Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Antibi, Palo Alto Networks : Les RSSI doivent penser à la cybersécurité de façon globale

janvier 2020 par Marc Jacob

Le FIC sera l’occasion pour de Palo Alto Networks de présenter toutes ses nouveauté en particulier pour son parefeu, sa solution SOAR (Security Orchestration, Automation and Response) Demisto, Prisma Cloud Compute… Eric Antibi, System Engineering Senior Manager France de Palo Alto Networks conseille aux RSSI de penser à la cybersécurité de façon globale et de choisir un partenaire technologique capable de sécuriser tous les points névralgiques clés : réseau, postes clients, Cloud, etc, … et qui puisse s’intégrer avec des solutions.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Eric Antibi : L’actualité Palo Alto Networks a été extrêmement riche durant les 12 derniers mois et nos équipes présentes au FIC durant ces 3 jours seront à même de discuter et faire des démonstrations sur notre stand autour de nombreuses innovations en cybersécurité. En effet, afin de réussir dans sa mission et devenir le partenaire de référence en cybersécurité pour ses clients et partenaires, Palo Alto Networks a investi significativement en recherche et développement et en acquisitions sur 3 axes principaux :
● L’ajout de fonctionnalités majeures dans son pare-feu de nouvelle génération avec par exemple le développement du “secure SD-WAN” qui consiste à avoir nativement les fonctionnalités de SD-WAN dans le pare-feu et permettre ainsi de simplifier grandement le déploiement et l’exploitation des infrastructures SD-WAN avec la convergence de la connectivité et de la sécurité dans la même solution. Le parfait complément à cette approche étant la possibilité de consommer le “pare-feu as a service” avec toutes les fonctionnalités de sécurité avancées disponibles dans le point de connexion le plus proche des utilisateurs mobiles ou des sites distants ainsi que la possibilité d’avoir un “hub SD-WAN as a Service”.
● La modernisation des SOC avec notamment la solution SOAR (Security Orchestration, Automation and Response) Demisto qui permet aux analystes de gagner en efficacité dans le traitement des évènements et alertes de sécurité afin de pouvoir se concentrer sur la détection et la réponse face à de nouvelles attaques de plus en plus perfectionnées.
● La protection des flux applicatifs dans les différents clouds, publics ou privés.

Nous animerons d’ailleurs un FIC talk de 15 minutes juste à côté de notre stand le mercredi 29 janvier à 17h autour de la sécurisation des “containers”. Comment protéger un monde conteneurisé ?
“Avec Prisma Cloud Compute, protégez vos containers depuis la phase de Build au Run en détectant et prévenant les vulnérabilités dans les images, fonctions, hôtes ainsi que les templates IaC. Protégez activement vos applications en cours d’exécution, en déléguant un accès restreint et en bénéficiant d’un firewall adapté à la micro-segmentation sans adhérence à l’hyperviseur sous-jacent dans une approche hybride ou multi-Clouds.”

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Eric Antibi : Au-delà d’insister évidemment sur les risques et les dommages majeurs observés très récemment dans certaines organisations victimes de cyberattaques, je mettrais en avant les bénéfices business qu’apporte une approche de type “zero trust”. En effet, même si la finalité d’une telle approche reste bien-sûr de se prémunir au mieux contre tout type d’attaques et d’actes de malveillances, elle permet aussi à une organisation de faire une analyse complète des flux applicatifs réellement utiles au métier de l’entreprise. Les décideurs peuvent ainsi récupérer une visibilité complète sur leur système d’information souvent hybride et multi-clouds et reprendre un contrôle indispensable. Des économies et bénéfices immédiats sont observés chaque utilisateur n’ayant accès qu’aux applications et aux données nécessaires à sa mission dans l’organisation.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Eric Antibi : Le manque de compétences en cybersécurité est une réalité aujourd’hui et devrait s’intensifier dans les prochaines années. Plusieurs initiatives sont prises dans l’écosystème afin d’anticiper cela et susciter l’intérêt des jeunes diplômés. Deux exemples nous concernant : ● Palo Alto Networks a intégré la « Coalition pour les compétences et l’emploi dans le secteur numérique » de la Commission européenne. Cette commission rassemble les États membres de l’Union européenne autour d’entreprises, de partenaires sociaux, d’organismes à but non lucratif et de fournisseurs de services de formation dans le but de dynamiser les compétences numériques en Europe. Palo Alto Networks aborde deux axes majeurs pour dynamiser la filière cybersécurité : D’un côté, la formation des étudiants aux compétences techniques, de l’autre la sensibilisation des cadres et dirigeants d’entreprise sur l’importance de ce domaine. Plusieurs dizaines d’établissements d’enseignement dans l’UE sont membres du Palo Alto Networks Academy Program, dont l’ESGI (Ecole Supérieure de Génie Informatique) Supinfo International University, ENSUP IT (Ecole Supérieure en Informatique). Notre objectif est de former des milliers d’étudiants dans le cadre ce programme et d’intégrer toujours plus d’établissements ● Plus récemment, nous avons lancé notre programme LEAP (Learn, Engage, Accelerate, Perform) en septembre dernier permettant à de jeunes diplômés sortis d’école de rejoindre notre entreprise afin d’apprendre et d’exercer tout type de métiers. L’objectif étant d’attirer et développer les meilleurs talents au sein de notre Entreprise.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Eric Antibi : Nous devrons toujours faire face à des variantes d’attaques connues, mais toujours plus complexes à détecter, comme par exemple celle du” botnet Muhstik” découverte très récemment par notre équipe Unit 42 et qui cible les routeurs opensource tomato.
Mais aujourd’hui, la surface d’attaque est toujours plus étendue dans les organisations, nous devons nous attendre à de nouvelles attaques ciblant les technologies plus récemment mises en place dans le système d’informations, je pense par exemple à l’utilisation des containers par les équipes de devops, que ce soit dans des clouds privés ou publics ou encore aux objets connectés dans tout type de secteur d’activité (caméras, scanners, appareils d’examens de santé, sites industriels, etc, …) L’enjeu pour les organisations sera de savoir prendre en compte la protection de ces nouvelles expositions aux cyberattaques dans sa trajectoire de cybersécurité globale, cela, sans devoir ajouter des solutions nécessitant de nouvelles compétences dans les équipes. Pour cela, une approche de type plateforme intégrée est la clé. Palo Alto Networks a fait des annonces récentes qui vont dans ce sens autour de la protection des containers ou des objets connectés et ne manquera pas d’enrichir et intégrer encore son offre en 2020 pour atteindre cet objectif.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Eric Antibi : La cybersécurité est un secteur extrêmement dynamique, en forte croissance et enrichi régulièrement avec des innovations technologiques très pertinentes.

Mais malheureusement, en parallèle, les cyber attaquants ont eux aussi un business fleurissant et chaque année apporte son lot d’attaques réussies avec des impacts retentissement sur la santé économique de l’organisation touchée.
Nous devons lutter contre ce paradoxe.
Palo Alto Networks considère qu’une des explications est que le marché est encore trop fragmenté, la plupart des solutions technologiques en place dans les organisations sont pertinentes mais n’adressent qu’une partie de la problématique, or le cumul de dizaines de solutions en silo les unes à côté des autres est tout simplement inefficace.
Le message pour les RSSI est donc de penser à la cybersécurité de façon globale et de choisir un partenaire technologique capable de sécuriser tous les points névralgiques clés : réseau, postes clients, Cloud, etc, … et qui puisse s’intégrer avec des solutions complémentaires lorsque c’est nécessaire.
Le choix d’une solution doit s’insérer dans une trajectoire globale pour l’organisation et elle doit être exploitée de façon intégrée dans une plateforme unique. Autre élément clé pour gagner en efficacité : consolider et enrichir les alertes de sécurité venant de n’importe où dans le système d’information et corréler l’ensemble des informations recueillies de façon globale afin de prévoir et se prémunir contre les nouvelles attaques.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants