Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse

septembre 2021 par Marc Jacob

A l’occasion de l’édition 2021 des Assises de la Sécurité, Brainwave GRC fêtera son 10ème anniversaire. A cette occasion, elle a pris le virage du Cloud en présentant 3 nouvelles offres SaaS prêtes à l’emploi : Identity Analytics, une solution de cartographie, de contrôle et de revue des droits d’accès des utilisateurs. PAM Governance pour en booster le déploiement et l’utilisation, et pour en faciliter le pilotage et la production de reportings & KPIs. Et enfin Role Mining Services (RMS) pour créer des modèles de rôles de qualité. Cyril Gollain, CEO de Brainwave GRC estime que les technologies d’Identity Analytics sont les seules permettant de répondre aux nouveaux enjeux de cybersécurité de façon transverse, avec le niveau de souplesse, de performance et de productivité requis.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Cyril Gollain : Cette année marquera notre 10ème participation aux Assises de la Cybersécurité. En 2011, pour notre première participation Brainwave GRC avait reçu le Prix de l’Innovation des Assises. Et depuis nous n’avons pas cessé d’innover ! Particulièrement sur 2021, nous avons pris le virage du cloud en lançant 3 nouvelles offres SaaS prêtes à l’emploi. Faciles à prendre en main, simples à mettre en place : nos premières solutions sont déjà plébiscitées par nos clients et partenaires qui ont pu les tester ! Et nous avons hâte de les faire découvrir aux visiteurs de notre stand lors des Assises.
Notre première offre s’appelle Identity Analytics, c’est une solution de cartographie, de contrôle et de revue des droits d’accès des utilisateurs. La seconde, PAM Governance, est le compagnon indispensable de CyberArk, pour en booster le déploiement et l’utilisation, et pour en faciliter le pilotage et la production de reportings & KPIs. Et enfin Role Mining Services (RMS) est le service indispensable pour créer des modèles de rôles de qualité.

GS Mag : Quel sera le thème de votre conférence cette année ?

Cyril Gollain : Cette année nous accueillerons le groupe Covea, propriétaire des marques MAAF, MMA et GMF, qui nous prépare un retour d’expérience très riche d’enseignements sur la mise en place d’une gouvernance des identités et des habilitations.
L’assureur est en train réaliser le tour de force de faciliter la conformité réglementaire sur 3 organisations aux environnements SI très différents ! Covea reviendra notamment sur la façon dont la collecte et le traitement des données d’accès ont pu être harmonisés afin de construire une vision transverse des habilitations et mettre en place une revue des accès.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Cyril Gollain : Les cyberattaques sont toujours plus nombreuses, avec des hackers de plus en plus imaginatifs menant des attaques d’une sophistication que l’on n’aurait jamais imaginée il y a encore quelques années.
Cependant, « back to basics » ! Les règles d’hygiène élémentaires ne sont pas encore assez respectées : cartographie des actifs sensibles, maîtrise des accès accordés aux utilisateurs et suivi en continu des changements sont nécessaires pour limiter les risques et l’impact. Il faut revenir aux fondamentaux, ce qui est d’ailleurs le thème de ces Assises 2021 !
Brainwave GRC s’inscrit complètement dans cette démarche : analyser, contrôler et comprendre les droits d’accès, c’est notre spécialité ! En permettant de comprendre qui a accès à quoi avec quel niveau d’accès, où sont localisés les risques liés aux accès, et quels sont les comptes les plus sensibles, nous aidons nos clients à lever les zones d’ombres dans tous les recoins de leur Système d’Information.

GS Mag : Quid des besoins des entreprises ?

Cyril Gollain : Sur la thématique des droits d’accès, les entreprises nous font toujours autant part de leur besoin de mise en conformité. Cela reste un de leurs sujets de préoccupation majeur. Et l’effet bénéfique induit de la conformité est évidemment la réduction des risques liés aux accès.
Un autre besoin pour lequel nous sommes souvent sollicités, c’est pour venir en appui à un projet de gestion des accès IAM / IGA. Ce type de demande intervient soit avant le démarrage du projet, soit pendant le cours d’un projet qui s’enlise : il s’agit d’assainir la situation en nettoyant les données et de fournir une couche d’analyse avancée pour se donner de la visibilité et faciliter le déploiement de l’IGA. Ces capacités sont indispensables à tout programme de gestion des accès, et pourtant les solutions dédiées sont peu performantes sur ces aspects. Brainwave GRC en est le complément idéal !
Et enfin la demande des entreprises pour des solutions SaaS clé en main est de plus en plus importante, voire majoritaire.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Cyril Gollain : Nos premières offres SaaS arrivent à point nommé ! Dans les mois à venir ces offres vont s’enrichir, et notre portefeuille d’offres va s’étoffer afin d’offrir une gamme complète de solutions pour analyser les droits d’accès en profondeur.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Cyril Gollain : Nous venons d’en parler : il est plus que jamais crucial de maitriser tous les accès des collaborateurs.
Il s’agit évidemment d’en avoir une vision exhaustive mais aussi d’être en mesure de déterminer s’ils sont légitimes : adéquation des accès et de la fonction d’un employé au sein de l’organisation, respect des principes de moindre privilège et de besoin d’en connaître, application des règles de séparation des tâches, etc.
Pour cela, Brainwave GRC a développé la solution d’Identity Analytics probablement la plus puissante du marché. Notre solution excelle dans le rapprochement et le croisement d’un grand nombre de sources de données pertinentes au sein de l’organisation afin de donner une vision exhaustive des utilisateurs, de leurs responsabilités, des droits d’accès sur tous les actifs internes et Cloud et ainsi aider à détecter et mesurer les risques inhérents à ces accès : écarts de contrôle, changements inopinés, erreurs de gestion… Avec Brainwave GRC, nos clients ne sont plus jamais pris au dépourvu et savent exactement qui a accès à quoi et pourquoi. Ils peuvent ainsi prendre les bonnes décisions et résoudre les problèmes détectés avant que les conséquences ne soient néfastes.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Cyril Gollain : Revenez aux fondamentaux ! Est-ce que vous savez qui a accès à quoi au sein de votre organisation ? Etes vous sûr que vous n’avez pas laissé la fenêtre ouverte ? Avez-vous donné les bons accès aux bonnes personnes ?
Ce sont des questions de base. Et pourtant elles sont très complexes à traiter : il s’agit de procéder d’abord à une phase de nettoyage de l’existant "Get Clean", puis dans un deuxième temps s’attacher à maintenir une bonne hygiène des permissions et des accès "Stay Clean", sur toutes les ressources du SI : applications, infrastructures, données.

Et pour y arriver, une seule solution : il faut s’outiller ! Les options proposées par les outils de gestion des accès sont en général insuffisantes pour couvrir la totalité du SI et pour corréler des données en provenance de multiples sources, dans le SI et dans le Cloud. Seule une solution d’Identity Analytics performante est en mesure de délivrer les analyses permettant de prendre les bonnes décisions, et ce de façon efficace.

Nos clients l’ont bien compris, et le font d’ailleurs savoir ! Leurs appréciations nous ont permis de figurer parmi 14 solutions sélectionnées dans le dernier rapport Gartner Peer Insight "Voice of the Customer : IGA" dans lequel nous avons obtenu la meilleure note globale.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Cyril Gollain : Plus que jamais, le RSSI joue un rôle de facilitateur, de « business enabler » : il doit permettre à l’organisation d’opérer son business et de se développer sans s’exposer à des risques non maîtrisés. Quelle que soit la technologie, le mode de gestion ou le mode de consommation des actifs numériques, internes, dans le Cloud ou en mode SaaS, la parfaite maîtrise des accès des utilisateurs est un incontournable. Le RSSI doit apporter les solutions permettant de garantir une maîtrise homogène des risques liés aux accès dans un environnement hétérogène en perpétuelle transformation. Les technologies d’Identity Analytics sont les seules permettant de répondre à ces enjeux de façon transverse, avec le niveau de souplesse, de performance et de productivité requis.

Tout ceci demande de la détermination et une certaine maturité sur ces sujets. L’évolution que nous observons ces dernières années, les nombreux projets et initiatives menés dans tous les secteurs d’activité et pour des organisations de toute taille tendent à montrer que nous avançons collectivement dans la bonne direction.

En savoir plus : https://www.brainwavegrc.com/fr/
Pour nous suivre et rester informé de nos actualités : https://www.linkedin.com/company/br...
Contact commercial : sales@brainwavegrc.com / +331 84 19 04 10


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants