GSM : Vous serez présent sur Ready For IT, quels sont vos objectifs ?

Fabrice Le Page : Tout d’abord, notre objectif premier, c’est de reprendre contact physiquement avec nos clients et prospects. Se retrouver tous ensemble en « présentiel » va faire du bien au moral de tout le monde et c’est un véritable premier pas vers « le retour à la normale ». Je suis certain que les échanges seront nombreux et qu’ils iront bien au-delà de la simple thématique de l’IT.

A ce sujet, Ready for IT étant un événement transverse et abordant diverses thématiques de la transformation digitale, nous essaierons de faire passer le message que la cybersécurité doit aller au-delà des équipes en charge de la sécurité. La cybersécurité est l’affaire de tous au sein des entreprises : d’ailleurs nos interlocuteurs sont multiples chez nos clients, allant bien entendu du DSI jusqu’au Responsable Innovation, en passant par le Responsable des données. Ready for IT est le salon idéal pour aborder la transformation numérique dans son ensemble.
Enfin, Ready for IT sera aussi bien entendu l’occasion de présenter nos nouvelles solutions en matière d’EDR (Endpoint Detection & Response) et de MDR (Managed Detection & Response), deux offres répondant à des besoins et à des organisations d’entreprises très différents.

GSM : La digitalisation de la société induit de nouveaux risques, pouvez-vous nous en présentez les principaux ?

Fabrice Le Page : La transformation numérique d’une entreprise ou de la société elle-même est plus que bénéfique, mais elle s’accompagne d’un inconvénient : elle crée également des problèmes de sécurité là où il n’y en avait pas. La plupart des entreprises considèrent le processus de numérisation comme une nécessité, même si cela implique d’introduire un risque numérique dans ce mélange.

Lorsqu’une entreprise entre dans le monde numérique, elle doit tenir compte de son attrait pour les attaquants potentiels. Chaque organisation est différente et, selon le secteur d’activité, ses besoins en matière de sécurité seront différents. La question "si elle devient une cible" n’est plus pertinente ; "quand elle devient une cible" est une question beaucoup plus appropriée.

Les violations de données représentent la principale menace à laquelle toute entreprise est confrontée aujourd’hui, et elles sont d’autant plus dangereuses pour les entreprises qui ne font que traverser le processus de numérisation. Les autres problèmes qui touchent toutes les organisations sont les menaces liées aux ransomwares et, bien sûr, les risques induits par le travail à domicile, qui sont devenus plus évidents aujourd’hui, et des problèmes plus importants pour les entreprises qui viennent de rejoindre l’univers du digital.

GSM : Qu’allez-vous présenter pour cette édition ?

Fabrice Le Page : Comme je le disais précédemment, nous allons avoir un focus sur notre offre Bitdefender Endpoint Detection and Response (EDR), qui permet aux entreprises de mieux détecter les menaces avancées, en renforçant leurs défenses par la visualisation en continu des événements sur les endpoints. Cette solution permet aussi de réaliser des investigations poussées sur les attaques en identifiant rapidement les IoC et les causes racines de celles-ci. De plus, elle donne la possibilité aux équipes de sécurité de gagner du temps à la priorisation des alertes et l’application rapides de recommandations.
Pour les entreprises ne disposant pas des ressources nécessaires à la gestion au quotidien d’une solution EDR, à l’analyse des alertes et l’investigation sur les attaques, notre service Bitdefender Managed Detection and Response (MDR) exécute 24h/24, 7j/7, des mesures avancées de prévention et de remédiation des cyberattaques, depuis le SOC Bitdefender, pour nos clients.

GSM : Quels sont les points forts de cette offre ?

Fabrice Le Page : Notre nouvelle solution EDR est tout d’abord très flexible en matière de déploiement : elle peut en effet être installée en parallèle de toute solution de sécurité déjà existante au sein de l’entreprise. Nos clients ne sont ainsi pas « forcés » d’acquérir l’ensemble des modules antimalwares Bitdefender. De plus, nous laissons le choix aux administrateurs de gérer la solution depuis une console Bitdefender basée dans le cloud ou on-premise.

Les points forts de cette offre sont nombreux et répondent tous à des besoins précis et prioritaires au sein des équipes IT :
• La simplification du déploiement et de la gestion de la sécurité grâce à une console et un agent de sécurité uniques, pour sécuriser à la fois les endpoints (physiques et virtuels), les clouds (privés, publics, hybrides) et les réseaux. Cette approche permet aussi aux entreprises de réduire significativement leurs coûts en cybersécurité.
• Un gain de temps grâce à la priorisation automatique des alertes et des fonctionnalités de résolution en un clic. Les équipes IT réalisent ainsi moins d’efforts à analyser les incidents et à y répondre, ce qui leur permet d’avoir plus de temps pour travailler sur des projets plus stratégiques.
• L’amélioration de la détection des attaques avancées, Bitdefender EDR intégrant du Machine Learning de pointe, l’analyse dans le cloud et en sandbox pour détecter les activités passant outre les mécanismes de prévention traditionnels pour les endpoints.
• Le renforcement de la posture de sécurité de l’entreprise, via des add-ons intégrés de Patch Management et de Chiffrement des disques, mais aussi un module unique d’analyse des risques, notamment liés aux mauvaises configurations et aux utilisateurs eux-mêmes.

GSM : Pour conclure, quel serait votre message à nos lecteurs ?

Fabrice Le Page : Les responsables de la sécurité de l’information travaillent de plus en plus en flux tendus et sont sous pression, notamment à cause des menaces qui s’intensifient et se perfectionnent. Dans le même temps, ils reçoivent de plus en plus d’alertes à analyser, dont beaucoup de faux positifs. Enfin, il est de plus en plus difficile de trouver de recruter des personnes qualifiées, et quand elles les trouvent, il est difficile de les conserver ! Dans ce contexte, c’est véritablement le moment ou jamais pour les entreprises de se mettre correctement en ordre de marche en ce qui concerne leur stratégie de cybersécurité. Il est nécessaire d’adopter une approche plus globale de cette dernière en se contentons plus de de chercher des moyens d’éviter les risques et d’investir de l’argent pour relever divers défis hétérogènes.

Les professionnels de la cybersécurité doivent aussi se poser les bonnes questions : est-ce que j’utilise un trop grand nombre d’outils de sécurité ? Ai-je une pénurie de compétences en sécurité au sein de mon équipe ? Est-ce que j’ai une vision réaliste de l’ensemble des données que je gère ? Quelles sont les portes d’entrées vers mon entreprise pour les cybercriminels (IoT, utilisateurs, applications, systèmes, etc.).
C’est d’ailleurs dans ce contexte particulier que Gartner estime que 25% des entreprises utiliseront le MDR d’ici 2024 et que dans le même temps 40% des entreprises de taille moyenne utiliseront le MDR comme seul service de sécurité managé.