Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dagobert Levy, Tanium : Il est vital de savoir ce que l’on doit protéger !

octobre 2019 par Marc Jacob

Durant les Assises de la Sécurité, Tanium va annoncer le lancement de Tanium Performance, une nouveauté importante qui vient étoffer son portefeuille de solutions en offrant une visibilité en temps réel de l’ensemble du parc informatique. Dagobert Levy, Vice-Président South EMEA de Tanium considère que la tendance actuelle de revenir aux basiques de la sécurité est très bonne. Il est donc vital de savoir ce que l’on doit protéger.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Dagobert Lévy : Durant les Assises de la Sécurité, nous allons annoncer le lancement de Tanium Performance, une nouveauté importante qui vient étoffer notre portefeuille de solutions. La plateforme Tanium offre visibilité et contrôle, en temps réel, de l’ensemble du parc informatique (postes de travail, ordinateurs portables, serveurs, machines virtuelles). Grâce au nouveau module Tanium Performance, les équipes informatiques peuvent désormais surveiller, analyser et résoudre les problèmes de performances des postes de travail, ordinateurs portables et serveurs à l’échelle de l’entreprise

La performance est devenue un enjeu aussi bien opérationnel que de sécurité : opérationnel car cela impacte la productivité des utilisateurs et l’expérience client, de sécurité car avec l’empilement des solutions, la sécurité est souvent tenue pour responsable de la mauvaise performance des postes de travail voire des serveurs de l’entreprise.
Dans un souci de collecter des données fiables, à l’aide d’un seul et même agent, et de donner à nos clients la capacité d’agir, Tanium Performance permet d’analyser, surveiller et contrôler l’ensemble des métriques ciblées afin d’identifier les causes réelles des problèmes de performance et d’améliorer le service rendu aux utilisateurs.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Dagobert Lévy : En 2019, les menaces comme les ransomwares sont malheureusement toujours présentes. Si l’on voit toujours des attaques ciblées et sophistiquées se complexifier, une des grandes inquiétudes des RSSI reste les codes malicieux tels que Wannacry. Et cela s’explique par le fait que ces virus sont capables de faire des dégâts importants, jusqu’à mettre en péril les services opérationnels de l’entreprise en peu de temps, et ce quelle que soit la taille de l’entreprise. De nombreuses menaces se développent dans ce sens.

GS Mag : Quid des besoins des entreprises ?

Dagobert Lévy : Avec les rachats et les fusions, les systèmes informatiques des entreprises se complexifient et deviennent de plus en plus hétérogènes, avec plusieurs OS, et avec toujours plus de logiciels. En termes de sécurité, à force de d’installer une solution pour chaque problème, et c’est la faute des éditeurs, les entreprises se retrouvent avec une multitude de solutions de sécurité, qui finissent par donner l’effet inverse de celui escompté : cela alourdit les systèmes informatiques et les rend moins performant.
Nous constatons que nos clients ont un vrai besoin de simplification de leurs solutions de sécurité. Dans un univers toujours plus complexe, pourquoi utiliser 10 agents sur un seul poste de travail ? Ils recherchent des solutions simples, sous forme de plateforme, qui soient capables de leur donner une visibilité et un contrôle complet et en temps réel, sans pour autant ralentir leur système.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Dagobert Lévy : Nous avons voulu que la plateforme Tanium soit la plus ouverte possible, de manière à faciliter son intégration à l’écosystème en constante évolution mais aussi pour être capable de personnaliser, sans limite, les questions posées au parc informatique.
Cette architecture ouverte nous permet d’ajouter rapidement des nouvelles fonctionnalités pour répondre aux besoins de nos clients et du marché afin de leurs permettre de faire face aux nouvelles menaces. Avec Tanium, cette évolution se réalise sans impacter l’infrastructure grâce à l’utilisation d’un agent unique, ce qui limite la prolifération des agents sur les endpoints.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Dagobert Lévy : la Sécurité et la privacy “by Design” représente une tendance saine dans la sécurité. Cela permet de rappeler que la sécurité et le respect des données sensibles doivent être pris en compte dès la conception des logiciels.
Chez Tanium, nous avons toujours suivi cette approche. Nos ingénieurs ont travaillé pendant 5 ans sur la conception de la plateforme Tanium pour fournir une solution parfaitement sécurisée, aboutie. Nous avons choisi de prendre notre temps afin de proposer à nos clients une solution parfaitement fonctionnelle, et qui ne nécessite pas de mise à jour pour corriger des bugs.
De même la philosophie de Tanium correspond également à ces deux tendances : savoir ce que vous avez en temps réel, et pouvoir agir dessus représente la base nécessaire à la construction d’une politique de sécurité.
Notre module Tanium Reveal va également dans ce sens, en aidant les entreprises à réduire les risques d’exposition de leurs données sensibles, à atténuer l’impact des attaques et à se préparer aux obligations de conformité réglementaire. La solution aide les entreprises à définir des modèles de données sensibles, à surveiller en permanence l’ensemble de leur environnement informatique, puis à catégoriser, notifier, alerter et prendre des mesures si besoin. Tanium Reveal est né d’une idée simple : permettre la recherche de données sensibles dans une entreprise en temps quasi-réel.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Dagobert Lévy : Notre mantra chez Tanium est : “on ne peut pas protéger ce qu’on ne voit pas”, en substance, vous pouvez vous doter des meilleurs mécanismes de détection des menaces mais si vous ne connaissez pas précisément ce qui est connecté à votre réseau, ils seront inutiles. Notre vision : il faut se recentrer sur les basiques et se poser les bonnes questions. Quels sont les actifs informatiques présents sur le réseau ? Est-ce que tous les appareils sont à jour ? A-t-on une visibilité à 100% et en temps réel des actifs ?

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Dagobert Lévy : La tendance actuelle de revenir aux basiques de la sécurité est très bonne. Il est vital de savoir ce que l’on doit protéger, sinon aucune solution complexe, si sophistiquée soit-elle, ne pourra leur éviter des menaces qui s’appuient justement sur le manque de visibilité des services informatiques pour trouver les machines vulnérables. Et cela concerne les Directions informatiques comme les Directions des opérations.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants