Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !

septembre 2021 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Tenable mettra l’accent sur leqs problèmes issus des erreurs de configuration courantes d’Active Directory que les organisations doivent corriger pour réduire leurs risques. Ainsi le titre de sa conférence sera : “les moyens les plus efficaces pour les organisations de voir, prévoir et agir pour réduire le cyber risque à l’ère du numérique”. David Cummins, VP of EMEA, Tenable considère que les entreprises doivent revenir aux bases de la cyber-hygiène !

GS Mag : Que présenterez-vous aux Assises de la Sécurité ?

David Cummins : Les dirigeants et les experts en cybersécurité de Tenable seront disponibles pour rencontrer et discuter du paysage actuel des cybermenaces, notamment des erreurs de configuration courantes d’Active Directory que les organisations doivent corriger pour réduire leurs risques.

GS Mag : Quel sera le thème de votre conférence cette année ?

David Cummins : Aux Assises de la Sécurité, notre thème sera “les moyens les plus efficaces pour les organisations de voir, prévoir et agir pour réduire le cyber risque à l’ère du numérique”.

GS Mag : Quelles sont les principales menaces que vous avez identifiées en 2021 ?

David Cummins : Les cyberattaques réussies commencent généralement par l’exploitation d’une vulnérabilité connue. S’ensuivent des attaques sur Active Directory pour escalader les privilèges, se déplacer latéralement, installer des logiciels malveillants et exfiltrer des données. Malheureusement, la plupart des organisations se débattent avec la sécurité d’Active Directory en raison des mauvaises configurations qui s’accumulent à mesure que les domaines gagnent en complexité, laissant les équipes de sécurité incapables de trouver et de corriger les failles avant qu’elles ne deviennent des problèmes ayant un impact sur l’activité.

GS Mag : Comment votre stratégie va-t-elle évoluer pour répondre à ces enjeux ?

David Cummins : Chez Tenable, la puissante combinaison de solutions de gestion des vulnérabilités basées sur les risques avec la sécurité autour d’Active Directory permet d’empêcher les hackers de pénétrer dans l’environnement de l’entreprise, en stoppant les attaques avant qu’elles ne puissent commencer.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus aujourd’hui essentiels. Comment intégrez-vous ces principes dans votre entreprise et votre offre ?

David Cummins : La capacité de faire tourner et de connecter rapidement des assets modernes à l’environnement de l’entreprise est essentielle à la transformation numérique et aux initiatives de télétravail.
Au début de l’année, nous avons lancé Tenable.ep, la première plateforme de l’industrie de la sécurité, qui soit tout-en-un pour la gestion de vulnérabilités basée sur les risques, et conçue pour évoluer en fonction des besoins de traitements dynamiques. Tenable.ep combine les produits leaders de l’entreprise - Tenable.io® Vulnerability Management, Tenable.io Web Application Scanning, Tenable.io Container Security et Tenable Lumin - en une seule plate-forme, permettant aux clients de visualiser tous leurs assets et toutes leurs vulnérabilités dans un seul tableau de bord, ainsi que les principales métriques relatives aux menaces, exploits et priorisation. En outre, le modèle de licence unique et flexible de Tenable.ep, basé sur les assets, permet aux entreprises d’allouer dynamiquement des licences à tous les types d’assets en fonction de leur surface d’attaque unique et de les modifier en fonction de l’évolution de leur environnement.

GS Mag : Quels conseils avez-vous dans ce domaine, et plus généralement pour limiter les risques ?

David Cummins : L’adoption rapide de nouvelles technologies pour soutenir un modèle de travail hybride et le transfert d’activités critiques pour le business vers le cloud ont fait exploser la surface d’attaque des entreprises et nombre d’entre elles ont encore du mal à comprendre et à traiter les risques introduits. Il est désormais nécessaire de gérer la pléthore de technologies pour s’assurer que les entreprises ne restent pas vulnérables et exposées aux cyberattaques.

Rester informé du paysage actuel des menaces aide les organisations à garder une longueur d’avance sur les menaces émergentes et les cyberrisques. Tenable publie régulièrement sur son blog des informations sur les dernières tendances en matière de cyberattaques, les vulnérabilités et les correctifs logiciels identifiés, ainsi que des rapports de recherche couvrant une multitude de sujets.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

David Cummins : Les entreprises doivent revenir aux bases de la cyber-hygiène - une évaluation honnête des défis auxquels elles sont confrontées. Cela signifie qu’elles doivent s’assurer de détecter activement tous les assets et d’identifier les processus clés sur l’ensemble de la surface d’attaque, où qu’elle se trouve y compris les assets dans les environnements de cloud et de conteneurs. En parallèle, les équipes de sécurité doivent identifier tous les assets, applications et services critiques pour l’entreprise, et déterminer qui en est le « propriétaire » au sein de l’organisation. Le fait de savoir ce qui est important pour l’entreprise, ainsi que les vulnérabilités ou les mauvaises configurations affectant ces systèmes, permet de se concentrer sur les risques affectant ces systèmes en premier lieu.

En comblant les failles par lesquelles les attaquants passent, la majorité des menaces peuvent être déjouées.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants