Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?

David Grout : Lors des Assises de la Sécurité nous aurons l’occasion de présenter nos nouveautés technologiques autour de Mandiant Advantage ainsi que de partager nos dernières analyses sur la menace.
Le rendez-vous des Assises est toujours un point de passage pour nous afin de revenir sur les nouveautés des 6 premiers mois de l’année et de se projeter sur la vision de l’année suivante en l’occurrence 2023.

GS Mag : Quelles est le thème de votre conférence ?

David Grout : Comme souvent nous souhaitons donner la parole à nos clients, ce sont eux qui peuvent le mieux exprimer la valeur métier qu’apporte notre collaboration. Nous aurons donc cette année la chance de pouvoir faire intervenir le responsable sécurité d’une grande ESN française qui travaille avec Mandiant depuis plusieurs mois.
Cette conférence sera l’occasion de revenir sur le projet depuis sa genèse jusqu’à sa mise en production. Nous ouvrirons aussi la discussion sur le paysage de la menace en 2022 et les bonnes pratiques à mettre en place pour limiter les risques pour les organisations.

GS Mag : Quels sont les points forts de la solution que vous allez présenter ?

David Grout : Les points forts de Mandiant sont et resteront notre vision inégalée de la réalité du terrain. Nous sommes aujourd’hui les leaders mondiaux de la réponse à incidents avec plus de 1000 réponses par an et de l’analyse de la menace à travers nos 300 chercheurs œuvrant dans une trentaine de pays. Ces éléments sont les points fondateurs de notre plateforme Mandiant Advantage qui ingère ce savoir-faire et ce savoir tout cours pour le rendre opérationnel pour nos clients. Enfin et c’est certainement l’élément le plus différentiateur de notre approche nous mettons à disposition nos outils et ce de manières agnostiques en s’intégrant nativement avec des centaines de logiciels sur le marché.
Nos clients utilisent différentes marques pour différents besoins et nous nous devons de les accompagner en leur proposant le meilleur de la Threat Intelligence allié à l’accès sans limite aux meilleurs consultants du marché, c’est l’approche Mandiant Advantage.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?

David Grout : Notre évolution va dans le sens des besoins de nos clients, être plus agnostique, être plus intégré et surtout automatiser ce qui est automatisable afin de réduire la charge de travail des équipes SOC.
Le fait d’avoir une connaissance claire et réelle du terrain est aussi un élément clef que nous continuons à cultiver au sein de Mandiant.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

David Grout : Il est toujours difficile de venir avec de grands conseils qui souvent enfoncent des portes ouvertes. Si je devais donner quelques conseils, je commencerais par encourager les clients à continuer de se tester, de s’évaluer de manière fréquentes. Comme un sportif de haut niveau, on ne pas découvrir la compétition le jour J, être capable de se préparer, de se challenger est un élément clef dans une stratégie de limitation du risque.
Il est aussi important d’évaluer les données et les ressources à protéger coûte qui coûte et ensuite de définir ses plans de réponses en association avec les risques.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

David Grout : Je vais laisser un message positif aux RSSI, le rôle et l’importance du RSSI évoluent dans le bon sens et la plupart des organisations ont bien compris les challenges auxquels elles se confrontent. Être capable de démontrer le bien-fondé des investissements et de mettre en place les métriques permettant de justifier les bons investissements est certainement le plus gros challenge des mois à venir. Il ne faut pas tomber dans la peur de l’attaque, elle arrivera certainement, il faut donc s’y préparer et en limiter au maximum les impacts en termes de business, là est le vrai challenge.