David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
septembre 2021 par Marc Jacob
A l’occasion de sa nouvelle participation aux Assises de la Sécurité, Fireeye Mandiant présentera sa plateforme SAAS Mandiant Advantage. Elle permet d’allier Threat Intelligence, Automatisation des alertes et mesures de l’efficacité des outils et des process de sécurité déployés dans les entreprises. Face aux menaces les RSSI doivent être capable de mesurer son niveau réel de sécurité, en continu, de manière comparable. Ainsi David Grout, CTO EMEA et Directeur avant-vente Europe du Sud de Fireeye Mandiant leurs conseille d’être capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
David Grout : Lors de cette édition des assises nous aurons l’occasion de présenter notre plateforme SAAS Mandiant Advantage. Une plateforme permettant d’allier Threat Intelligence, Automatisation des alertes et mesures de l’efficacité des outils et des process de sécurité déployés dans les entreprises. L’objectif est de faire découvrir à nos clients et prospects cette nouvelle proposition de valeur où l’intelligence et l’automatisation de traitements des alertes permettent une visibilité accrue de la menace.
GS Mag : Quel sera le thème de votre conférence cette année ?
David Grout : Les services managés et les services dans le nuage seront le cœur de notre conférence. Nous traiterons de cas particulier à travers des « success story » de clients. Ces clients sont des clients basés en France, opérant sur le territoire ou à l’échelle internationale ayant choisi de déployer des outils FireEye ainsi que notre service de sécurité managée : Mandiant Managed Defense.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
David Grout : L’année aura été riche, nous avons énormément travailler sur le sujet qui occupe tout le monde : les rançongiciels, que ce soit en réponse à incidents, en audit ou en exercices. Nous avons aussi passé beaucoup d’heures sur les attaques en « supply chain » comme UNC2452 qui a fait grand bruit en début d’année avec Solarwinds. Et nous avons enfin identifié de nombreuses attaques étatiques de type APT sur le territoire français et à l’international.
GS Mag : Quid des besoins des entreprises ?
David Grout : La visibilité, l’automatisation du traitement des alertes et la mesure de l’efficacité des outils et des processus sont clairement les 3 besoins qui émergent en 2021. La visibilité tout d’abord à travers la capacité de mieux comprendre ce qui se passent et comment réagir. L’automatisation du traitement ensuite qui permet d’alléger le travail des équipes de premiers niveaux via un triage automatisé et une contextualisation des alertes grâce à la CTI. Enfin l’évaluation de l’efficacité des outils et process de sécurité via des plateformes de tests d’attaques permettant de challenger en temps réel et en production les outils en place sur l’ IT et l’ OT.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
David Grout : Notre stratégie s’articule sur une approche SAAS, permettant de délivrer chacune des briques nécessaires à l’amélioration de la détection mais aussi à l’accélération du traitement. Nos récentes acquisitions dans les domaines de la Validation de Sécurité ou dans les domaines XDR nous permettent en alliant à nos capacités de renseignement, de fournir à nos clients une plateforme unique : Mandiant Advantage répondant à tous ces besoins. La mise en place de services managés et de consulting nous donnant l’opportunité d’accompagner nos clients à tous les niveaux, d’une aide spécifique à l’instant, à un service complet clef en main.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
David Grout : Ces principes ne sont pas nouveaux pour nous, nous n’avons pas eu besoin de nous réinventer ou de sauter sur le message marketing du télétravail. Nos capacités de renseignement, de validations ou nos outils de sécurisations et/ou d’investigations ont toujours fonctionné avec ce postulat : De n’importe où pour tout le monde.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
David Grout : L’évaluation et les tests ! Être capable de mesurer son niveau réel de sécurité, en continu, de manière comparable est un élément clef pour la réussite d’un RSSI ou FSSI. Ajoutons à cela une connaissance de l’attaquant et de son profil de menace, afin d’investir là où il le faut quand il le faut et ne pas tomber dans l’achat ou le déploiement compulsif lié à un événement spécifique.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
David Grout : Comme je le disais précédemment, être capable de se mesurer, de comparer ses capacités à la menace réelle sur mon activité , mon secteur, c’est peut-être là le futur d’un RSSI.
– Pour tout renseignement :
www.fireeye.fr
https://www.fireeye.fr/mandiant.html
Contacter FireEye
+33 170612726
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention