Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
octobre 2021 par Marc Jacob
A l’occasion de sa nouvelle participation aux Assises de la Sécurité, Allentis présentera son architecture permettant la détection de menaces et l’analytics de trafic dédié principalement au OIV et OSE Eric Fries, Président d’Allentis considère que les équipes de sécurité travaillant dans un environnement de fortes contraintes, elles ont besoin d’accompagnement plus fort que dans les autres activités participant à la vie du SI.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Eric Fries : ALLENTIS propose aux OIV et OSE une architecture complète permettant la détection de menaces et l’analytics de trafic. C’est-à-dire que nous équipons nos clients des moyens leur permettant de capter les données à analyser (boitiers TAPs TAPICS et agrégateurs de trafic), ces équipements envoyant les flux vers des systèmes de détection de menaces de type NDR NG (Qe-Secure) ou d’analyse horizontale (Qe-Streams). Nos diodes réseau dTAPICS complètent cette offre en permettant l’isolation entre les réseaux aux niveaux de confidentialité différents.
Le développement du SD-WAN nous amène aussi à proposer avec Qe-Flows une solution d’analytics spécifique pour ce type d’infrastructures.
Enfin nos systèmes Qualevent pour la supervision et Qe-Packets pour la capture massive de données complètent notre offre.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Eric Fries : Nos clients sont en France pour 90% d’entre eux et donc le retour que je peux vous faire sur ce point est limité à l’hexagone. Nous observons d’un côté une baisse de l’utilisation directe de malwares par les attaquants, et en revanche une forte augmentation des attaques par ransomware, avec comme moyen d’hameçonnage des imitations de pages bancaires ou administratives, de liens professionnels de connexion aux visio-conférences, notamment MS Teams, ou encore d’attestations dérogatoire COVID19. Les techniques n’ont pas changé, mais les stratégies ont évolué. Les attaquants collent à l’actualité et aux nouveau usages en entreprise.
GS Mag : Quid des besoins des entreprises ?
Eric Fries : Evidemment les évolutions citées déplacent le centre de gravité des besoins d’analyse et de détection entre les systèmes NDR et EDR. Pour beaucoup d’organisations le NDR n’est pas très complexe à installer, alors que le déploiement d’un EDR sur des dizaines de milliers de postes avec des mises à jour régulières est un projet d’une toute autre ampleur.
Alors au-delà des outils, les entreprises sont surtout attachées à la recherche ou au maintien de la bonne organisation des équipes de sécurité, dans un contexte de recrutements difficiles. Et la mise en place des moyens n’est qu’une étape ; le bon niveau d’accompagnement par les fournisseurs est une clé essentielle du succès dans la durée des projets de sécurité, au-delà des possibilités techniques des outils. Cela passe par des relations avec des partenaires de confiance, et sur ce plan aussi ALLENTIS est très bien placée.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Eric Fries : Un des gros enjeux est la détection des signaux faibles dans les flux de données, révélateurs de comportements inhabituels tant en interne qu’en externe à l’organisation. Notre projet d’intelligence artificielle Qe-Mind s’inscrit dans ce cadre. Il viendra s’adjoindre à nos systèmes Qe-Secure afin de permettre la mise en évidence de phénomènes invisibles par la simple analyse protocolaire.
GS Mag : Quels sont vos conseils pour limiter les risques ?
Eric Fries : Encore une fois il y a les aspects techniques de défense mais ce sont avant tout les bonnes pratiques, l’urbanisme et l’organisation qui constituent les principales lignes de défense ; cloisonnement du SI, contrôle des accès distants et aux périphériques, politique rigoureuse de gestion réseau, politique de gestion des mots de passe et authentification forte, mises à jour de sécurité. Ces cinq préalables sont essentiels. Et en sixième une surveillance régulière des outils d’analyse et de détection en privilégiant la simplicité, qui n’est pas contradictoire avec l’efficacité. Il n’y a rien de pire pour les équipes de sécurité que d’être noyés dans une masse informe d’indicateurs et d’informations.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Eric Fries : ALLENTIS a pleinement intégré le fait que les équipes de sécurité travaillent dans un environnement de fortes contraintes. Cela se manifeste pour ces personnes par un besoin d’accompagnement plus fort que dans les autres activités participant à la vie du SI, ce que nous apportons avec succès. Quant aux moyens techniques, il est inutile de procéder à un concours de beauté, la simplicité d’utilisation l’emporte.
Contact : info@allentis.eu
www.allentis.eu
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention