Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
octobre 2022 par Marc Jacob
A l‘occasion des Assises, Allentis présentera la nouvelle version de QE-SECURE sa solution de détection de menaces périmétriques et owaTAPICS, une nouvelle solution d’isolation de réseaux par diode et guichet de gestion protocolaire. Devant la complexité des tâches qui incombent aux RSSi et à leurs équipes Eric Fries, Président d’Allentis conseille de gérer leurs priorités dans le bon ordre.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises ?
Eric Fries : Allentis présente deux innovations aux Assises 2022.
Tout d’abord, nous présentons la nouvelle version de notre solution QE-SECURE de détection de menaces périmétriques, le NDR qui permet de résoudre la problématique essentielle des SOC qui est le volume d’informations à traiter. Et nous présentons également owaTAPICS, une nouvelle solution d’isolation de réseaux par diode et guichet de gestion protocolaire qui lève deux verrous, celui du débit des flux sécurisés unidirectionnels, et celui de la couverture protocolaire de ces mêmes flux.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Eric Fries : QE-SECURE met désormais en œuvre un mécanisme de gestion de stratégies de détection, procédé qui permet de concentrer le travail d’analyse en fonction de besoins et contextes particuliers. La mise en évidence des évènements les plus critiques est instantanée et leur compréhension tout aussi rapide pour les équipes SOC. De plus un nouveau module d’intelligence artificielle Qe-Mind permet de générer des évènements de sécurité même en cas de signaux faibles non détectés par les moteurs de règles. Enfin la présentation graphique des schémas d’attaque permet un gain de temps important dans l’analyse des situations.
owaTAPICS offre une sécurité fiable à 100% pour les besoins d’isolation critique, notamment pour la communication entre réseaux de niveaux de confidentialité différents, ou pour l’exposition de données en environnement industriel. Dans les contextes de communications unidirectionnelles les firewalls et les systèmes de rupture protocolaire ne répondent pas, ou très partiellement, aux niveaux de sécurité exigés. Grâce à son architecture en trois composants distincts owaTAPICSdonne une assurance de protection totale. Et la couverture protocolaire disponible permet de traiter tous les cas d’usage pour les acquittements des protocoles de bout en bout, sans sacrifier au débit puisque owaTAPICS assure les communications jusqu’à 10 Gbps, même avec une installation de guichets en haute disponibilité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Eric Fries : Nous ne prétendons pas être partout, mais simplement d’apporter parmi les meilleures solutions là où nous sommes présents, et concevoir et produire en France ; le NDR qualifié élémentaire par l’ANSSI, et désormais aussi l’isolation des réseaux, sans parler des architectures qualifiées de réplication de trafic, éléments moins visibles mais pourtant indispensables. Sur QE-SECURE, nos évolutions vont se poursuivre afin de rendre encore plus simple et performante l’interprétation des évènements de sécurité. Nombre de grandes entreprises ou organisation ont recours au SIEM comme dernier outil en bout de chaine pour l’interprétation des évènements, mais cette étape coute cher sur tous les plans. QE-SECURE permet de s’en passer dans de nombreux contextes. Sur les diodes et guichets les besoins futurs demanderont le traitement de nouveaux cas d’usages en termes de protocoles et nous y répondrons.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Eric Fries : Lorsque l’on tente de se mettre à la place de nos clients nous sommes saisis par la complexité de la tâche essentielle qui leur incombe, qui est d’identifier les risques. A défaut de voir l’adversaire, il faut déjà comprendre par où il peut rentrer. La mise en place des outils vient après. Mon conseil sera donc de gérer ces priorités dans le bon ordre.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Eric Fries : Il y a un autre point critique que les acteurs de la sécurité connaissent et que l’on évoque moins souvent que la technologie des produits : il s’agit de la capacité des équipes à utiliser efficacement les solutions de détection en phase de RUN. Les « usines à gaz » sont légion sur le marché informatique en général et dans la sécurité en particulier. Certaines solutions séduisantes sur le papier ou en démonstration s’avèrent redoutables à exploiter car trop lourdes, complexes ou lentes. Dans nos marchés, les exigences en matière de go-to-market l’emportent souvent sur le degré d’aboutissement industriel des produits ou sur la qualité des déploiements et du support. Et pourtant le niveau d’industrialisation des solutions et de leur support est critique pour nos clients. Passez voir Allentissur le stand 32, nous en parlerons.
Contact :
info@allentis.eu
www.allentis.eu
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !