Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

Eric Leblond, CTO de Stamus Networks : Il est temps de faire la promotion des défenseurs

mai 2022 par Marc Jacob

A l’occasion du FIC 2022, Stamus Networks présentera la dernière itération de Stamus Security Platform qui est un système de détection des menaces sur le réseau. Grâce à ses innovations qui reposent en partie sur des technologies de type intelligence artificielle, elle permet de réduire les temps d’investigation. Pour Eric Leblond, CTO de Stamus Networks l’un des principes clefs chez Stamus Networks reste la promotion des défenseurs.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Eric Leblond : Nous allons présenter pour la première fois publiquement la dernière itération de Stamus Security Platform qui est un système de détection des menaces sur le réseau. En combinant les retours de nos clients et le résultat des recherches de notre R&D, nous avons amélioré les capacités de détection des menaces de la solution tout en diminuant le temps nécessaire à l’investigation.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Eric Leblond : La dernière version de Stamus Security Platform implémente de nouvelles méthodes de détection utilisant des technologies de type intelligence artificielle. Le défaut principal de ces technologies est de fournir des résultats opaques pour l’utilisateur. Nous avons donc développé ces fonctionnalités avec une contrainte interne forte : les résultats doivent être rapidement analysables et vérifiables par nos clients. Cela est essentiel dans un domaine où la pénurie de talents est prégnante.

Dans cette même optique, notre solution offre de multiples grilles de lecture pour s’adapter à l’hétérogénéité du niveau des équipes. Un analyste débutant trouvera des informations documentées et présentées clairement et succinctement sur les menaces présentes sur le réseau et un analyste expérimenté pourra réaliser des recherches beaucoup plus approfondies. Le produit de ces recherches est d’ailleurs injectable par l’analyste expérimenté dans la partie dédiée aux analystes débutants pour leur permettre de contribuer aux investigations et ainsi aider à leur passage à l’échelle.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Eric Leblond : Pas réellement, la grande tendance des rançongiciels est toujours là et le professionnalisme des acteurs derrière les cyber-menaces reste en progression constante. Il en va malheureusement de même de leur résilience. On peut par exemple citer le retour de Emotet qui avait pourtant été démantelé l’an dernier lors d’une opération de grande ampleur menée par les forces de l’ordre de plusieurs pays.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Eric Leblond : Dans cette ère du rançongiciels, il est évident que la détection des compromissions doit intervenir avant qu’elles causent la paralysie du système d’information. C’est donc une course contre la montre qui doit être faîte perpétuellement et avec des équipes souvent en sous-effectif. Cela induit un stress insupportable sur les équipes de sécurité menant au burnout ou au changement de carrière. Le management a sa part à jouer en définissant des process adaptés pour tenir la situation sur le long terme. Mais il doit être aidé par les technologies de défense qui ont à évoluer pour d’une part fournir toujours plus d’automatisation dans la détection et la réponse. Le tout en gérant les flux d’information de manière à limiter le stress sur les équipes de sécurité.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Eric Leblond : Je vois deux aspects à cette question. D’une part, l’humain est la porte d’entrée la plus empruntée lors des compromissions. En effet, l’hameçonnage par courriel reste la technique la plus utilisée et elle repose sur la capacité à tromper l’humain. La formation et la sensibilisation à la cybersécurité de l’intégralité des équipes de l’organisation est donc une des principales clefs.

D’autre part, l’humain restera encore longtemps le meilleur orchestrateur de la défense des systèmes d’information. Ses capacités d’arbitrage au moment de presser le bouton rouge pour déclencher une réponse qui peut couper un équipement ou plus encore sont insurpassables. La modélisation d’une attaque et d’une réponse automatisée est toujours faillible car des facteurs hors de la technique ne peuvent être intégrés mais seront connus et évalués par l’humain. Il est donc nécessaire de placer l’humain au centre de la détection et de la réponse tout en prenant en compte ses capacités et ses limites. La capacité de l’humain à traiter de l’information est faible et les solutions technologiques doivent s’efforcer de proposer des données traitées, synthétisées et préparées pour la compréhension humaine. Cela réduira le stress induit et facilitera l’action des acteurs de la sécurité.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Eric Leblond : L’un des principes clefs chez Stamus Networks est la promotion des défenseurs. L’industrie de la cybersécurité et les médias érigent l’attaquant, le hacker en un héros des temps modernes, en un David humain contre le Goliath technologique. Cela rassure : l’humain serait toujours capable de se dresser face à la technologie menaçante et dominatrice. Alors qu’en fait, au temps du Malware as a Service, ce n’est qu’un affrontement de technologies, une nouvelle version du projectile contre l’armure. Et ici les mauvaises intentions sont bien souvent du côté du projectile.

Chez Stamus Networks, nous pensons qu’il est temps de promouvoir l’image du défenseur. Son travail est noble, complexe et devrait avoir une reconnaissance à cette hauteur. En changeant cela, nous rendrons les métiers de la cyber défense bien plus attractifs.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Eric Leblond : Je commencerai par merci et bon courage. Nous savons à quel point ce métier peut être difficile et nous faisons tout pour aider les RSSI et leurs équipes en proposant des solutions conçues pour réduire le temps de détection tout en diminuant la pression sur leurs épaules.

 contact commercial : sales@stamus-networks.com ou Steve Patton VP of Sales EMEA steve@stamus-networks.com


Voir les articles précédents

    

Voir les articles suivants