Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes

octobre 2021 par Marc Jacob

A l’occasion de sa nouvelle participation aux Assises de la Sécurité, Allentis présentera son architecture permettant la détection de menaces et l’analytics de trafic dédié principalement au OIV et OSE Eric Fries, Président d’Allentis considère que les équipes de sécurité travaillant dans un environnement de fortes contraintes, elles ont besoin d’accompagnement plus fort que dans les autres activités participant à la vie du SI.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Eric Fries : ALLENTIS propose aux OIV et OSE une architecture complète permettant la détection de menaces et l’analytics de trafic. C’est-à-dire que nous équipons nos clients des moyens leur permettant de capter les données à analyser (boitiers TAPs TAPICS et agrégateurs de trafic), ces équipements envoyant les flux vers des systèmes de détection de menaces de type NDR NG (Qe-Secure) ou d’analyse horizontale (Qe-Streams). Nos diodes réseau dTAPICS complètent cette offre en permettant l’isolation entre les réseaux aux niveaux de confidentialité différents.
Le développement du SD-WAN nous amène aussi à proposer avec Qe-Flows une solution d’analytics spécifique pour ce type d’infrastructures.
Enfin nos systèmes Qualevent pour la supervision et Qe-Packets pour la capture massive de données complètent notre offre.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Eric Fries : Nos clients sont en France pour 90% d’entre eux et donc le retour que je peux vous faire sur ce point est limité à l’hexagone. Nous observons d’un côté une baisse de l’utilisation directe de malwares par les attaquants, et en revanche une forte augmentation des attaques par ransomware, avec comme moyen d’hameçonnage des imitations de pages bancaires ou administratives, de liens professionnels de connexion aux visio-conférences, notamment MS Teams, ou encore d’attestations dérogatoire COVID19. Les techniques n’ont pas changé, mais les stratégies ont évolué. Les attaquants collent à l’actualité et aux nouveau usages en entreprise.

GS Mag : Quid des besoins des entreprises ?

Eric Fries : Evidemment les évolutions citées déplacent le centre de gravité des besoins d’analyse et de détection entre les systèmes NDR et EDR. Pour beaucoup d’organisations le NDR n’est pas très complexe à installer, alors que le déploiement d’un EDR sur des dizaines de milliers de postes avec des mises à jour régulières est un projet d’une toute autre ampleur.
Alors au-delà des outils, les entreprises sont surtout attachées à la recherche ou au maintien de la bonne organisation des équipes de sécurité, dans un contexte de recrutements difficiles. Et la mise en place des moyens n’est qu’une étape ; le bon niveau d’accompagnement par les fournisseurs est une clé essentielle du succès dans la durée des projets de sécurité, au-delà des possibilités techniques des outils. Cela passe par des relations avec des partenaires de confiance, et sur ce plan aussi ALLENTIS est très bien placée.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Eric Fries : Un des gros enjeux est la détection des signaux faibles dans les flux de données, révélateurs de comportements inhabituels tant en interne qu’en externe à l’organisation. Notre projet d’intelligence artificielle Qe-Mind s’inscrit dans ce cadre. Il viendra s’adjoindre à nos systèmes Qe-Secure afin de permettre la mise en évidence de phénomènes invisibles par la simple analyse protocolaire.

GS Mag : Quels sont vos conseils pour limiter les risques ?

Eric Fries : Encore une fois il y a les aspects techniques de défense mais ce sont avant tout les bonnes pratiques, l’urbanisme et l’organisation qui constituent les principales lignes de défense ; cloisonnement du SI, contrôle des accès distants et aux périphériques, politique rigoureuse de gestion réseau, politique de gestion des mots de passe et authentification forte, mises à jour de sécurité. Ces cinq préalables sont essentiels. Et en sixième une surveillance régulière des outils d’analyse et de détection en privilégiant la simplicité, qui n’est pas contradictoire avec l’efficacité. Il n’y a rien de pire pour les équipes de sécurité que d’être noyés dans une masse informe d’indicateurs et d’informations.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Eric Fries : ALLENTIS a pleinement intégré le fait que les équipes de sécurité travaillent dans un environnement de fortes contraintes. Cela se manifeste pour ces personnes par un besoin d’accompagnement plus fort que dans les autres activités participant à la vie du SI, ce que nous apportons avec succès. Quant aux moyens techniques, il est inutile de procéder à un concours de beauté, la simplicité d’utilisation l’emporte.

Contact : info@allentis.eu
www.allentis.eu


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants