Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
octobre 2022 par Marc Jacob
Pour sa nouvelle participation aux Assises, IDECSI présentera les évolutions majeures de MyDataSecurity, le tableau de bord personnel pour mieux gérer la sécurité des données M365 ainsi que la solution de revue de droits qui permet de lancer des campagnes de recertification à grande échelle. Lors de sa conférence cette année c’est le Groupe L’Oréal qui fera un retour d’expérience sur la protection des données dans Microsoft 365. Daniel Benabou et Daniel Rezlan Directeur Général et Président d’IDECSI insiste sur le fait que leur promesse est de fournir une offre globale sur la sécurité des données.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Daniel Benabou et Daniel Rezlan : IDECSI présentera les évolutions majeures de MyDataSecurity, le tableau de bord personnel pour mieux gérer la sécurité des données M365 : mise en avant des potentiels risques de sécurité aux utilisateurs, une vision consolidée et claire des accès, droits et partages sur Teams, SharePoint, OneDrive.
Les Assises seront également l’occasion de présenter la solution de revue de droits qui permet de lancer des campagnes de recertification à grande échelle.
Global Security mag : Quelles est le thème de votre conférence ?
Daniel Benabou et Daniel Rezlan : Pour poursuivre les grands RETEX d’IDECSI avec la SNCF, le groupe ADP, Forvia (ex Faurecia), Eramet ou encore Kering, c’est le groupe L’Oréal, qui cette année parlera de la protection des données dans Microsoft 365.
Islem Djouini (CISO Corporate) et Cécile Hernu (Cyber Security Project Manager) présenteront le déploiement de MyDataSecurity auprès des 70.000 utilisateurs du groupe. L’occasion de revenir sur comment IDECSI s’inscrit dans leur stratégie de DLP, avec notamment l’implication des utilisateurs pour réduire l’exposition des données partagées dans Microsoft 365.
Pour découvrir ce retour d’expérience, rendez-vous le jeudi 13 octobre à 11h, salle Genevoix.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Daniel Benabou et Daniel Rezlan : La plateforme IDECSI complète l’offre de Microsoft et offre 5 fonctions clés pour renforcer le dispositif de sécurité sur les données : collecte et traçabilité des logs, revue de droits par les utilisateurs, contrôle et audit par les admins, alertes et investigation, rapports BI préconfigurés.
IDECSI apporte un avantage unique sur le marché avec son tableau de bord à destination des utilisateurs. MyDataSecuritypermet de répondre aux enjeux de sécurité et de conformité de manière simple et permet de gagner en efficacité et en ROI, face aux enjeux de cybersécurité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
N Daniel Benabou et Daniel Rezlan : Notre promesse est de fournir une offre globale sur la sécurité des données, qui au-delà d’identifier les risques de sécurité, propose également des réponses concrètes et industrialisables pour corriger et prévenir les menaces.
Pour répondre à cette promesse, notre équipe R&D basée en France travaille sur plusieurs axes :
• Continuer d’améliorer l’expérience utilisateur : facilitée de recherche, gestion simplifiée des corrections sur les points d’attention
• Augmenter le nombre d’environnements couverts : serveurs de fichiers, plateformes collaboratives
• Intégrer dans notre portail des informations provenant de partenaires, comme les résultats d’une campagne de phishing interne ou la nécessité de mettre à jour un terminal.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Daniel Benabou et Daniel Rezlan : Pour limiter les risques de surexposition des données sur les outils collaboratifs, il faut être en mesure de :
• Monitorer les accès, les partages, les configurations
• Cartographier et consulter facilement les droits, les partages, les permissions
• Suivre précisément le cycle de vie et l’accès aux données sensibles
• Permettre aux utilisateurs de repérer des anomalies, des erreurs, des accès illégitimes, des droits qui doivent être retirés, des partages trop permissifs
• Identifier les cas d’usages les plus critiques : partages anonymes, partages externes sur des données sensibles, délégation à une boite mail à toute l’entreprise…
• Disposer d’un outil pour mener les campagnes de recertification dans le temps
• Pouvoir remédier rapidement une situation par les administrateurs et les utilisateurs eux-mêmes
• Avoir un système de notifications et d’alerting à destination des utilisateurs et des équipes SOC en cas d’action suspicieuse.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Daniel Benabou et Daniel Rezlan : Nous savons que le temps est précieux et que la recherche d’outils efficaces et globaux est une priorité pour les équipes sécurité, SOC, admins. C’est pourquoi nous apportons des améliorations concrètes et industrialisables pour compléter, simplifier et renforcer la sécurité des données en particulier sur Microsoft 365, tout en intégrant l’utilisateur.
Et nous savons que les utilisateurs ont peu de temps à consacrer aux sujets de cybersécurité. C’est pourquoi nous accompagnons les entreprises dans cet enjeu, grâce notamment à MyDataSecurity, un outil intuitif, qui met en évidence les potentiels risques de sécurité pour les utilisateurs.
- Contact : benjamin.laroche@idecsi.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !