Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
septembre 2020 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Sécurité, Qualys mettra en avant sa solution d’EDR qui a été lancée durant l’été. Cette application est construite nativement sur la plateforme Qualys Cloud. Pour Guiseppe Brizio, CISO EMEA de Qualys, son entreprise doit continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Guiseppe Brizio : Nous avons lancé notre solution EDR cet été. Notre approche multi-vectorielle permet de réduire les faux positifs et d’automatiser plus facilement la réponse en réduisant considérablement le temps de réponse et les coûts.
L’application est construite nativement sur la plateforme Qualys Cloud. C’est une extension majeure, à la fois de notre plateforme et de notre technologie. L’ajout de contexte et la corrélation avec des milliards d’événements globaux basés sur l’information des menaces et des ressources analytiques et l’apprentissage automatique est une stratégie EDR très novatrice. Elle permet non seulement de stopper des attaques multivectorielles sophistiquées, mais aussi d’orchestrer automatiquement la réponse appropriée, via une solution unique.
Concernant la gestion des vulnérabilités, détection et réponse, Qualys a dévoilé cette année VMDR (Vulnerability Management- Detection and Response). C’est une application cloud tout-en-un qui unifie le processus de gestion des vulnérabilités en 4 étapes, pour in fine déployer les correctifs avec un délai de remédiation à zéro.
Pour de nombreuses organisations, les programmes actuels de gestion des vulnérabilités impliquent des équipes différentes, des solutions disjointes et une difficulté à hiérarchiser les menaces les plus graves. VMDR change la donne car elle regroupe plusieurs solutions de sécurité critiques en une seule et permet aux équipes informatiques de se concentrer leurs besoins. VMDR est adapté à l’ensemble des environnements hybrides, elle est simple à déployer et opérationnelle en temps réel.
GS Mag : Quel sera le thème de votre conférence cette année ?
Guiseppe Brizio : Cette année nous présentons VMDR à l’aide d’une démonstration technique.
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Guiseppe Brizio : Qualys a offert une solution de protection des endpoints gratuite pendant 60 jours, renouvelable. Le télétravail généralisé a renforcé la vulnérabilité des entreprises, nous avons aidé à palier et soutenu les entreprises pour qu’elle puisse assurer la sécurité et la conformité en temps réel des ordinateurs de l’entreprise des terminaux personnels en corrigeant à distance, pour localiser les patches manquants et les déployer depuis le Cloud ou pour résoudre des vulnérabilités critiques à distance depuis le Cloud et en un clic, sans consommer la bande passante limitée des passerelles VPN.
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Guiseppe Brizio : La récente pandémie et le passage spectaculaire à une nouvelle normalité où le travail à distance est devenu la norme de facto, ont laissé de nombreuses organisations exposées et non préparées. En conséquence, certaines organisations ont pris conscience de la fragilité de leurs mesures de sécurité existantes, parfois inadéquates… et du manque de certains outils fondamentaux, comme la visibilité, la traçabilité ou encore la remédiation...
Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout. Notre objectif est d’aider les équipes de sécurité de s’adapter aux nouvelles réalités et de renforcer leur dispositif de sécurité global.
GS Mag : Quel est votre message aux RSSI ?
Guiseppe Brizio : Inutile de dire que cette année est singulière pour tous. Qualys a toujours été très proche de ses clients et il fallait plus d’un confinement pour nous éloigner. Outre les offres gratuites proposées pour soutenir la communauté et les métiers, nous avons également mis en place de nombreux webinars dont notre rendez-vous mensuel européen des Qualys Technical Series qui se veut très pragmatique, un produit Qualys, une démo et des questions/réponses. Nous nous adaptons tous, nous avons une capacité formidable à nous réinventer, nous sommes résilients.
- POUR EN SAVOIR PLUS tam-fr@qualys.com
Articles connexes:
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !