratoire de sécurité dédié à l’innovation dans le domaine de l’intelligence comportementale. Le X-Labs va transformer les solutions de cybersécurité classiques en y ajoutant des analyses du comportement des humains et des machines. A terme, ce corpus de veille comportementale sera intégré dans la nouvelle offre Forcepoint Converged Security Platform afin d’étendre la protection automatisée et adaptée au risque à l’ensemble de l’infrastructure existante d’une entreprise.
Forcepoint Converged Security Platform accueillera la gamme complète d’outils de sécurité destinés aux entreprises, offrant une protection adaptée au risque et une connectivité cloud transparente, partout où se trouvent les entreprises et leurs utilisateurs. Forcepoint Dynamic Edge Protection facilite la modernisation de réseaux d’entreprise pour l’adoption du cloud.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Christian Guyon : L’offre et la vision de Forcepoint, depuis la création, ont pour objectif de proposer des solutions qui répondent aux besoins métier des clients et s’adaptent à leur infrastructure. Que celle-ci soit interne, hybride ou full Cloud, les solutions que nous proposons répondent avec un même niveau de sécurité qui peut être contrôlé. Cela fait partie de notre ADN et nous pensons qu’une protection globale et maitrisée sans angle mort est la bonne recette pour minimiser les risques des entreprises.
Qu’il s’agisse de sécurisation des utilisateurs, ou des données, nos solutions sont capables de répondre quelle que soit leur localisation dans le système d’information. Une matrice de fonctions de sécurité est disponible pour répondre aux enjeux de nos clients et les accompagner durablement, et ce conformément à leurs besoins.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Christian Guyon : Les conseils restent les mêmes. Il faut revenir à la source, identifier et analyser le besoin métier pour y répondre au mieux. Il faut également privilégier la simplicité, l’homogénéité du contrôle, plutôt qu’augmenter le niveau de sécurité des infrastructures principales, et, dans la mesure du possible, sortir des silos. L’enjeu essentiel est d’adopter des mesures de sécurité exhaustives, globales et évolutives.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Christian Guyon : Comprendre le comportement est la clé de la cybersécurité moderne ; apporter des contrôles exhaustifs, évolutifs et agnostiques de l’infrastructure en est le prérequis.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants