Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Grout, FireEye : La sécurité doit se baser sur l’étude du risque métier et la connaissance des attaquants et de leurs techniques

octobre 2018 par Marc Jacob

Les Assises de la Sécurité seront l’occasion pour FireEye de présenter les dernières avancées de sa plateforme HELIX avec l’orchestration et l’intégration du market place FIREEYE MARKET. Dans le même temps elle mettra en avant les derniers rapports d’intelligence sur les menaces avec notamment un zoom sur le groupe APT38. Pour David Grout - Director Technical - PreSales, South EMEA de FireEye il faut arrêter de mettre de la sécurité pour mettre de la sécurité, mais basons-nous sur une étude du risque métier, et sur la connaissance des attaquants et de leurs techniques.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

David Grout : Les Assises de la Sécurité est un événement clef de l’année qui nous permet d’annoncer et de présenter des nouveautés technologiques et des analyses spécifiques sur les attaquants. Cette année nous aurons l’occasion de présenter les dernières avancées de notre plateforme HELIX avec l’orchestration et l’intégration du market place FIREEYE MARKET. Dans le même temps nous présenterons les derniers rapports d’intelligence sur les menaces avec notamment un zoom sur le groupe APT38.

GS Mag : Quel sera le thème de votre conférence cette année ?

David Grout : Le thème de la conférence cette année sera un retour d’expérience de 2 clients français ayant décidé d’utiliser nos solutions Endpoint EDR ainsi que notre service managé de recherche de la menace. Nous profiterons de leur présence et de leurs retours d’expérience pour répondre aux questions de nos prospects et interlocuteurs pendant le salon.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

David Grout : Les menaces sont diverses mais il est important aujourd’hui pour les entreprises d’identifier celles qui peuvent réellement impacter leurs business. Nous pouvons mettre en avant quelques éléments des derniers mois, les menaces ICS avec Triton en fin 2017, les menaces pandémiques comme les ransomwares et les attaques étatiques de cyber espionnage ou d’influence qui sont aujourd’hui parmi nos plus grands focus.

GS Mag : Quid des besoins des entreprises ?

David Grout : Les besoins des entreprises évoluent et différent selon les métiers et les secteurs. On voit émerger quelques points communs qui sont le besoin de visibilité, le besoin d’amélioration de la protection et le besoin de capacité de réactions rapides.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

David Grout : Notre stratégie avance vers une approche plus ouverte et une visibilité complète à travers la solution HELIX. Nous articulons les besoins de protection, de visibilité et de capacité de réaction à partir d’un socle commun technologique et à travers l’apport de l’intelligence permettant la contextualisation de la menace.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables.Quel sera votre positionnement en ce domaine ?

David Grout : Notre positionnement est clair, nous sommes conformes au RGPD mais nous n’en faisons pas pour autant un argument marketing.

GS Mag : Quel est votre message aux RSSI ?

David Grout : Arrêtons de mettre de la sécurité pour mettre de la sécurité, mais basons-nous sur une étude du risque métier, et sur la connaissance des attaquants et de leurs techniques. La sécurisation de l’entreprise doit répondre à des risques spécifiques et quantifiés. Dans le même temps la sécurité à 100% n’existe pas, il faut donc être prêt à réagir et à investiguer le cas échéant.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants