Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Christophe Baron, Itrust : Les SOC à base d’IA permettent de renforcer le niveau de sécurité des organisations

juillet 2019 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, ITRUST présentera son outil d’analyse comportementale Reveelium. Cet outil allie intelligence artificielle et machine learning afin d’analyser en permanence les signaux faibles et ainsi détecter les comportements anormaux. En outre, lors des Assises, ITRUST animera une conférence pour aider les RSSI et plus largement les acteurs de la sécurité à « Comprendre les cybers attaques à l’aide du référentiel MITRE et de l’intelligence artificielle ». Christophe Baron, directeur commercial d’ITRUST estime que les SOC à base d’IA permettent de renforcer le niveau de sécurité des organisations.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Baron : Lors de cet événement, nous allons présenter notre outil d’analyse comportementale Reveelium. Solution unique en Europe, Reveelium sait allier intelligence artificielle et machine learning afin d’analyser en permanence les signaux faibles et ainsi détecter les comportements anormaux. Confectionné en association avec 3 laboratoires, notre moteur d’analyse comportementale permet de réduire les temps de découverte des possibles attaques et ainsi de pouvoir agir dessus le plus rapidement possible. Plus généralement, nous serons aussi là pour présenter l’ensemble de nos activités, de nos solutions logicielles à nos Professional Services.

Global Security Mag : Quel sera le thème de votre conférence cette année ?

Christophe Baron : Le thème de notre conférence sera, cette année, « Comprendre les cybers attaques à l’aide du référentiel MITRE et de l’intelligence artificielle ». Toujours en corrélation avec notre solution Reveelium qui utilise un tableau de bord sous forme de threat mapping basé sur le référentiel MITRE ATT&CK.

Global Security Mag : Quelles sont les principales menaces que vous avez pu identifier cette année ?

Christophe Baron : Cette année 2019 ne marque pas de changement réel au niveau des méthodes d’attaques employées par les cybers criminels, les principales étant le phishing et le malware. Cependant, nous avons encore pu constater une croissance des attaques dans le monde. Prenons pour exemple la ville de Baltimore qui fût paralysée pendant plus d’un mois par un ransomware introduit au sein du pôle administratif via une campagne de phishing.

Global Security Mag : Quid des besoins des entreprises ?

Christophe Baron : Comme toujours une augmentation des risques due au développement des infrastructures cloud et une augmentation des faux positifs. Ce bruit est impossible à réduire fortement avec les outils classiques de cybersécurité.
Les entreprises veulent être en mesure de détecter les attaques au plus tôt pour réduire les conséquences néfastes. Par ailleurs, elles veulent être accompagnées par des experts de la cybersécurité en cas de menaces avérées.
C’est dans cet objectif de réduction du temps de détection d’attaques que Reveelium a été développé. Couplé à un SOC, Reveelium permet de répondre correctement aux besoins des entreprises et aux questions posées par les innovations.

Global Security Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Christophe Baron : On remarque une réelle différenciation des besoins des entreprises en matière de cyber sécurité qui sont extrêmement différents et varient en fonction de leur taille, de leur secteur d’activité et de nombreuses autres variables.
Ainsi, notre stratégie est axée au plus près des besoins des clients avec le développement de SOC métiers (C-SOC) : SOC PME avec Box, SOC Santé, SOC IoT/Industries en lien avec la BOX, SOC Défense…

Global Security Mag : La sécurité et la privacy « By design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de vos offres ?

Christophe Baron : Pour rappel la sécurité et la privacy « By design » est un principe qui se divise en trois parties qui sont : minimiser la surface d’attaque, limiter les accès au moindre privilège et défendre en profondeur.

Pour ce qui est de la minimisation de la surface d’attaque, notre scanner de vulnérabilités IKare répond parfaitement à la problématique. Ainsi IKare permet non seulement d’obtenir une cartographie de son système d’information, mais en plus de détecter précisément où se trouvent les points les plus vulnérables et donc les plus susceptibles d’être attaqués. Un accompagnement via des audits permettra ensuite au client de savoir parfaitement comment régler son problème de vulnérabilités et ainsi consolider la défense de son système d’information. Ce qui répond également au contrôle des accès à privilèges qui font partie des éventuelles vulnérabilités.

Enfin pour ce qui est du principe de défense en profondeur, je pense que le SOC est la solution qui répond de la manière les plus efficaces. Ainsi, le SOC ITrust mêlant IKare, Reveelium et le SIEM permet d’établir plusieurs couches de défense et donc d’avoir une défense et une visibilité complète et optimale de son système d’informations.

Global Security Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Christophe Baron : Comme dit précédemment, mettre en place le SOC Reveelium à base d’IA, configurer l’outil avec des règles métiers, sachant que 80% des risques viennent de l’humain (donc les ressources humaines en entreprise), il faut sensibiliser régulièrement les équipes à la sécurité par des formations et des campagnes de phishing.

Global Security Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Christophe Baron : Venez nous rencontrer et découvrir Reveelium, le seul outil d’analyse comportemental alliant IA et machine learning en Europe. Nous nous ferons un plaisir de répondre à toutes vos questions, ou bien même de parler cyber sécurité avec vous !

- Contact Communication : Maxime BLAISE DUPUY – Responsable Marketing et Communication
- mblaisedupuy@itrust.fr
- 0567356786
www.itrust.fr


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants