Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Edouard Viot, Arkoon : StormShield en cours de certification par l’ANSSI

juin 2012 par Emmanuelle Lamandé

Edouard Viot vient de rejoindre Arkoon en tant que chef de produit StormShield. Il aura notamment en charge la définition des nouvelles fonctionnalités du produit en accord avec les orientations stratégiques de la société. L’une de ses premières missions sera de mener à bien le processus de certification de StormShield par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

GS Mag : Vous venez de rejoindre Arkoon en tant que chef de produit StormShield. Quelles seront vos principales missions ?

Edouard Viot : Rattaché à la Direction Marketing d’Arkoon, mon rôle consiste avant tout à définir les nouvelles fonctionnalités du produit en accord avec les orientations stratégiques de la société. Cette mission m’amène à être au contact de nombreux interlocuteurs internes ou externes : R&D, clients, analystes, experts sécurité, etc.

Mon rôle comprend également la définition et la réalisation des contenus marketing et de communication en collaboration avec les différents prestataires de la société (relations presse, organisateurs d’événement, agence Web, etc.).

En une phrase, ma responsabilité est donc de maintenir le leadership technique de notre produit et de le faire savoir !

GS Mag : Quelles sont les principales caractéristiques de cette offre ?

Edouard Viot : StormShield est une suite de sécurité installée sur le poste, nos trois principales spécialités sont :

- La sécurité, par exemple avec les 3 modules phares de la solution :
o HIPS : ce module est un système de prévention d’intrusion sur le poste, il protège des attaques 0day et des attaques ciblées (APT). Il s’appuie sur des technologies proactives qui placent StormShield en tant que leader de l’innovation en la matière, comme le souligne d’ailleurs le cabinet indépendant Gartner.
o Le contrôle des périphériques permet de lutter contre la fuite de données et maintient l’intégrité des SI contre les menaces transitant par clés USB. Simple à mettre en œuvre et robuste, ce module rencontre un fort succès auprès de nos clients.
o Le chiffrement de surface permet de mettre en place du chiffrement rapidement et efficacement sur les postes du client.

- L’agilité
o Le produit s’intègre sur les différentes versions du système d’exploitation Microsoft Windows (64bits, édition server).
o Le produit supporte des déploiements à très grande échelle. Nos plus grands clients dépassent les 100 000 postes.

- Confiance : Nous travaillons à fournir des preuves de sécurité et de fiabilité
o Par la qualification des produits ;
o Par des preuves concrètes de l’efficacité du produit : par exemple montrer que StormShield bloque sans mise à jour les nouveaux 0day « médiatiques », comme ça avait été le cas à l’époque pour Conficker et Aurora.

GS Mag : Quelles en sont les nouveautés ?

Edouard Viot : Sur le module HIPS et d’une manière générale on peut citer le support de Windows dans ses versions 64 bits.

Ensuite, StormShield a maintenant une version destinée aux serveurs Windows. Cela permet de couvrir toutes les surfaces d’attaques (postes clients et serveurs) qui sont susceptibles d’être utilisées lors des attaques ciblées (APT).

Enfin, le produit s’industrialise afin de pouvoir mener plus facilement des déploiements à très grande échelle (ex : plus de 100 000 postes sur le même déploiement). Cette industrialisation fait suite à de nouveaux contrats sur un nombre de postes très important.

GS Mag : Quelle sera votre stratégie dans les mois à venir ?

Edouard Viot : Communiquer sur les différenciateurs du produit, c’est-à-dire l’approche proactive, et surtout orienter mon discours vers les attaques ciblées. En effet, StormShield est capable de détecter des attaques d’une manière unique.

De plus, nous mettons en place une stratégie de certification du produit par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette stratégie est conforme à la stratégie globale de la société qui certifie systématiquement ses produits afin de montrer leur fiabilité.

Enfin, nous allons développer un nouveau produit pour protéger des attaques informatiques les structures stratégiques qui ont des informations sensibles à protéger.
Ce produit est en réalité une plateforme d’investigation semi-automatisée permettant de réagir rapidement à une attaque. L’extraction du contenu de l’attaque permettra de rapidement la bloquer de manière globale dans l’entreprise, mais aussi de l’analyser afin de savoir qui est l’attaquant, quelle surface d’attaque il utilise, ou encore quelle information est recherchée à l’issue de l’attaque (analyse de la charge virale).

GS Mag : Quel est votre message à nos lecteurs ?

Edouard Viot : Que vous soyez responsable de la sécurité ou sûreté d’une entreprise, responsable des risques ou encore employé d’un éditeur dans la sécurité, je me ferai un plaisir de discuter des différents sujets d’actualité en sécurité informatique.

Je tiens à rester disponible auprès de chacun pour partager des points de vues ou avancer sur des problématiques concrètes, qu’elles soient dans ou en dehors du périmètre des produits que je gère.




Voir les articles précédents

    

Voir les articles suivants