Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jérôme Robert, Lexsi : anticipez les événements grâce à la Threat Intelligence

septembre 2015 par Emmanuelle Lamandé

Lexsi lancera, à l’occasion des Assises de la Sécurité, son SOC, qui s’appuie sur son expertise en matière de Threat Intelligence et de Threat Defense Center. Pour Jérôme Robert, CMO de Lexsi, outre s’équiper pour se prémunir contre les attaques, il faut avant tout savoir anticiper les événements, via la Threat Intelligence notamment.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jérôme Robert : L’édition 2015 des Assises sera pour nous l’occasion du lancement de notre SOC. Notre objectif avec ce nouveau service est de réinventer le SOC en nous appuyant sur notre expertise en Threat Intelligence et notre Threat Defense Center. Grâce aux informations collectées par ces outils, développés en interne chez LEXSI, nous sommes ainsi en mesure de fournir à nos clients un outil efficace pour assurer une meilleure protection IT de leur entreprise.

Autre actualité : l’arrivée de la nouvelle version de notre USB Malware Cleaner, véritable SAS de décontamination des périphériques USB, disponible soit sous forme de logiciel à installer ou à travers un kiosque physique.

GS Mag : Quel va être le thème de votre conférence cette année ?

Jérôme Robert : Notre atelier sera consacré à la Threat Intelligence, qui s’impose rapidement comme un must-have pour les entreprises soucieuses de leur exposition aux menaces. Avec un marché estimé à 1,8 milliards de dollars en 2018, nombreux sont les acteurs à lancer leur offre de Threat Intelligence. Cependant, il est nécessaire pour les RSSI de bien comprendre ce qu’est une vraie et une bonne Threat Intelligence. L’objectif de notre atelier sera de fournir aux participants un éclairage, le plus exhaustif possible, sur ce qu’est la Threat Intelligence et ce qu’elle n’est pas, tout en restant didactique et décalé et en nous appuyant sur des exemples concrets.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Jérôme Robert : Nous souhaitons mettre l’emphase bien entendu sur notre SOC, mais également sur notre Threat Defense Center, pierre angulaire de nos services Threat Intelligence. Ce dernier a d’ailleurs beaucoup évolué depuis sa création. Disponible sous la forme d’un portail en mode SaaS, il proposera également, avant la fin de l’année, une API permettant à nos clients d’obtenir directement les flux qui les intéressent grâce au standards TAXII™ (Trusted Automated eXchange of Indicator Information) et STIX (Structured Threat Information eXpression).

Nous souhaitons également poursuivre les synergies entre nos métiers historiques et la Threat Intelligence, et fournir des services à forte valeur ajoutée.

GS Mag : Quelle sera votre stratégie commerciale ?

Jérôme Robert : Nous poursuivons notre stratégie commerciale, c’est-à-dire adresser les grands comptes nationaux et internationaux directement en proposant l’ensemble de notre portfolio de produits et services.

GS Mag : Quel est votre message aux RSSI ?

Jérôme Robert : Aujourd’hui, les attaques allient outils et cerveaux, les défenses doivent en faire de même. En effet, les pirates savent qui attaquer et comment faire le plus de dégâts. Il ne suffit donc plus de s’équiper pour se prémunir contre les attaques ; il faut savoir anticiper les événements via la Threat Intelligence. Cependant, « tout ce qui brille n’est pas d’or »… ce n’est pas parce qu’une solution s’affiche comme étant de la Threat Intelligence qu’elle en fait réellement. Les RSSI doivent donc se poser, d’une part, les bonnes questions quant à l’utilisation de cette technologie au sein de leur SSI et, d’autre part, bien étudier les solutions qui leur sont proposées.




Voir les articles précédents

    

Voir les articles suivants