Eric Antibi, Palo Alto Networks : Les RSSI doivent penser à la cybersécurité de façon globale
janvier 2020 par Marc Jacob
Le FIC sera l’occasion pour de Palo Alto Networks de présenter toutes ses nouveauté en particulier pour son parefeu, sa solution SOAR (Security Orchestration, Automation and Response) Demisto, Prisma Cloud Compute… Eric Antibi, System Engineering Senior Manager France de Palo Alto Networks conseille aux RSSI de penser à la cybersécurité de façon globale et de choisir un partenaire technologique capable de sécuriser tous les points névralgiques clés : réseau, postes clients, Cloud, etc, … et qui puisse s’intégrer avec des solutions.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?
Eric Antibi : L’actualité Palo Alto Networks a été extrêmement riche durant les 12 derniers mois et nos équipes présentes au FIC durant ces 3 jours seront à même de discuter et faire des démonstrations sur notre stand autour de nombreuses innovations en cybersécurité.
En effet, afin de réussir dans sa mission et devenir le partenaire de référence en cybersécurité pour ses clients et partenaires, Palo Alto Networks a investi significativement en recherche et développement et en acquisitions sur 3 axes principaux :
_ ? L’ajout de fonctionnalités majeures dans son pare-feu de nouvelle génération avec par exemple le développement du “secure SD-WAN” qui consiste à avoir nativement les fonctionnalités de SD-WAN dans le pare-feu et permettre ainsi de simplifier grandement le déploiement et l’exploitation des infrastructures SD-WAN avec la convergence de la connectivité et de la sécurité dans la même solution. Le parfait complément à cette approche étant la possibilité de consommer le “pare-feu as a service” avec toutes les fonctionnalités de sécurité avancées disponibles dans le point de connexion le plus proche des utilisateurs mobiles ou des sites distants ainsi que la possibilité d’avoir un “hub SD-WAN as a Service”.
_ ? La modernisation des SOC avec notamment la solution SOAR (Security Orchestration, Automation and Response) Demisto qui permet aux analystes de gagner en efficacité dans le traitement des évènements et alertes de sécurité afin de pouvoir se concentrer sur la détection et la réponse face à de nouvelles attaques de plus en plus perfectionnées.
_ ? La protection des flux applicatifs dans les différents clouds, publics ou privés.
Nous animerons d’ailleurs un FIC talk de 15 minutes juste à côté de notre stand le mercredi 29 janvier à 17h autour de la sécurisation des “containers”.
Comment protéger un monde conteneurisé ?
“Avec Prisma Cloud Compute, protégez vos containers depuis la phase de Build au Run en détectant et prévenant les vulnérabilités dans les images, fonctions, hôtes ainsi que les templates IaC. Protégez activement vos applications en cours d’exécution, en déléguant un accès restreint et en bénéficiant d’un firewall adapté à la micro-segmentation sans adhérence à l’hyperviseur sous-jacent dans une approche hybride ou multi-Clouds.”
Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?
Eric Antibi : Au-delà d’insister évidemment sur les risques et les dommages majeurs observés très récemment dans certaines organisations victimes de cyberattaques, je mettrais en avant les bénéfices business qu’apporte une approche de type “zero trust”. En effet, même si la finalité d’une telle approche reste bien-sûr de se prémunir au mieux contre tout type d’attaques et d’actes de malveillances, elle permet aussi à une organisation de faire une analyse complète des flux applicatifs réellement utiles au métier de l’entreprise. Les décideurs peuvent ainsi récupérer une visibilité complète sur leur système d’information souvent hybride et multi-clouds et reprendre un contrôle indispensable. Des économies et bénéfices immédiats sont observés chaque utilisateur n’ayant accès qu’aux applications et aux données nécessaires à sa mission dans l’organisation.
Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?
Eric Antibi : Le manque de compétences en cybersécurité est une réalité aujourd’hui et devrait s’intensifier dans les prochaines années.
Plusieurs initiatives sont prises dans l’écosystème afin d’anticiper cela et susciter l’intérêt des jeunes diplômés.
Deux exemples nous concernant :
? Palo Alto Networks a intégré la « Coalition pour les compétences et l’emploi dans le secteur numérique » de la Commission européenne. Cette commission rassemble
les États membres de l’Union européenne autour d’entreprises, de partenaires sociaux, d’organismes à but non lucratif et de fournisseurs de services de formation dans le but de dynamiser les compétences numériques en Europe. Palo Alto Networks aborde deux axes majeurs pour dynamiser la filière cybersécurité : D’un côté, la formation des étudiants aux compétences techniques, de l’autre la sensibilisation des cadres et dirigeants d’entreprise sur l’importance de ce domaine.
Plusieurs dizaines d’établissements d’enseignement dans l’UE sont membres du Palo Alto Networks Academy Program, dont l’ESGI (Ecole Supérieure de Génie Informatique) Supinfo International University, ENSUP IT (Ecole Supérieure en Informatique). Notre objectif est de former des milliers d’étudiants dans le cadre ce programme et d’intégrer toujours plus d’établissements
? Plus récemment, nous avons lancé notre programme LEAP (Learn, Engage, Accelerate, Perform) en septembre dernier permettant à de jeunes diplômés sortis d’école de rejoindre notre entreprise afin d’apprendre et d’exercer tout type de métiers.
L’objectif étant d’attirer et développer les meilleurs talents au sein de notre Entreprise.
Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?
Eric Antibi : Nous devrons toujours faire face à des variantes d’attaques connues, mais toujours plus complexes à détecter, comme par exemple celle du” botnet Muhstik” découverte très récemment par notre équipe Unit 42 et qui cible les routeurs opensource tomato.
Mais aujourd’hui, la surface d’attaque est toujours plus étendue dans les organisations, nous devons nous attendre à de nouvelles attaques ciblant les technologies plus récemment mises en place dans le système d’informations, je pense par exemple à l’utilisation des containers par les équipes de devops, que ce soit dans des clouds privés ou publics ou encore aux objets connectés dans tout type de secteur d’activité (caméras, scanners, appareils d’examens de santé, sites industriels, etc, …)
L’enjeu pour les organisations sera de savoir prendre en compte la protection de ces nouvelles expositions aux cyberattaques dans sa trajectoire de cybersécurité globale, cela, sans devoir ajouter des solutions nécessitant de nouvelles compétences dans les équipes. Pour cela, une approche de type plateforme intégrée est la clé. Palo Alto Networks a fait des annonces récentes qui vont dans ce sens autour de la protection des containers ou des objets connectés et ne manquera pas d’enrichir et intégrer encore son offre en 2020 pour atteindre cet objectif.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Eric Antibi : La cybersécurité est un secteur extrêmement dynamique, en forte croissance et enrichi régulièrement avec des innovations technologiques très pertinentes.
Mais malheureusement, en parallèle, les cyber attaquants ont eux aussi un business fleurissant et chaque année apporte son lot d’attaques réussies avec des impacts retentissement sur la santé économique de l’organisation touchée.
Nous devons lutter contre ce paradoxe.
Palo Alto Networks considère qu’une des explications est que le marché est encore trop fragmenté, la plupart des solutions technologiques en place dans les organisations sont pertinentes mais n’adressent qu’une partie de la problématique, or le cumul de dizaines de solutions en silo les unes à côté des autres est tout simplement inefficace.
Le message pour les RSSI est donc de penser à la cybersécurité de façon globale et de choisir un partenaire technologique capable de sécuriser tous les points névralgiques clés : réseau, postes clients, Cloud, etc, … et qui puisse s’intégrer avec des solutions complémentaires lorsque c’est nécessaire.
Le choix d’une solution doit s’insérer dans une trajectoire globale pour l’organisation et elle doit être exploitée de façon intégrée dans une plateforme unique. Autre élément clé pour gagner en efficacité : consolider et enrichir les alertes de sécurité venant de n’importe où dans le système d’information et corréler l’ensemble des informations recueillies de façon globale afin de prévoir et se prémunir contre les nouvelles attaques.
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : « Cyberscore » pour mieux appréhender les risques liés aux vulnérabilités
- Romain Quinat, Nomios : Commencez à implémenter de l’automatisation de réponses à incidents
- Régis Fattori, Bertin IT : Pensez prévention et pas seulement détection
- Arnaud Laprévote, PDG de LYBERO.NET : Faites des backups ! Chiffrez ! Formez !
- Michel Gérard, CEO de Conscio Technologies : La sensibilisation n’est pas un projet, c’est un processus
- AlgoSecure : le RSSI doit être un éducateur des bonnes pratiques SSI et un intermédiaire entre la direction et les prestataires en cybersécurité
- Yann LE BAIL, BYSTAMP : Donnez à l’utilisateur les moyens de se protéger et de protéger ses données en toute transparence et simplicité
- François Feugeas, Oxibox : Il est temps de se pencher sur la résilience de votre SI !
- Sébastien Gest, Vade Secure : il faut appréhender la sécurité du point de vue de la remédiation
- Roland Atoui, Red Alert Labs : les RSSI doivent instaurer des cadres de sécurités adaptés aux contraintes techniques et commerciales de l’IoT
- Axelle Saim, SANS Institute EMEA : la formation est la cheville ouvrière qui permet aux équipes SSI de mieux se prémunir contre les menaces
- Benoit Grunemwald, ESET France : La cybersécurité est enfin un sujet de comité de direction !
- Marco Rottigni, Qualys : La conformité est là pour aider. Adoptez-la !
- Florian Malecki, StorageCraft : n’oubliez pas de déployer des solutions de de protection et de restauration des données et des systèmes
- Lionel MOURER, ATEXIO : Les échanges avec les pairs et la sensibilisation des équipes sont primordiaux
- Fabrice CLERC, 6cure : Pensez « défense globale », et méfiez-vous de l’illusion d’être protégés !
- Benjamin Leroux, Advens : les RSSI doivent proposer une sécurité à valeur ajoutée pour que leur organisation tire profit de la révolution numérique !
- Arnaud Pilon, IMS Networks : La clé du succès en matière d’incident et de crise cyber a toujours pour dénominateur commun l’humain
- Frédéric Bénichou, SentinelOne : il est primordial que les entreprises consacrent leurs efforts à la protection du Endpoint
- Antoine Coutant - SYNETIS : La sensibilisation à la SSI est une des pierres angulaires de la cybersécurité
- Hani Attalah, iViFlo : les RSSI doivent projeter d’avantage leur mission dans les préoccupations et les objectifs du COMEX
- Fabrice Tusseau, APIXIT : nous nous efforçons de protéger votre capital « Data » mais aussi votre empreinte numérique
- Luc d’Urso, Atempo.Wooxo Group : Les RSSI doivent privilégier les solutions souveraines
- Renaud GHIA, TIXEO : Pour envisager un avenir serein, la cybersécurité doit être pensée au quotidien par tous, pour tous et s’intégrer dans la culture commune
- Hervé Schauer, Président d’HS2 : Les acteurs de la sécurité doivent poursuivre leur effort de communication
- Sylvain Stahl, SonicWall : L’utilisateur n’étant pas un expert en cybersécurité, la technologie doit donc faire ce travail à sa place
- Florent Fortuné, Forcepoint : Comprendre le comportement est la clé de la cybersécurité moderne
- Théodore-Michel Vrangos, I-TRACING : les ressources Shadow IT dans le viseur des attaquants
- Renaud Bidou, Trend Micro : pensez toujours à la cohérence des solutions de sécurité déployées !
- Bastien Legras, Google Cloud : Soyez objectifs, appuyez vous sur des faits, des réalités et non sur des suppositions ou des fantasmes
- Alexandre Pierin-Neron, Cybereason : les RSSI doivent devenir des évangélistes sécurité pour faire comprendre les enjeux de la cyber
- Alexandre Souille, Olfeo : il faut privilégier les solutions expertes pour mieux protéger son organisation
- Jean-Christophe Vitu, CyberArk : les RSSI doivent aligner leur stratégie de sécurité avec les nouvelles pratiques technologiques
- Norman Girard, de Varonis : En gagnant en visibilité sur les données, les RSSI pourront démontrer que les informations sensibles de l’entreprise sont conservées en toute sécurité
- Jérôme Notin, Cybermalveillance.gouv.fr : Usez et abusez de notre kit de sensibilisation !
- Sébastien Jardin, IBM Security France : La cybersécurité est un moyen de réduire le risque digital
- Arnaud Lemaire, F5 Networks : les RSSI doivent mettre un accent particulier sur la sécurisation des API
- Pierre-Louis Lussan, Netwrix : le RGPD, doit être perçu par les RSSI comme une opportunité d’obtenir des investissements en cybersécurité
- Fabien Pereira Vaz, Paessler AG : PRTG Network permet de superviser le bon fonctionnement des solutions de sécurité
- Eric Heddeland, Barracuda Networks : Soyez vigilants à chaque instant et prêts à de nouvelles attaques
- Laurent Oudot, CTO de TEHTRIS : les RSSI, doivent bien prioriser leur choix de solutions et d’en évaluer l’efficacité par des tests appropriés
- Christophe Auberger, Fortinet : Les RSSI doivent commencer à regarder très sérieusement les technologies disruptives, comme la Deception
- Frédéric Rousseau, Hiscox : l’assurance des cyber-risques à cet avantage : c’est un produit construit sur les besoins clients
- Edouard Camoin, 3DS OUTSCALE : Recherches et partage sont les clés du monde de demain
- Diane Rambaldini, ISSA FRANCE SECURITY TUESDAY : Soyez positifs, même si ce n’est pas drôle tous les jours
- Guillaume Charon, Genetec : Le meilleur fournisseur est celui qui place la cybersécurité avant tout
- Christophe Jolly, Vectra : Les équipes de sécurité doivent considérer l’approche comportementale pour la détection et la réponse aux menaces
- Bertrand Augé, Kleverware : L’humain est au cœur de la cybersécurité
- Jean-Dominique Quien, inWebo : Nous souhaitons aider les RSSI à sécuriser les accès aux ressources qu’ils ont la mission de protéger
- Paul Tolmer, Mailinblack : Il est temps de miser sur un acteur Made in France !
- Olivier Hamon, Citalid : Face à une menace de plus en plus présente et protéiforme, Citalid est le GPS pour vous guider dans vos choix
- Coralie Héritier, Directrice d’IDnomic et Spécialiste des Identités Numériques chez Atos : l’Europe a pris la mesure des enjeux et la nécessité de coopérer pour avoir un positionnement fort dans le monde numérique
- Hervé Rousseau, CEO d’OPENMINDED : Le pragmatisme du RSSI est une des clés pour permettre d’adapter une posture de sécurité pertinente
- Adrien Petit, Weakspot : RSSI, changez de posture, pensez attaquant !
- Dagobert Levy, Tanium : Il est essentiel que l’humain soit partie prenante du dispositif de sécurité de l’entreprise
- Stéphanie Ledoux, ALCYCONIE : Nombreuses sont les entreprises qui ressortent grandies d’une crise, parce qu’elles ont su la gérer avec pertinence !
- Gérôme Billois, Wavestone : mettez-vous dans les yeux de l’attaquant !
- Vincent Meysonnet, Bitdefender : minimiser les conséquences d’une violation de données peut déjà faire la différence
- Xavier Lefaucheux, WALLIX Group : Nos solutions réduisent les risques de sécurité par la mise en place d’une approche « Zero Trust »
- Eric Fries, ALLENTIS : le social engineering contourne les protections techniques
- Dalila Ben Attia, Terranova Security : les actions de sensibilisation peuvent faire la différence pour lutter contre le phishing
- Alain SCHNEIDER, Cogiceo : Notre mission a toujours été de mettre son expertise technique au service de la sécurité de ses clients
- Bernard Debauche Systancia : Les RSSI sont des facilitateurs de business et doivent être perçus comme tels au sein des instances dirigeantes de leurs organisations
- Nabil Bousselham, Veracode : Un bon RSSI doit toujours avoir une vue d’ensemble de toutes les infrastructures informatiques de l’entreprise
- Cyrille Badeau, ThreatQuotient : Le risque Cyber nécessite d’avoir recours au Cyber Renseignement !