Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité

octobre 2021 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, présentera sa stratégie de sécurisation des applications et sa solution VMware Security à l’ère du multicloud. Ghaleb Zekri, Lead Security Architect EMEA de VMware depuis le début de la pandémie, la course à l’adoption de technologies Cloud a offert aux dirigeants d’entreprises une occasion unique de revoir leurs approches en matière de cybersécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Ghaleb Zekri : Cette année, VMware revient aux Assises de la Sécurité pour présenter sa stratégie de sécurisation des applications et sa solution VMware Security à l’ère du multicloud.

GS Mag : Quel sera le thème de votre conférence cette année ?

Ghaleb Zekri : VMware présentera sa vision de la cybersécurité au travers de deux ateliers : « Démonstration de NSX Advanced Threat Prevention pour une sécurité plus simple, plus rapide et plus performante » avec Ghaleb Zekri, Lead Security Architect EMEA et Antoine Deleporte, Lead Solution Engineer - Virtual Cloud Network chez VMware, le Mercredi 13 octobre à 16h00 et « Comment réduire la surface d’attaques des workloads avec une sécurité plus simple, plus rapide plus intelligente ? » avec Stéphane Roux, Senior Solutions Engineer chez VMware, le Jeudi 14 octobre à 10h00.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Ghaleb Zekri : L’accélération de la transformation numérique des entreprises et la généralisation du télétravail, pour répondre au contexte sanitaire exceptionnel, a mis les équipes de sécurité face à de nouvelles menaces. C’est un fait établi, les cybercriminels ont largement profité du rythme croissant de l’innovation et de l’adoption du télétravail depuis un an pour mener des attaques ciblées et plus sophistiquées. Selon la quatrième édition du rapport mondial sur la cybersécurité de VMware, près de 80% des entreprises ont été victimes de cyberattaques, ce qui s’explique en partie en raison de la hausse du nombre d’employés travaillant depuis leur domicile, mettant en lumière les failles des technologies et des dispositifs de cybersécurité traditionnels. Au cours des douze derniers mois, les attaques ciblant les services Cloud ont été les plus fréquentes, tandis que les applications tierces (17%) et les rançongiciels (21%) ont été les principaux vecteurs d’intrusions.

GS Mag : Quid des besoins des entreprises ?

Ghaleb Zekri : Les décideurs ont très vite réalisé la grande nécessité de faire évoluer le modèle de sécurité au sein de leurs systèmes d’information. Le modèle de cybersécurité existant basé sur une protection périmétrique, que schématisent les pare feu traditionnel, est tout simplement inadapté au monde professionnel d’aujourd’hui. Ce n’est pas une surprise en soit car les entreprises, pour répondre à de nouveaux besoins métiers croissants, ont dû « reboucher les trous » créés par les nouvelles technologies (appareils mobiles, Cloud, ...) à l’aide de solutions monofonctionnelles. Ce qui a augmenté la complexité de l’architecture en place pour appliquer et maintenir une politique de sécurité consistante. Selon une récente étude menée par Forrester Consulting, 52 % des équipes informatiques et de sécurité considèrent l’efficience opérationnelle comme leur priorité absolue et plus de la moitié (51 %) des équipes InfoSec font de la prévention des failles leur deuxième priorité. Ainsi, parmi leurs priorités pour l’année à venir, les entreprises devront accroître leur visibilité sur l’ensemble de leurs infrastructures, des charges applicatives et points de terminaison, faire face à la recrudescence des rançongiciels, assurer leur sécurité sous forme de service distribué, et adopter une approche de sécurité intégrée tournée vers le Cloud. Nous sommes convaincus que la protection des charges de travail est essentielle pour la sécurité des applications et des données au sein de toutes les entreprises. Compte tenu des propriétés uniques du cloud en matière de rapidité, d’agilité et d’envergure, les développeurs optent de plus en plus pour les conteneurs et la plateforme Kubernetes pour moderniser les applications et modifier la nature des charges de travail qu’ils souhaitent sécuriser. Pour faire face à cette nouvelle donne, VMware renforce son offre pour la protection des applications modernes, car comme pour toute nouvelle technologie majeure, les hackers n’hésitent pas à sauter sur toutes les opportunités en cherchant inlassablement à en exploiter les failles potentielles

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Ghaleb Zekri : La stratégie de sécurité de VMware est centrée d’une part, sur une sécurité délivrée au plus proche des applications et des utilisateurs, indépendamment de l’environnement où ils se trouvent. Un changement d’environnement (migration vers le cloud pour une application ou le 100% télétravail pour les utilisateurs, à titre d’exemple) ne doit pas remettre en cause leur niveau de protection. D’autre part, VMware se concentre sur l’enrichissement du contexte sécurité dans lequel évoluent les applications et les utilisateurs, en s’appuyant sur l’intégration des différents produits du portefeuille de sécurité et en utilisant l’infrastructure VMware pour les opérations de télémétrie et de contrôle natives au niveau des terminaux, des charges de travail, du réseau, des points d’accès utilisateur et des applications. Les bénéfices immédiats pour les entreprises et les équipes de sécurité sont ; la simplification de la politique de sécurité et son évolution vers un modèle ZERO TRUST, la rapidité d’application de contre-mesures et nouvelles règles de sécurité mais aussi une prise de décision efficiente appuyée par l’intelligence qu’apporte la maitrise du contexte de sécurité.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Ghaleb Zekri : Bien que la pandémie actuelle ait bouleversé nos vies, les principes de cyber-hygiène que nous avons déjà soutenus depuis des années et qui étaient valables avant l’avènement de cette pandémie, sont tout aussi pertinents aujourd’hui, à ceci près que le périmètre de protection a connu une importante évolution. D’ailleurs, certains clients parlent d’une « explosions » des périmètres à protéger, faisant allusion à l’ensemble des utilisateurs qui, avec le télétravail, se retrouvent en dehors du périmètre de sécurité de l’entreprise. C’est cette même approche qui permettra d’assurer la sécurité des données et applications où qu’elles se trouvent, sur un PC à la maison ou un portable en déplacement.

VMware propose des solutions pérennes conçues pour offrir des expériences de qualité aux employés, tout en assurant des contrôles de sécurité Zero Trust de bout en bout, ainsi que des capacités de gestion simplifiées. Les solutions VMware Anywhere Workspace associent des technologies d’accès sécurisé au niveau de centaines de Points de Présence (POPs) distribués à travers le globe et au plus proche des utilisateurs (VMware SASE), de gestion d’environnements numériques de travail (WorkspaceOne), et de sécurité des points de terminaison (VMware Carbon Black Cloud). Les équipes informatiques gèrent et optimisent ainsi l’accès à n’importe quelle application, quel que soit le Cloud, et depuis n’importe quel appareil, tout en proposant une expérience utilisateur plus sécurisée aux équipes en situation de mobilité.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Ghaleb Zekri : Tout d’abord, la bonne stratégie de cybersécurité sera celle qui fera de chacun des employés ou clients, la première ligne de défense. Les entreprises auront beau investir dans des centaines d’outils, si leurs employés représentent des maillons faibles, les outils et moyens mis en place ne serviront à rien. Chez VMware, nous sommes convaincus que les efforts doivent d’abord se concentrer sur l’éducation et l’information des employés. Pas seulement lorsqu’un incident de sécurité arrive mais au quotidien, en partageant les bonnes pratiques et les mesures à mettre en place pour protéger contre les attaques, et ce, de façon proactive. La cybersécurité est tout simplement un sport d’équipe où chaque individu, du service informatique au dirigeant en passant par les salariés et les sous-traitants, devrait agir et être formé sur des principes de cyber-hygiène. Cela ne pourra se faire qu’avec des procédures d’éducation et de communication ainsi que des mécanismes de validation continue que les outils mis en place permettent.

Par ailleurs, au-delà de ce principe de base, la pandémie a forcé une dynamique de marché qui oblige les organisations à transformer leur infrastructure informatique pour répondre aux exigences commerciales liées à la nouvelle « normalité ». Bénéficier d’une approche adaptable et flexible pour connecter et sécuriser l’accès aux ressources de l’entreprise peut faire la différence.

Dans le même sens, ces défis accélèrent le passage à des stratégies basées sur le cloud pour héberger leurs applications métiers. Les entreprises ont encore une fois besoin d’adopter une approche permettant de maintenir le niveau de sécurité ainsi qu’une simplicité opérationnelle pour répondre aux besoins des applications modernes et aussi des utilisateurs de travailler depuis n’importe où. De fait, les réseaux et la sécurité sont totalement repensés et réarchitecturés à mesure que l’avenir du travail et des applications se redessine.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Ghaleb Zekri : Depuis le début de la pandémie, la course à l’adoption de technologies Cloud a offert aux dirigeants d’entreprises une occasion unique de revoir leurs approches en matière de cybersécurité. Les systèmes de sécurité traditionnels ne suffisent plus. Les RSSI ont besoin de se tourner vers des solutions allant au-delà des périmètres traditionnels, des solutions individuelles pour la protection des workloads et points de terminaison, afin de mieux protéger leurs données et applications.

L’avenir du travail étant désormais axé sur la sécurité et l’expérience collaborateur, les RSSI doivent se reposer sur une architecture permettant la gestion simple, rapide et intelligente de leur politique de sécurité dans des environnements multi-Clouds. Avec des attaques de plus en plus sophistiquées et la prolifération sans précédent des cybermenaces, l’heure est venue de leur donner les moyens de reprendre le contrôle de la situation et garder une longueur d’avance !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants