Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Grout, FireEye : il est important de pouvoir s’évaluer de manière factuelle, régulière et répétitive pour comprendre et maitriser son risque

octobre 2019 par Marc Jacob

A l’occasion des Assises de la Sécurité, FireEye présentera l’ensemble de ses nouveautés avec entre autre FireEye Endpoint Security, FireEye Email Security, FireEye Network Security et sa plateforme de SOAR : HELIX. Selon David Grout, CTO EMEA de FireEye il est important de pouvoir s’évaluer de manière factuelle, régulière et répétitive pour comprendre et maitriser son risque.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

David Grout : Les Assises de la Sécurité nous permettent de revenir sur les événements marquant de l’année, nous aurons l’occasion cette fois-ci de revenir sur les nouveautés technologiques autour de nos solutions FireEye Endpoint Security, FireEye Email Security, FireEye Network Security et notre plateforme de SOAR : HELIX.

Nous couvrirons plus particulièrement les innovations autour du Machine Learning, de l’investigation ainsi que les dernières annoncent de nos services de renseignements cyber.

Enfin nous aurons l’occasion de faire découvrir à nos visiteurs notre nouvelle acquisition VERODIN qui permet une automatisation des tests de sécurités et un suivi de l’efficacité des solutions déployées. Un thème qui pour moi est primordial aujourd’hui, on suppose beaucoup trop en sécurité et on en juge et vérifie que peu souvent, VERODIN apporte une vraie réponse à cette problématique.

GS Mag : Quel sera le thème de votre conférence cette année ?

David Grout : Le thème sera clairement l’innovation au service de la sécurité. Comment nos outils évoluent grâce aux retours terrain de nos équipes de consultants, de nos clients et de nos ingénieurs. Nous mettrons en avant les nouveautés technologiques qui découlent de ces retours.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

David Grout : L’année 2019 a encore une fois été riche en événement, nous avons travaillé sur différents sujets comme APT10 , FIN6 , ou encore Lockergoga. Il ne se passe pas une semaine sans une intervention de réponse sur incidents avec des attaquants de plus en plus coriaces. Nous couvrirons d’ailleurs ce panel d’attaquants lors de notre atelier aux assises.

GS Mag : Quid des besoins des entreprises ?

David Grout : Les entreprises aujourd’hui recherchent de l’efficacité, bon nombre d’entre-elles travaillent à la capacité de réponse et de résilience. En effet, la sécurité à 100% n’existe pas et les entreprises l’ont bien compris d’où ce nouvel objectif de réduire les temps de réponses. Nous voyons aussi une volonté du marché à automatiser et à mesurer l’efficacité des outils et des process sécurité.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

David Grout : L’automatisation fait partie intégrante de notre stratégie et ce depuis 2016 avec le rachat d’ INVOTAS. Nous sommes certainement le premier acteur à avoir compris cet enjeu sur le marché. En ce qui concerne l’évaluation de l’efficacité des solutions misent en place nous avons décidé d’évoluer à travers un nouveau rachat : VERODIN. L’intégration de ces savoirs faire associés à notre capacité d’innovation nous permettent de répondre aux mieux aux besoins du marché.

‘GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

David Grout : La sécurité et la gestion de la vie privée sont des enjeux du quotidien pour FireEye. Nous avons aujourd’hui un DPO et une équipe dédiée à l’analyse d’impact et à la traduction de ces enjeux dans nos technologies et services. Cette approche se reflète dans tous les éléments de notre portefeuille soit à travers des adaptations technologiques (suppression de données, offuscation…) soit dans les « Terms and Conditions » de nos contrats.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

David Grout : Limiter le risque est un vrai challenge aujourd’hui, je pense qu’avant de pouvoir limiter quoique ce soit il faut pouvoir évaluer le risque et la posture réelle de l’entreprise. La limitation des risques passent par certains éléments classiques de sécurité comme la ségrégation réseaux, le chiffrement de données sensibles, la résilience, ou encore la gestion des comptes à privilèges. Je pense qu’aujourd’hui il faut aussi bien se préparer car l’incident arrivera, sans être alarmiste, l’incident fait partie de la vie de la production, donc l’incident de sécurité doit être compris, et on doit s’entrainer à réagir à celui-ci.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

David Grout : La solution miracle protégeant à 100% n’existe pas , il n’y a pas de « buzz word » qui pourront tout faire à la place des processus, des humains. Il faut donc bien se préparer, comprendre les risques, améliorer aux mieux les outillages et les capacités. L’humain reste un élément incontournable pour utiliser au mieux les solutions. Enfin, il est important de pouvoir s’évaluer de manière factuelle, régulière et répétitive pour comprendre et maitriser son risque, l’approche par pentest ne le permet pas toujours et les solutions d’instrumentalisation de la sécurité seront surement une des attractions de Monaco cette année.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants