Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Denis Gadonnet : Les cybercriminels sont très actifs et se concentrent de plus en plus sur la cybercriminalité et le cyberespionnage. Ainsi, ils créent des malwares très sophistiqués, le plus souvent indétectables par les solutions traditionnelles de sécurité (Anti-virus, IPS, IDS, pare-feux nouvelle génération...), dont l’objectif est d’exfiltrer des informations sensibles. Nous avons donc conçu des appliances pour détecter et bloquer ces attaques.
Nous présenterons comment ces appliances permettent de protéger les flux Web et Mails (« Spear-Phishing ») et les fichiers partagés.

Nous ferons une démonstration de l’utilisation de notre moteur d’exécution virtuel Multi-Vecteurs (MVX) dans lequel le trafic s’exécute et dès la détection d’un Exploit, puis d’un code malveillant, comment un profil d’attaque est généré, afin de bloquer automatiquement de nouvelles attaques similaires et les calls back associés, le tout en temps réel.

Ainsi, nous présenterons comment FireEye peut détecter et bloquer de nouvelles attaques ciblées, comme Stuxnet, Gauss, SpyEye, Operation Beebus, Citadel, Dorifel, Poison Ivy, etc.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Denis Gadonnet : Nous travaillons de façon très étroite avec les éditeurs de logiciels, tels que Microsoft, Adobe, etc., dans la détection des vulnérabilités logicielles. Depuis janvier 2013, le nombre de réelles attaques APT détectées par FireEye ne cesse de croître, telles que Beebus, rendue public en Février, dont les cibles étaient l’industrie de défense et Aérospatiale dans le Monde, en Mars, la détection du « Command & Control » utilisé par l’APT Sanny, etc. En moyenne, une Entreprise est la cible d’un événement malveillant toutes les 3 minutes.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Denis Gadonnet : Notre offre ne cesse d’évoluer au regard de la complexité des attaques. Par exemple, nous avons publié le 21 Août un rapport "Poison Ivy : évaluation des dommages et extraction de l’intelligence". Celui-ci met en évidence le retour de Poison Ivy, un logiciel malveillant d’accès à distance. Resté populaire et efficace huit ans après sa première apparition, il a à son actif plusieurs dizaines d’attaques contre des entreprises du “Fortune 1000”.
Conjointement avec nos équipes de recherche, FireEye lance en parallèle Calamine, un ensemble d’outils gratuits pour aider les entreprises à détecter d’éventuelles infections de ce malware.

Enfin, dans l’environnement mobile Android, nous avons détecté plus de 50 000 codes binaires uniques malveillants à la fin 2012. Cette tendance s’accélère au premier semestre 2013. Ainsi, FireEye va annoncer dans les semaines prochaines une solution de protection des applications mobiles contre ces codes malveillants en liaison avec le MDN de l’entreprise.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Denis Gadonnet : Nous constatons une forte adoption de notre technologie par les Grandes Entreprises et Organisations Gouvernementales, nous continuons donc à travailler directement avec elles (en mode « direct Touch ») avec l’aide de partenaires intégrateurs à forte valeur ajoutée dans la Cyber Sécurité. L’équipe française est composée de plus de 16 personnes, afin de supporter au mieux nos partenaires, ainsi que nos clients.

GS Mag : Quel est votre message aux RSSI ?

Denis Gadonnet : Il ne se passe pas une semaine / une journée sans qu’une Entreprise/un Etat ne soit victime d’une attaque ciblée inconnue qui ne fasse la une des journaux. La cybersécurité, la cyberdéfense sont des problématiques d’actualité majeure prises au sérieux au plus haut niveau de l’Etat, évoquées à la fois dans le Livre Blanc de la défense 2013, ainsi que prises en compte dans la nouvelle loi de programmation militaire.

Profitez des Assises de la Sécurité pour venir découvrir avec nos experts comment se prémunir de ces nouvelles attaques ciblées et échanger avec Dave DeWalt, CEO de FireEye, conseillé de Barack Obama en Cyber Défense.