Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?

Ghaleb Zekri : VMware présentera comment les entreprises peuvent se protéger pendant les différentes phases d’une attaque (Attack Chain) : à travers la détection, le blocage et la suppression des ransomwares sur les postes de travail/serveurs et sur les machines virtuelles. Ensuite, au travers la détection des menaces avancées au cœur du réseau (IPS/IDS, Sandboxing, NTA...) Nous vous présenterons également nos solutions de reprise d’activité (VMware Cloud Disaster Recovery as a Service) pour récupérer les données et les applis après une attaque de type rançongiciel. Cette session sera illustrée par le témoignage d’Alstom.

GS Mag : Quelles est le thème de votre conférence ?

Ghaleb Zekri : VMware présentera sa vision de la cybersécurité lors d’une conférence sur la détection et la protection contre une attaque ransomware et la reprise d’activité avec les solutions VMware Security.

GS Mag : Quels sont les points forts de la solution que vous allez présenter ?

Ghaleb Zekri : Le point fort de VMware concernant la lutte contre les ransomwares consiste à aider nos clients à adresser tout le spectre de menace, incluant la reprise d’activité après incident. La solution VMware Cloud Disaster Recovery-as-a-Service permet de s’assurer de l’intégrité des snapshots de VM et ainsi de récupérer les données et applications après une attaque par ransomware. Cette solution SaaS permet de protéger les données et les VM, aussi bien sur site que sur VMware Cloud on AWS, afin de remettre le système d’information en service presque instantanément dans un datacenter software-defined (SDDC) situé dans le Cloud.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?

Ghaleb Zekri : A mesure que les cybercriminels déploient des stratégies d’infiltration toujours plus sophistiquées, VMware s’efforce d’aider les entreprises à renforcer la sécurité de leurs applications héritées, ou modernes, au sein d’environnements multi-Cloud. La protection du trafic entre serveurs est ainsi devenue le nouveau champ de bataille. Dans ce sens, VMware est capable d’examiner chaque processus exécuté sur une extrémité du réseau, chaque paquet transitant sur le réseau, chaque point d’accès, ainsi que le fonctionnement interne des applications traditionnelles ou modernes, afin d’identifier et de contrer les menaces que d’autres sont incapables de percevoir. Aujourd’hui, Contexa, notre technologie de threat intelligence capable de surveiller l’ensemble du réseau, du cœur aux extrémités, est en mesure de détecter plus de 2,2 milliards d’activités suspectes par jour sans intervention humaine, et effectue une riposte graduée et automatisée pour plus de 80 % de ces événements. Intégrée à tous les produits de sécurité de VMware, Contexa permet d’assurer désormais une protection incomparable des VM, et des applications modernes.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Ghaleb Zekri : Aujourd’hui, plus d’une personne sur deux a été victime de ransomware au cours des douze derniers mois, d’après notre dernier rapport Global Incident Response Threat Report. Il est donc nécessaire de comprendre toutes les phases de ce type d’attaque et d’apprendre à les identifier pour mieux les contrer. A titre d’exemple, la sécurité des API se doit d’être renforcée car celles-ci font désormais partie des cibles privilégiées par les cyberattaquants.

C’est pour cela qu’il fait désormais partie de la stratégie de VMware de permettre à ses clients de gagner en visibilité. Il s’agit du « See More, Stop More » que nous souhaitons conseiller à nos clients pour mieux les sensibiliser face à des menaces qui ne cessent de gagner en sophistication et nécessitent d’automatiser l’analyse et l’identification des informations. VMware a pour objectif, avec des solutions comme Contexa, de poursuivre ses efforts autour du « contexte » qui entoure chaque menace et les prises de décisions réalisées lors d’une attaque.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Ghaleb Zekri : La hausse des menaces, particulièrement fortes depuis l’invasion de l’Ukraine par la Russie, poussent les équipes IT à redoubler de vigilance face à la multiplication des techniques d’attaques. Avec la pénurie des talents et le manque de compétences spécialisées, la pression pèse sur les équipes en place. 69% ont affirmé avoir envisagé de démissionner au cours des douze derniers mois (Global Incident Response Threat Report). Le bien-être des salariés, qui peut par exemple passer par des programmes dédiés au sein de chaque équipe, est une priorité que les RSSI devront prendre en considération pour pouvoir alerter les dirigeants sur les risques d’épuisement et de burnout.