Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fabrice Le Page, Bitdefender : Les entreprises doivent se mettre en ordre de marche en ce qui concerne leur stratégie de cybersécurité

octobre 2020 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, présentera les nouveautés de de sa gamme de solutions GravityZone, notamment l’intégration des risques liés aux utilisateurs (Human Risk Analytics), ses outils EDR désormais disponibles en monde on-premise ou encore une nouvelle fonctionnalités appelée « Ransomware Mitigation ». Fabrice Le Page, Marketing Manager de Bitdefender estime que devant les mutations de la société les entreprises doivent se mettre en ordre de marche en ce qui concerne leur stratégie de cybersécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Fabrice Le Page : Les Assises de la Sécurité seront l’occasion de présenter les nouveautés de notre gamme de solutions GravityZone, notamment l’intégration des risques liés aux utilisateurs (Human Risk Analytics), nos outils EDR désormais disponibles en monde on-premise ou encore une nouvelle fonctionnalité appelée « Ransomware Mitigation ». Nous faisons actuellement un focus important sur l’analyse des risques (Endpoint Risk Management et Endpoint Risk Analytics) car cette approche permet de réduire significativement la surface d’attaque de nos clients. Cette fonctionnalité inspecte en continu les endpoints à la recherche de problèmes de configuration et de vulnérabilités des applications, et formule des recommandations en matière de priorisation et de remédiation. Nous présenterons aussi notre nouvelle offre de services managés de détection et de réponse (MDR), qui combine nos technologies de cybersécurité pour les endpoints, le réseau et l’analyse des données de sécurité avec l’expertise de nos analystes de sécurité en matière de chasse aux menaces, depuis le SOC Bitdefender, 24h24-7j/7.
En matière de services managés, nous aborderons aussi les dernières nouveautés de notre offre dédiée aux MSP, Bitdefender MSP Security.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Fabrice Le Page : Notre conférence prendra la forme d’un témoignage client. En effet, Monsieur Abdel Habireche, RSSI au GHT Yvelines Nord, expliquera comment il a réussi à unifier, via une seule et unique console, la sécurité de son infrastructure physique et virtuelle, tout en pouvant investiguer sur les attaques. Il expliquera aussi en quoi bénéficier d’une console et d’un agent uniques permet de simplifier et de réduire le coût de ses opérations de sécurité. Il abordera aussi comment il peut aujourd’hui mieux et plus facilement investiguer et répondre aux cyberattaques sophistiquées, tout en renforçant la posture de sécurité de son entreprise grâce à l’analyse des risques.

GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?

Fabrice Le Page : L’épidémie de Coronavirus a complètement changé notre façon de travailler, de se socialiser et de faire des affaires. La Threat Intelligence Bitdefender basée sur nos réseaux de capteurs dans le monde entier révèle que le nombre de malwares en circulation a été multiplié par 5 au début de l’épidémie de Covid-19 en mars dernier. Les plus grand nombres de rapports malveillants ont été enregistrés aux États-Unis, en France, au Royaume-Uni, en Allemagne, en Italie, en Espagne, au Canada, en Roumanie, en Turquie et en Thaïlande. Ce que l‘on peut notamment observer, c’est que ces campagnes malveillantes se sont concentrées sur des pays où le nombre de cas de Covid-19 était très élevé. Face à cette nouvelle réalité, Bitdefender, ainsi que d’autres acteurs de la cybersécurité, a souhaité jouer un rôle important pour absorber l’impact des nouvelles cyberattaques. Nos efforts ont été concentrés comme suit :

1. Protéger gratuitement l’écosystème des soins de santé, qui était une cible prioritaire des cyber attaquants. En effet, sur la base de notre télémétrie, nous visualisons chaque jour un grand nombre de rapports malveillants touchant précisément les organisations du secteur de la santé, de toutes tailles, des petits cabinets dentaires et ophtalmiques aux grands hôpitaux. Pour les aider à faire face à cette situation, nous leur offrons un accès gratuit aux solutions Bitdefender. Pour les plus grandes organisations, nous avons également fourni gratuitement des services professionnels et des technologies avancées comme l’analyse du trafic réseau.

2. Protéger les entreprises et les travailleurs à distance. Une enquête menée par Bitdefender auprès de 6 724 professionnels de l’IT dans le monde montre que 86% des entreprises ont vu les cyberattaques augmenter pendant la pandémie Covid-19. Plus d’une entreprise sur trois (34%) déclare craindre que ses employés se sentent plus « détendus » face aux mesures de cybersécurité en raison de leur nouvel environnement de travail, et notamment qu’ils ne respectent pas les protocoles en ce qui concerne l’identification et le signalement des activités suspectes.
Les scénarios de travail à distance impactent les leviers de contrôle dont dispose les entreprises sur le comportement de leurs employés et cela confère un niveau de responsabilité plus élevé aux utilisateurs (à quels réseaux ils se connectent, qui a un accès physique à leurs appareils). Le resserrement des vérifications de sécurité et des restrictions sur les terminaux peut sembler la meilleure option, compte tenu des circonstances, mais il crée un déséquilibre entre la productivité, les contrôles et les frustrations des utilisateurs.
Pour résoudre ce problème, certains outils permettent d’agréger rapidement et efficacement les données relatives aux risques et de résoudre l’erreur humaine. Les solutions de sécurité qui intègrent l’analyse des risques humains assurent une certaine flexibilité pour les utilisateurs tout en suivant leur comportement afin de créer un profil de risque individuel. Cela permet aux services informatiques d’agir avec une précision chirurgicale, d’augmenter les contrôles de sécurité quand et où ils sont nécessaires, et même d’organiser des formations pour les membres du personnel afin de mieux appréhender la sécurité globale de l’entreprise.

3. Protéger les particuliers et les étudiants. Le passage au travail à distance est complexe pour les employés, mais aussi pour les étudiants. Bitdefender leur propose, ainsi qu’à leur famille, des solutions gratuites telles que Bitdefender Antivirus Free et Bitdefender Home Scanner ; et des solutions payantes comme Bitdefender Total Security et Bitdefender Family Pack. Bitdefender continue aussi de s’impliquer au sein des communautés d’utilisateurs. Depuis 2013, nous travaillons notamment avec TechSoup, un réseau international à but non lucratif qui fournit des services d’assistance technologique et de validation à des ONG. En 2020, le programme caritatif Bitdefender a proposé gratuitement des logiciels de sécurité pour protéger plus de 16 000 ONG dans 106 pays à travers le monde.

GS Mag : Comment va évoluer votre offre pour 2020/2021 ?

Fabrice Le Page : Nos suites de sécurité évoluent rapidement pour faire face aux nouvelles techniques et surfaces d’attaques. Nous continuons d’améliorer nos solutions, notamment en prenant en compte à la fois l’erreur technologique et l’erreur humaine. Comme expliqué précédemment, nous nous concentrons aussi à offrir des services de détection et de réponse managés aux entreprises qui ne peuvent pas se permettre de gérer elles-mêmes un SOC. La taille et la complexité des petites entreprises augmentent mais souvent leurs services informatiques ne suivent pas cette évolution. Jusqu’à présent, les services de type MDR et les SOC n’étaient disponibles qu’aux grandes entreprises, mais les besoins des plus petites structures évoluant, il est nécessaire de leur donner la possibilité d’accéder à ses offres et services. L’avenir proche devrait nous montrer que les MSP/MSSP offriront aussi de plus en plus de packages "accessibles à tous", intégrant à la fois des services MDR, des outils EDR et l’assistance de SOC.

GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?

Fabrice Le Page : Tout d’abord nous souhaitons mieux fidéliser nos clients en renforçant nos moyens et outils pour communiquer en continu avec eux. Cela passe notamment par la mise en place d’un club utilisateur, de formations techniques gratuites ou encore d’invitations personnalisées à des événements. Il est en effet très important que nos utilisateurs puissent connaitre parfaitement l’ensemble de l’offre à leur disposition et qu’ils aient accès à nos nouveaux services et technologies, comme l’EDR, l’analyse du trafic réseau ou les services managés de type MDR. Le contexte des cyberattaques évoluant, nos clients doivent évoluer dans le même sens et profiter des outils correspondant à leurs réelles problématiques.
Pour convaincre de nouveaux clients d’utiliser nos solutions, nous continuons de recruter de nouveaux partenaires spécialisés en cybersécurité et en services managés. Cette stratégie avait initiée il y a déjà plusieurs mois avec la signature de contrats de distribution avec Abbakan pour la France, aujourd’hui intégré à Ingram Micro, et avec Config pour la Suisse, l’Afrique de l’Ouest et le Maghreb.
À travers ces différents axes de développement, l’objectif est de donner de la visibilité sur le marché français de nos offres Next-Gen et EDR, nos solutions managées et nos services à valeur ajoutée.

GS Mag : Quel est votre message aux RSSI ?

Fabrice Le Page : Les responsables de la sécurité de l’information assistent actuellement à un changement dans la façon dont l’industrie fonctionne, avec une plus grande attention des entreprises et des médias pour tout ce qui va du piratage à la cyberguerre commanditée par les États. C’est véritablement le moment ou jamais pour les entreprises de se mettre correctement en ordre de marche en ce qui concerne leur stratégie de cybersécurité. Il est nécessaire d’adopter une approche plus globale de cette dernière en se contentons plus de de chercher des moyens d’éviter les risques et d’investir de l’argent pour relever divers défis hétérogènes. Les professionnels de la cybersécurité doivent reconsidérer la manière dont, en tant qu’industrie, il est temps de changer la façon dont nous communiquons sur ce sujet si nous souhaitons maintenir une certaine confiance et renforcer la compréhension de tous.

- Pour plus de détails, contactez l’équipe Bitdefender France.
- Et n’hésitez pas à tester gratuitement nos solutions sur cette page.




Voir les articles précédents

    

Voir les articles suivants