Eric Heddeland, Barracuda Networks : La sécurité est un tout qui va de la protection du SI à la sauvegarde des données
janvier 2018 par Marc Jacob
La présence de Barracuda Networks au FIC lui permettra d’appuyer sa présence sur le marché de la protection des données. En outre elle lui permettra de présence sa gamme de solution de sécurité qui va des Firewall NextGen au Backup et d’archivage. Eric Heddeland, Sr Sales Director Europe du Sud de Barracuda Networks considère que si la protection du SI est un « must » il ne faut pas négliger les solutions de sauvegarde et d’archivage qui permettent en cas d’attaque de retrouver son patrimoine informationnel. On pourrait dire que la sécurité est un tout qui va de la protection à la sauvegarde des données.
Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?
Eric Heddeland : Le Forum International de la Cybersécurité 2018 nous permettra d’appuyer notre présence sur le marché de la protection de données au sens large : « Sécurité et Protection » en cas d’attaques. Comment Barracuda permet à ses clients de se protéger contre les attaques mais aussi de quelle façon, en cas d’attaque effective (personne n’est protégé à 100%) nous pouvons avec nos solutions de PRA revenir en arrière. Tous ces produits sont présents en mode Saas, mais aussi toujours en mode Virtuel ou sous forme d’appliances.
L’évolution des menaces oblige les clients à s’équiper de firewall nouvelle génération, d’une solution ATP (Advanced Threat Protection), à protéger leur site web avec une solution WAF ou à protéger leurs données avec une solution de backup ou d’archivage en appliance ou dans le cloud. De plus, la poussée grandissante du cloud privé impose aux éditeurs comme Barracuda de fournir tous les outils pour respecter les règles GDPR de 2018.
GS Mag : A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cyber menaces ?
Eric Heddeland : Un sujet d’actualité pour Barracuda et ses clients est comment se protéger contre le Spear-Phishing qui se déploie à grande vitesse dans les grandes organisations. En effet, les hackers n’ont pas de limites techniques pour usurper l’identité des utilisateurs de mails professionnels ou de site marchands connus par exemple. Grâce à l’Intelligence Artificielle, nos solutions Sentinel et l’acquisition de Phishline tout début janvier 2018, permettent de se prévenir contre le spear-phishing. Ces outils vont aussi permettre aux entreprises de mener des actions de prévention et de formation en analysant le comportement des utilisateurs.
Nous avons eu un bon exemple en 2017 avec l’opération de sensibilisation menée par le ministère des Finances en France, qui en envoyant un vrai-faux mail cryptolockeur, a eu la désagréable surprise de voir à peu près 30% de ses utilisateurs ouvrir le fichier malicieux.
GS Mag : Selon vous, l’année 2017 a t-elle permis de sensibiliser le top management aux attaques ?
Eric Heddeland : Certainement. Toutes les entreprises sont potentiellement menacées. Et les plus petites sont les plus fragiles car c’est bien souvent le PDG/gérant qui fait office de DSI avec des moyens très limités et peu de temps pour mettre en place une solution efficace. La réglementation GDPR va obliger toutes ces entreprises à mettre en place une solution à très court terme pour au moins se protéger contre les cyber-attaques. L’actualité ne parle que des grands groupes attaqués mais tout le tissu industriel est une cible possible pour les criminels.
GS Mag : Comment la menace va t-elle évoluer en 2018 ?
Eric Heddeland : Nous prévoyons que certaines cyber-attaques vont se déployer massivement en 2018 comme :
– Des campagnes massives de ransomwares au lieu de ramsomwares ciblés
– Des usurpations de noms de domaine et de sites web contrefaits
– Des multiplications des faux messages de sécurité des banques
– Des attaques de spear-phishing de plus en plus sophistiquées
– Un accroissement des attaques ciblant les sites industriels
– Des menaces accrues sur les clouds publics
Pour ne prendre que l’exemple des attaques de ‘spear-phishing’ (harponnage), elles continueront d’augmenter aussi longtemps qu’elles seront lucratives pour des cyber criminels. Les attaques de ‘spear-phishing’ extrêmement ciblées exploitant l’usurpation d’un employé ou d’un service web populaire, ont connu une croissance exponentielle en 2017, et d’après le FBI, elles se sont avérées extrêmement rémunératives pour les cyber criminels.
Ces attaques vont continuer d’augmenter en volume, mais aussi devenir plus sophistiquées sur la façon dont elles identifient et ciblent leurs victimes. 2018 verra une multiplication des attaques de ‘spear phishing’ en plusieurs étapes, incluant des phases de recherche et de reconnaissance de la part de l’attaquant ciblant un petit nombre de cibles pour des butins très élevés. Les cyber criminels adoptent désormais une approche d’entreprise.
GS Mag : Quel est votre message à nos lecteurs ?
Eric Heddeland : Notre message est très clair. Les attaques des Cyber-criminels sont multiples et de plus en plus sophistiquées. Avoir un expert à ses côtés est indispensable pour les clients. Veillez à bien sélectionner le partenaire qui va vous accompagner avec une solution globale sécurité et protection des données. Après une attaque, il ne reste bien souvent que la sauvegarde de la veille pour redémarrer. Les tests de PRA et PCA sont aussi indispensables pour protéger son activité. Barracuda propose l’ensemble de ces solutions.
Articles connexes:
- Jean-Nicolas Piotrowski, ITrust : Prenez une longueur d’avance sur les menaces
- Loïc Guézo, Trend Micro : La gestion des patchs et la formation doivent être une priorité pour optimiser la protection des données
- Jacques de la Rivière, Gatewatcher : Les 0-Days vont se banaliser !
- François Gratiolet, CYRATING : L’accès à une notation fait entrer la cybersécurité dans les COMEX
- Nicolas Arpagian, Orange Cyberdefense : Les organisations doivent investir pour élever leur niveau de sécurité
- Jan-Pieter Spaans, SANS Institute : Les entreprises doivent réévaluer l’expertise de leurs équipes
- Philippe Fonton, Nexus Technology : Nous sécurisons les accès des utilisateurs
- Vincent Riou, CEO Bluecyforce, directeur cybersécurité de CEIS : Il faut vivre la menace pour la comprendre et préparer ses défenses
- Frans Imbert-Vier, CEO d’UBCOM : Les technologies sont extraordinaires, seul l’usage qu’on en fait les rend vulnérables
- Guillaume Massé, RAPID7 : Nous aidons les entreprises à relever les défis en matière de sécurité dans cette nouvelle ère de l’hyperconnectivité
- Renaud GHIA, TIXEO : Pour une vision audacieuse, indépendante et réfléchie afin de gagner en souveraineté
- Antoine Coutant, Directeur Cybersécurité de Systancia : Nous allions innovation et simplicité !
- Eric Perraudeau, Qualys : les éditeurs doivent accompagner les entreprises dans la sécurisation du Cloud avec des outils adéquates
- Emmanuel Gras, Alsid : Sécurité l’Active Directory permet d’allier résilience et hyperconnexion
- David Grout, FireEye : Les entreprises doivent mettre en place des stratégies d’anticipation via la cyber veille
- Mathieu Gemo, Forecomm : Acquérir les bonnes pratiques ne demande pas un effort considérable, ni des moyens financiers colossaux
- Fabien Corrard, Gfi Informatique : Nos nouvelles offres de services vont permettre aux entreprises de se concentrer sur leur Business
- Frédéric Saulet, LogPoint : Les Directions ne peuvent pas rester insensibles face aux cyber-menaces
- Benjamin Leroux, Advens : une sécurité alignée sur les enjeux métier et agile est la clé du succès
- Karl Buffin, Skybox Security : la complexité des menaces requiert une approche holistique de la sécurité
- Raphaël Illouz, Groupe NES : Devant l’évolution des menaces, les RSSI doivent se reposer sur des partenaires de confiance !
- Laurent Delaporte, Akerva : l’important n‘est pas de savoir si une entreprise va être attaquée mais comment elle va faire face à une cyberattaque
- Gérôme Billois, Wavestone : La cybersécurité doit avancer vers le déploiement des mesures basiques d’hygiène de sécurité et la mobilisation des dirigeants
- Sébastien Gest, Vade Secure : Nous avons une vision temps réel de l’état des menaces et de leurs évolutions
- Christophe da Fonseca, Paessler AG : Avec PRTG Network Monitor, nous détectons des activités frauduleuses au sein des réseaux
- Raphael Basset, ERCOM : Face aux cyber-menaces, il faut privilégier des solutions « privacy by design » et labellisées par l’ANSSI
- Mathieu Rigotto, IMS Networks : face aux menaces, tous les acteurs doivent prendre leur responsabilité
- Alexandre Souillé, Président d’Olfeo : Transformez le facteur humain en maillon fort et alliez le à votre sécurité web !
- Matthieu Bonenfant, Stormshield : La sécurité numérique est une responsabilité citoyenne qui est l’affaire de chacun
- Benoît Grunemwald, ESET : Le RGPD doit être appréhendé comme une opportunité stratégique
- Guillaume Gamelin, F-Secure : Nous nous positionnons comme une alternative européenne de la cybersécurité
- Arnaud Cailleau, Sopra Steria : Les entreprises doivent renforcer leurs dispositifs de sécurité en 2018 pour faire face aux cybermenaces
- Vincent Nicaise, Cybelius : la mise en œuvre de quelque bonnes pratiques de sécurité permet d’atteindre un premier niveau de sécurité
- Christophe Jolly, Vectra : L’IA va jouer un rôle extraordinaire et vite devenir fondamentale…
- Frédéric Julhes, Airbus : une bonne stratégie de sécurité doit reposer sur des facteurs humains et technologiques
- Coralie Héritier, IDNOMIC : Nous portons l’aventure humaine dans notre ADN dont le ressort est la créativité !
- Frédéric Benichou, SentinelOne : face aux attaques récentes, les entreprises doivent privilégier les solutions de nouvelle génération
- Adam Wojnicki, BearingPoint : Il est urgent de revoir les dispositifs de cybersécurité mis en place
- Ludovic Henze, Yourax : il faut impliquer davantage la sécurité dans tous les domaines de l’entreprise
- Emmanuel Besson, 6cure : chaque organisation est une cible potentielle d’attaques DDoS
- Alexis Boissinot, Brainloop : mieux vaut prévenir que guérir
- Xavier Lefaucheux, WALLIX : Les comptes et les accès à privilèges sont au cœur des dispositifs de cybersécurité
- Jean Larroumets, EGERIE : les organisations doivent industrialiser et automatiser leur processus d’aide à la décision
- Ramyan Selvam, JUNIPER NETWORKS : « Le réseau est le remède à la dangereuse fragmentation des solutions de sécurité »
- Michel Dran, Assystem Energy & Infrastructure : face aux nouvelles menaces, il faut adopter une démarche pragmatique