Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité

septembre 2021 par Marc Jacob

A l’occasion de sa nouvelle participation aux Assises de la Sécurité, Fireeye Mandiant présentera sa plateforme SAAS Mandiant Advantage. Elle permet d’allier Threat Intelligence, Automatisation des alertes et mesures de l’efficacité des outils et des process de sécurité déployés dans les entreprises. Face aux menaces les RSSI doivent être capable de mesurer son niveau réel de sécurité, en continu, de manière comparable. Ainsi David Grout, CTO EMEA et Directeur avant-vente Europe du Sud de Fireeye Mandiant leurs conseille d’être capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

David Grout : Lors de cette édition des assises nous aurons l’occasion de présenter notre plateforme SAAS Mandiant Advantage. Une plateforme permettant d’allier Threat Intelligence, Automatisation des alertes et mesures de l’efficacité des outils et des process de sécurité déployés dans les entreprises. L’objectif est de faire découvrir à nos clients et prospects cette nouvelle proposition de valeur où l’intelligence et l’automatisation de traitements des alertes permettent une visibilité accrue de la menace.

GS Mag : Quel sera le thème de votre conférence cette année ?

David Grout : Les services managés et les services dans le nuage seront le cœur de notre conférence. Nous traiterons de cas particulier à travers des « success story » de clients. Ces clients sont des clients basés en France, opérant sur le territoire ou à l’échelle internationale ayant choisi de déployer des outils FireEye ainsi que notre service de sécurité managée : Mandiant Managed Defense.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

David Grout : L’année aura été riche, nous avons énormément travailler sur le sujet qui occupe tout le monde : les rançongiciels, que ce soit en réponse à incidents, en audit ou en exercices. Nous avons aussi passé beaucoup d’heures sur les attaques en « supply chain » comme UNC2452 qui a fait grand bruit en début d’année avec Solarwinds. Et nous avons enfin identifié de nombreuses attaques étatiques de type APT sur le territoire français et à l’international.

GS Mag : Quid des besoins des entreprises ?

David Grout : La visibilité, l’automatisation du traitement des alertes et la mesure de l’efficacité des outils et des processus sont clairement les 3 besoins qui émergent en 2021. La visibilité tout d’abord à travers la capacité de mieux comprendre ce qui se passent et comment réagir. L’automatisation du traitement ensuite qui permet d’alléger le travail des équipes de premiers niveaux via un triage automatisé et une contextualisation des alertes grâce à la CTI. Enfin l’évaluation de l’efficacité des outils et process de sécurité via des plateformes de tests d’attaques permettant de challenger en temps réel et en production les outils en place sur l’ IT et l’ OT.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

David Grout : Notre stratégie s’articule sur une approche SAAS, permettant de délivrer chacune des briques nécessaires à l’amélioration de la détection mais aussi à l’accélération du traitement. Nos récentes acquisitions dans les domaines de la Validation de Sécurité ou dans les domaines XDR nous permettent en alliant à nos capacités de renseignement, de fournir à nos clients une plateforme unique : Mandiant Advantage répondant à tous ces besoins. La mise en place de services managés et de consulting nous donnant l’opportunité d’accompagner nos clients à tous les niveaux, d’une aide spécifique à l’instant, à un service complet clef en main.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

David Grout : Ces principes ne sont pas nouveaux pour nous, nous n’avons pas eu besoin de nous réinventer ou de sauter sur le message marketing du télétravail. Nos capacités de renseignement, de validations ou nos outils de sécurisations et/ou d’investigations ont toujours fonctionné avec ce postulat : De n’importe où pour tout le monde.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

David Grout : L’évaluation et les tests ! Être capable de mesurer son niveau réel de sécurité, en continu, de manière comparable est un élément clef pour la réussite d’un RSSI ou FSSI. Ajoutons à cela une connaissance de l’attaquant et de son profil de menace, afin d’investir là où il le faut quand il le faut et ne pas tomber dans l’achat ou le déploiement compulsif lié à un événement spécifique.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

David Grout : Comme je le disais précédemment, être capable de se mesurer, de comparer ses capacités à la menace réelle sur mon activité , mon secteur, c’est peut-être là le futur d’un RSSI.

- Pour tout renseignement :

www.fireeye.fr
https://www.fireeye.fr/mandiant.html
Contacter FireEye
+33 170612726


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants