David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
janvier 2018 par Marc Jacob
Lors du FIC, FireEye fera plusieurs annonces parmi lesquelles sa participation au guide de bonnes pratiques de l’AFNOR, des évolutions de sa plateforme de sécurité HELIX. David Grout, Directeur Technique Europe du Sud de FireEye, estime que toutes les entreprises vont se faire attaquer un jour ou l’autre, il est primordial que les entreprises mettent en place des stratégies d’anticipation via la cyber veille et par la mise en condition à travers des exercice de recherche de compromission ou de simulation d’attaques seront des éléments clefs pour gagner en maturité et en maitrise.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
David Grout : Notre objectif lors du FIC est de continuer d’être au contact de nos clients et de leurs apporter notre expérience et notre savoir-faire. Cette année nous participerons entre autres à une session plénière sure la gestion de l’intelligence appelée aussi cyber veille au sein des entreprises et institutions.
Le FIC est aussi pour FireEye un moment de partage et de discussion avec l’écosystème français aussi bien coté clients que coté partenaires qui nous permet de mettre en place nos plans de développements et d’innovation.
Enfin, le FIC sera pour nous l’occasion de quelques annonces comme notre participation à la publication d’un guide de bonnes pratiques édité par l’AFNOR : « Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cyber ?menaces” Ref BP Z90 ?002.
Nous annoncerons aussi les dernières évolutions de notre plateforme de sécurité HELIX permettant aux professionnels de mieux réagir face aux attaques.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?
David Grout : Il existe aujourd’hui plusieurs fondamentaux pour s’adapter, le premier est de se rendre contre et d’accepter l’état de fait qui est que tout le monde est ou sera attaqué et est ou sera incapable de stopper l’attaque. La sécurité à 100% n’existe pas. C’est pour cela que l’approche et l’adaptation passe par les éléments suivants : Améliorer les niveaux de protection afin de diminuer les fenêtres de vulnérabilités, Accroître la visibilité sur le réseau et sur les systèmes pour permettre une compréhension rapide des incidents et enfin mettre en place les équipes, les process et les outils permettant de gérer une situation de crise et de réponse à incidents.
Il est primordial aujourd’hui de se préparer, de s’entrainer afin de réagir correctement et rapidement et de diminuer le temps de résidence de l’attaquant sur le réseau. L’anticipation et la compréhension des attaquants et de leurs techniques est aussi clef et aide les entreprises et institutions à mettre en place les bonnes règles.
C’est ce que nous faisons au sein de FireEye aujourd’hui à travers l’industrialisation de la sécurité et de l’investigation grâce à des technologies éprouvées sur le terrain et grâce à un savoir-faire venant de nos équipes Mandiant.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
David Grout : La réponse rapide est un grand OUI. L’avènement de grandes attaques (tout du moins médiatiquement grande) comme NotPetya et Wanacry a permis au top management de comprendre les impacts, les enjeux et les risques.
Malheureusement ce type d’attaques n’est que la partie visible de l’ICEBERG et notamment en France. Des acteurs internationaux sont présents au quotidien sur les réseaux des entreprises françaises et notamment pour voler des informations, du patrimoine informationnel. Ce type de pillage est bien moins médiatiques mais à un effet à long terme sur le PIB et la capacité d’innovation qui n’est pas anodin et qui mérite d’être perçu et compris de manière plus forte par le top management des entreprises.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
David Grout : La menace va continuer de progresser, et celle qui sera mise en avant ne sera peut-être pas la plus coriace mais la plus médiatique ou la plus compréhensible par le grand public.
Je pense que l’un des challenges que nous avons sur l’année qui vient est la montée en compléxité des risques et des attaques, en effet aujourd’hui une vulnérabilité exploitée sur un système est très souvent extrêmement technique et donc difficilement « vulgarisable ».
Au-delà de toutes les prédictions pour 2018, vous pourrez retrouver celle de FireEye dans notre publication Prédictions 2018, je pense que notre vrai challenge sera de réussir à éduquer les non experts et à traduire ces éléments techniques de menaces en réalité d’impact sur la vie courante ou sur le business.
GS Mag : Quel est votre message à nos lecteurs ?
David Grout : Le message simple et clair pour les lecteurs, vous allez être attaqué et 100% des interventions que nous menons s’effectuent chez des clients bénéficiant de solutions dites « NExt Gen ».
Il faut donc mettre en place dès aujourd’hui des capacités de réactions, d’investigations et augmenter la visibilité que vous avez sur vos actifs (On Premise ou dans le Cloud). Une approche par l’anticipation via la cyber veille et par la mise en condition à travers des exercice de recherche de compromission ou de simulation d’attaques seront des éléments clefs pour gagner en maturité et en maitrise.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique