Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabien Corrard, Gfi Informatique : Exploitez vos logs pour améliorer votre posture sécurité

septembre 2019 par Marc Jacob

Pour sa troisième participation aux Assises de la Sécurité, Gfi Informatique présentera son offre de SIEM Keenaï. Fabien Corrard, Directeur Cyberdéfense Keenaï de Gfi Informatique conseille aux entreprises d’exploitez leurs logs pour améliorer leur posture sécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Fabien Corrard : Nous participons pour la 3ème année consécutive aux Assises de la Sécurité à Monaco qui auront lieu cette année du 9 au 12 octobre. C’est pour nous l’occasion de présenter notre offre Keenaï développée et commercialisée par Gfi Informatique. Cette offre Keenaï est composée de 3 solutions logicielles de type SIEM :
• Keenaï ALERT : Solution de SIEM pour détecter des attaques complexes, alerter et investiguer sur les attaques en cours et passées. Cette solution est dédiée aux équipes SOC.
• Keenaï SCADA : SIEM Industriel qui est composée de Keenaï ALERT et de sondes OT. Solution pour superviser l’IT & OT permettant de prendre en compte les attaques de chaque infrastructure pour en faire bénéficier l’autre.
• Keenaï SOC : Solution de SIEM nouvelle génération basée sur une architecture Big Data et intégrant du Machine Learning pour la détection des attaques inconnues. Cette solution est soutenue par l’état français au travers d’un PIA.
De plus, nous proposons aux clients Keenaï une gamme de services pour leur faciliter le travail quotidien d’analyse des événements de sécurité.

GS Mag : Quel sera le thème de votre conférence cette année ?

Fabien Corrard : Les cybercriminels recherchent des moyens novateurs pour pénétrer les cyber-réseaux, en supprimant des données, causant de graves dommages aux entreprises, qu’elles soient acteurs du CAC40, Services Publiques, ETI ou PME.

Il est important pour ces dernières d’utiliser tous les outils à leur disposition pour garantir la sécurité et ainsi offrir une protection adéquate. Alors que toutes les entreprises sont égales vis-à-vis du risque Cyber, elles ne le sont pas dans les moyens mis en œuvre pour se protéger.
Alors, quelles alternatives aux SOC MSSP pour les ETI et services publics ?

Cette année nous proposons un atelier à destination des PME/ETI et du service public. Nous présentons notre nouvelle offre « Keenaï as a Service » qui propose un modèle économique innovant pour des services managés de supervision de la sécurité. Nous animons cet atelier avec un retour d’expérience du GIP Renater.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Fabien Corrard : Les données des entreprises comme notamment les éléments de propriété intellectuelle, les données clients, les informations financières, etc… ont une valeur monétisable pour des cybercriminels qui se sont donc professionnalisés et structurés. Nous avons à faire à des cyber pirates aux services d’États ou d’organisations mafieuses. Ce sont des adversaires extrêmement motivés avec d’excellentes compétences. Les attaques dispersées et désorganisées conçues avec une simple volonté de nuire ont laissé la place à des attaques extrêmement sophistiquées.

L’évolution du périmètre des entreprises et des organisations est un facteur aggravant. L’entreprise, anciennement modélisée comme un château fort, a laissé place à une entreprise ouverte aux nouvelles technologies, aux objets connectés, à la mobilité, au cloud, accroissant la surface de vulnérabilité de l’entreprise numérique. Et les cybercriminels sont prompts à exploiter toute faille.

Le modèle de sécurité des entreprises et des organisations initialement conçues autour du réseau doit maintenant s’orienter vers les métiers et les risques avec des procédures et solutions efficaces en matière de gouvernance de gestion de risques et de conformité.

GS Mag : Quid des besoins des entreprises ?

Fabien Corrard : GDPR, NIS, LPM, etc... Quel que soit le secteur ou le type d’entreprise, les pratiques et les organisations vont connaître des évolutions majeures sous l’impact des nouvelles règlementations européennes et françaises. Ceci concerne tout particulièrement les infrastructures informatiques, la gestion des identités numériques et les données personnelles. Avec des sanctions pénales et pécuniaires de plus en plus, la conformité est donc devenue un axe incontournable dans la stratégie des entreprises en matière de cybersécurité. En particulier, la protection des données personnelles est devenue un pilier de la souveraineté numérique.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Fabien Corrard : Fort de notre expertise et des retours d’expérience d’utilisateurs sur nos solutions Keenaï, nous vous proposons d’accompagner les ETI et collectivités avec l’offre Keenaï as a Service pour répondre aux contraintes suivantes :
• Problématiques de ressources
• Besoin d’expertise en sécurité
• Manque de disponibilité
La solution Keenaï est installée et hébergée au sein de votre structure, notre équipe sécurité y accède à distance par un tunnel sécurisé. Vous pouvez utiliser la solution Keenaï pour faire vos propres analyses. Vos journaux d’événements (logs) restent chez vous.
Une offre sur mesure qui tire parti de l’utilisation de vos dispositifs de sécurité existants. Nous proposons plusieurs formules personnalisables en fonction de vos besoins et de votre SI existant.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Fabien Corrard : Nos conseils sont la déclinaison de nos 3 convictions :
• La sécurité n’est pas une affaire de spécialistes, c’est bien l’affaire de tous !
• La sécurité se pensent le plus en amont possible des projets, indépendamment de la teneur des projets.
• Détecter une intrusion, c’est bien ; l’anticiper, c’est mieux. Fort de ces 3 convictions, nous conseillons de décliner une offre de bout en bout qui ne prend sa valeur que lorsque la sécurité est alignée avec les enjeux métiers et l’exposition au risque. Se faisant nous conseillons de mettre en place un dispositif à 3 étages que sont :
• La phase d’évaluation de l’exposition au risque, la mesure des impacts métiers et la conformité aux exigences des régulateurs,
• La phase de protection des infrastructures et des applicatifs dans leur phase de build et de run,
• Le dispositif de détection des intrusions dans un premier temps et d’investigation numérique quand le niveau de maitrise le permet. Et enfin, un dispositif de réponse sur incident et pilotage de crise pour toujours être prêt au pire.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Fabien Corrard : Exploitez vos logs pour améliorer votre posture sécurité et confiez-en l’analyse à des spécialistes afin de gagner du temps. La recherche dans les journaux pour trouver des problèmes de sécurité est souvent aussi délicate que de trouver une aiguille dans une botte de foin : laisser faire ce travail à des experts SIEM outillés !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants