Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
septembre 2020 par Marc Jacob
A l’occasion de sa nouvelle participation aux Assises de la Sécurité, IDECSI présentera les nouveauté de sa plateforme de détection experte connectée aux utilisateurs pour la sécurité des données sur Teams, OneDrive, Sharepoint, Exchange ainsi qu’une solution pour la sécurité des filers On Premise. Daniel Rezlan et Daniel benabou co-fondateur d’IDECSI estiment que donner un tableau de bord entre les mains des utilisateurs pour qu’ils puissent suivre et participer à la sécurité de leurs données, c’est permettre une détection très avancée des compromissions tout en participant à une meilleure sensibilisation et à l’optimisation des coûts.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Daniel REZLAN :Spécialement conçue pour Microsoft Office 365 et les outils collaboratifs, IDECSI est la 1ère plateforme de détection experte connectée aux utilisateurs pour la sécurité des données sur Teams, OneDrive, Sharepoint, Exchange. Cette année, nous présenterons les évolutions de notre solution pour un dispositif et un processus toujours plus efficace et simple pour sécuriser et maîtriser les accès, les droits et les délégations des données et leurs évolutions dans le temps. Nous avons notamment développé une solution avantageuse pour la sécurité des filers On Premise.
Par ailleurs, dans ce contexte inédit de travail à distance et collaboratif, l’assistant personnel de sécurité d’IDECSI répond tout particulièrement aux problématiques de fragilisation des systèmes d’informations puisqu’il permet d’impliquer l’utilisateur dans le suivi de la sécurité de ses données et celles de l’entreprise. Il peut ainsi détecter en temps réel une compromission grâce à un tableau de bord simple et clair, comme par exemple :
– une nouvelle règle de redirection
– une connexion suspicieuse
– une application malveillante
GS Mag : Quel va être le thème de votre conférence cette année ?
Daniel BENABOU : Pour cette 20e édition, nous avons la chance d’avoir un atelier avec 3 retours d’expérience de grandes entreprises françaises, L’Oréal, Eramet et Faurecia sur le thème « Augmenter le rôle de l’utilisateur pour augmenter la sécurité de Microsoft Office 365 et des espaces collaboratifs ».
Marc TOURNIER, RSSI Groupe ERAMET, Frederic PETRUS, IS RISK AND COMPLIANCE MANAGER FAURECIA et Jeremie MELATO, HEAD OF GROUP CSIRT L’OREAL partageront sur l’importance de connecter les utilisateurs aux dispositifs de sécurité pour une détection renforcée, dans le cadre notamment de la mise en place d’une digital workplace et de l’utilisation de Microsoft Teams.
L’atelier est prévu le Jeudi 15/10 à 10h et affiche complet depuis déjà quelques semaines (n’hésitez pas à venir nous rencontrer sur notre Stand 103, espace Ravel).
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Daniel BENABOU : En tant que membre du CESIN, nous avons évidemment proposé notre soutien en mettant à disposition des packs de licences gracieux pour Office 365. Nous avons ainsi proposé un dispositif plug & play dédié au monitoring des utilisateurs et des ressources sensibles pour une détection renforcée sur Microsoft 365 (Messagerie, OneDrive, Teams, Sharepoint) des configurations, des droits ou encore des accès malveillants ou illégitimes.)
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Daniel REZLAN : Depuis notre première participation et le prix de l’innovation Les Assises de la Sécurité en 2014, la solution a considérablement évolué vers une plateforme globale de monitoring et de détection : de la protection des boites mail des VIP à la sécurisation des accès et des partages sur Teams, Sharepoint, OneDrive pour des milliers d’utilisateurs et de dossiers, en passant par les filers on premise.
L’évolution de l’offre IDECSI se base sur deux principaux axes :
– La sécurité des accès, des partages, des droits et des configurations des données où qu’elles se trouvent : Office 365, SAP, On Premise, grâce à des outils ergonomiques et préconfigurés pour éviter notamment les besoins lourds de configuration.
– L’implication de l’utilisateur (le collaborateur) dans la sécurité de l’entreprise, aujourd’hui nécessaire pour réduire les risques liés aux outils numériques et collaboratifs avec lesquels l’utilisateur a de plus en plus d’autonomie dans la gestion de ses données.
C’est dans ce sens que nous avons noué un partenariat avec Microsof. Nos solutions se complètent pour un dispositif global et plus performant pour la sécurité d’Office 365 grâce notamment à l’assistant personnel de sécurité d’IDECSI qui,
o complète et améliore la capacité et la fiabilité de détection de l’entreprise,
o augmente l’efficacité de la remédiation des incidents,
o participe à la sensibilisation des utilisateurs vis-à-vis de la sécurité des données.
GS Mag : Quelle sera votre stratégie commerciale pour cette année ?
Daniel BENABOU : Notre offre produit a très fortement évolué ces derniers mois grâce aux retours de nos clients sur leurs besoins et leurs problématiques.
Notre rôle est de continuer à améliorer nos solutions adaptées aux espaces collaboratifs, aux outils digitaux et à l’utilisateur final afin d’optimiser à la fois les capacités de détection et d’impliquer davantage les utilisateurs pour des dispositifs toujours plus efficaces.
Nous avons également un accompagnement personnalisé et fort dans des déploiements massifs (plus de 150.000 utilisateurs).
GS Mag : Quel est votre message aux RSSI ?
Daniel Rezlan : Il y a un an, notre message était de « favoriser les initiatives qui permettent de responsabiliser les utilisateurs dans la sécurité de leurs données ». Les RSSI ont pris conscience de cette réalité. Et en parallèle, il y a une vraie prise de conscience du côté des collaborateurs, qui sont de plus en plus concernés et demandeurs de moyens pour suivre la sécurité de leurs données selon une récente étude IFOP.
Aujourd’hui, il parait difficile d’affirmer pouvoir échapper à une cyberattaque. Alors comment diminuer l’impact d’une fraude, d’une mauvaise manipulation, d’une erreur humaine ? Comment réduire les vulnérabilités liées aux droits élevés, aux accès malveillants ?
Donner un tableau de bord entre les mains des utilisateurs pour qu’ils puissent suivre et participer à la sécurité de leurs données, c’est permettre une détection très avancée des compromissions tout en participant à une meilleure sensibilisation et à l’optimisation des coûts.
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !