Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabrice Clerc, de 6Cure : la lutte contre les cybermenaces passe par une posture collaborative entre éditeurs

octobre 2019 par Marc Jacob

A l’occasion des Assises de la Sécurité 2019, 6Cure présentera ses solutions en matière de protection des réseaux contre les menaces avancées, de type DDoS notamment, et de sécurisation des infrastructures DNS.A cette occasion 6Cure animera une conférence sur le thème « Protection DDoS niveaux 3 à 7 : comment combiner le meilleur des technologies grâce à une approche hybride ? ». Pour Fabrice Clerc, fondateur de 6Cure, la lutte contre les cybermenaces passe par une posture collaborative entre éditeurs.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Fabrice Clerc : Nous allons présenter les toutes dernières évolutions de nos solutions en matière de protection des réseaux contre les menaces avancées, de type DDoS notamment, et de sécurisation des infrastructures DNS. Au-delà des nouvelles fonctionnalités nous mettrons l’accent sur les progrès réalisés pour assurer davantage de visibilité, de contrôle, et d’automatisation des réponses aux menaces, au profit des utilisateurs.

GS Mag : Quel sera le thème de votre conférence cette année ?

Fabrice Clerc : Notre conférence s’intitule « Protection DDoS niveaux 3 à 7 : comment combiner le meilleur des technologies grâce à une approche hybride ? ». Nous vous apportons une réflexion sur la stratégie à adopter contre les attaques DDoS avec une approche hybride en bénéficiant des avantages cumulés du Cloud et du mode « On-Premise » permettant d’optimiser les aspects opérationnels, tels que l’Automatisation de la détection à la mitigation, la réduction du TTM (« Time To Mitigate »), la minimisation de l’impact sur les applications en temps normal (« peace time ») et sous attaques. Nous présenterons pour cela, de manière très pragmatique, une approche simplifiée, efficace sans surcoût. Nous nous appuierons pour cela sur les témoignages croisés d’un partenaire fournisseur de services anti-DDoS en mode Cloud, et d’un client opérateur bénéficiant du meilleur des 2 modes dans le cadre d’une solution hybride.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Fabrice Clerc : La menace DDoS en général, et les menaces qui pèsent sur les infrastructures DNS sont toujours très prégnantes. Alors qu’une décrue de ce type d’attaque était annoncée, 2019 a vu une reprise significative de ces malveillances. Ce phénomène a pu être, ponctuellement, alimenté en France par le climat social. Pour illustrer ce phénomène, nous pouvons évoquer les sites web institutionnels de l’URSSAF et du Ministère de la Justice qui ont été attaqués. Mais surtout, les cybercriminels ont été encouragés par le fait que les « vieilles recettes » fonctionnaient toujours. Ainsi, par exemple, l’exploitation malveillante de certains protocoles (WS Disco, LDAP, RIP, Portmap, DNSSEC, …), contre laquelle 6cure avait déjà levé des alertes, a permis de réaliser récemment des attaques d’envergure, et ont fait la une de la presse pseudo-spécialisée.

GS Mag : Quid des besoins des entreprises ?

Fabrice Clerc : Les entreprises doivent de plus en plus faire face à ce type d’attaques, occasionnant des dommages divers (blocages, ralentissements, saturation de la bande passante sortante, implication involontaire dans des attaques, perte d’image, perte de C.A., …). Elles doivent aussi protéger une grande variété d’actifs (réseaux, infrastructures, DNS, Web, …). Pour ce faire, elles doivent pouvoir compter sur des solutions faciles à déployer, en complément de leur sécurité existante le cas échéant, leur offrant rapidité et souplesse de détection et de réaction, et favorisant l’orchestration et l’automatisation de la réponse, permettant à plusieurs dispositifs d’agir de manière collaborative contre une menace identifiée.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Fabrice Clerc : Nous nous rapprochons de grands partenaires opérateurs, avec lesquels nous construisons des solutions hybrides de neutralisation des attaques. En collaboration avec ces partenaires, nous travaillons à l’enrichissement fonctionnel de nos solutions, en mettant l’accent sur le fonctionnement collaboratif et complémentaire de nos solutions respectives, l’automatisation de la bascule d’une solution à l’autre en fonction de l’évolution temps réel de la menace. Enfin, nous accentuons les efforts sur la facilité d’intégration et de pilotage de ces technologies hybrides. Nous sommes ainsi en mesure de proposer une offre conjointe, que nous pensons de nature à répondre aux attentes des entreprises.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Fabrice Clerc : La menace contre les réseaux et les infrastructures se confirme. Elle se diversifie également, rendant illusoire la possibilité de se protéger en s’appuyant sur une unique solution (même si l’idée est séduisante). Par exemple, dans le domaine des DDoS, une unique solution ne permet pas à la fois de se prémunir contre les attaques « très massives », nécessitant un « filet à grosses mailles », et de lutter contre des attaques moins volumétriques, mais sollicitant une acuité et une finesse de traitement beaucoup plus importante.
Certains éditeurs l’ont compris, et passent d’une posture concurrentielle à une posture collaborative, valorisant la complémentarité de leurs solutions respectives.
N’hésitez pas à assister à notre atelier pour en savoir plus, le jeudi 10/10 à 12h00, et à nous solliciter sur notre stand (N° 6, au sein du Village Hexatrust), pour échanger sur vos problématiques.

Contact :
Lucie Hérault
Responsable Marketing et Communication
09 71 16 21 56
dir.com@6cure.com
www.6cure.com


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants