Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-François Pruvot, CyberArk : les usages Cloud & DevOps induisent de nouveaux risques

octobre 2017 par Emmanuelle Lamandé

Pour sa nouvelle participation aux Assises de la Sécurité, CyberArk mettra en exergue ses dernières actualités relatives aux environnements Cloud et DevOps. En effet, selon Jean-François Pruvot, Regional Director Europe West and South Europe, CyberArk, le recours croissant aux démarches DevOps et aux services Cloud induit de nouveaux risques qu’il faut prendre en compte. Le groupe animera d’ailleurs un atelier sur ce sujet le 12 octobre prochain.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jean-François Pruvot : Aux Assises de la Sécurité, nous reviendrons sur nos dernières actualités avec notamment les annonces relatives aux environnements Cloud et DevOps. En effet, l’adoption croissante des démarches DevOps, combinée à la consommation de services Cloud, induit de nouveaux risques : les outils Open Source (Jenkins, Puppet, Ansible) largement utilisés par les équipes DevOps pour automatiser les processus de test, livraisons, et déploiement, utilisent des comptes à privilèges qui, s’ils étaient compromis, anéantiraient l’intégrité et la sécurité des infrastructures et des applications. CyberArk relève le défi de concilier sécurité, vitesse et transparence, en proposant une solution de gestion des comptes à privilèges (ou secret) supportant nativement les solutions DevOps les plus populaires (Jenkins, Puppet, Ansible, Openshift...). Pour répondre à l’attente des communautés Open Source, nous avons de plus lancé le mois dernier une version Open Source de notre solution.

GS Mag : Quel sera le thème de votre conférence cette année ?

Jean-François Pruvot : Le jeudi 12 octobre, Djamel Bourokba, Senior Solution Architect chez CyberArk, animera un atelier sur l’intégration de la sécurité dans la transformation digitale et les usages Cloud & DevOps. En effet, allier une infrastructure de confiance et l’innovation, supporter par les démarches DevOps, sont deux éléments clés pour le succès des programmes de transformation digitale.

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Jean-François Pruvot : Nous concentrons nos efforts sur la détection des attaques, notamment des signaux faibles, afin de contenir ces attaques, automatiser la réponse et renforcer la protection des systèmes critiques.

Au-delà des solutions technologiques, nous proposons aussi des cadres méthodologiques pour accélérer les projets relatifs à :
 La protection des environnements Active Directory ;
 La conformité aux décrets LPM ;
 La protection des accès externes ;
 La sécurisation des environnements Cloud ;
 La conformité aux recommandations SWIFT.

GS Mag : De quelle manière votre offre permet-elle aux entreprises de répondre aux nouveaux besoins de compliance, notamment issus de la LPM, de la Directive NIS ou encore du RGPD ?

Jean-François Pruvot : Ces réglementations imposent non seulement de gérer le cycle de vie des comptes à privilèges, et des sessions associées, mais également de détecter les incidents dans les délais les plus courts.
La plateforme CyberArk répond à ces enjeux en traitant non seulement les accès privilégiés des administrateurs, mais également ceux utilisés par les applications et les comptes de services.
En complément, nous proposons pour chacune des directives le cadre méthodologique afin d’accompagner les démarches de nos clients.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Jean-François Pruvot : Cette année, la stratégie commerciale de CyberArk se concentrera principalement sur trois points :
 Les partenaires technologiques ;
 Les partenaires intégrateurs ;
 Les réponses sur incident.

GS Mag : Quel est votre message aux RSSI ?

Jean-François Pruvot : Simplement ne pas chercher à réinventer la roue et suivre les recommandations.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants