Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Karl Buffin, Skybox Security : Simplifiez la gestion du Cyber Risk

janvier 2019 par Marc Jacob

Cette année SkyBox Security sera présent au FIC avec son distributeur Abbakan pour présenter la nouvelle console 100% web de sa plateforme Skybox. Pour Karl Buffin, Directeur des Ventes – Europe du Sud chez Skybox Security il faut que les entreprises simplifient la gestion du Cyber Risk.

Global Security Mag : Quelle actualité allez-vous mettre en avant à l’occasion de la 11ème édition du Forum International de la Cybersécurité ?

Karl Buffin : Nous serons cette année sur le stand de notre distributeur Abbakan. Le FIC est pour nous l’occasion de rencontrer nos clients et nos partenaires existants ; de comprendre les nouveaux besoins et challenges du marchés français, de partager notre expérience sur ces problématiques et comment nous les avons déjà résolu sur d’autres régions, et de trouver des solutions et approches ensembles.
Concernant notre plateforme Skybox, nous présenterons : une nouvelle console 100% web / intégration des infra Scada /OT au schéma existant / Surface d’attaque /Vecteur d’attaque enrichie de plusieurs sources. / constante intégration avec les services cloud / nouveauté en termes d’automatisation et d’orchestration.

GS Mag : Selon vous, qu’ils soient d’ordre psychologique, technique, humain ou financier, quels sont les défis liés à la sécurité et à la privacy « by-design », thème du FIC 2019 ?

Karl Buffin : Les défis sont effectivement multiples. Les CISOs se retrouvent avec des infras de plus en plus complexes (Un déluge de solutions/équipements) , des infra à gérer de plus en plus hétérogènes (on prem, cloud, virtual). La quantité de nouvelles menaces ne cesse de croitre. Les experts en cybersécurité sont rares. Les besoins du business sont de plus en plus nombreuses et difficiles à satisfaire ; de plus en plus de fusion/acquisitions /spin off…

GS Mag : Quels sont vos 3 conseils aux organisations pour relever ces défis ?

Karl Buffin : Nous conseillons :
- Anticiper. Se protéger de façon pro-active, et pour cela il est fondamental d’avoir une visibilité et connaissance totale de son infra et maitriser sa surface d’attaque
- Simplifier la gestion du cyber risk. Single pain of Truth. En finir avec les sillos, intégrer des services de cyber d’intelligence
- Automatiser un maximum. Aussi bien au niveau de l’Analytics que de l’intégrations au workflow et l’Orchestration

GS Mag : Qu’est-ce qui a changé pour les entreprises avec le RGPD et où en sont-elles dans leur mise en conformité ?

Karl Buffin : Pour certaines, beaucoup de choses. Et pour d’autres très peu. Certaines étaient déjà préparées et la mise en conformité fut sans accro. D’autres viennent de très loin, voir n’y sont pas encore arrivées. L’avantage est qu’aujourd’hui toutes ces entreprises comprennent la complexité de mettre en place et de maintenir une vraie politique de sécurité et ses enjeux. Le niveau de maturité est moins hétérogène ; et en protégeant les données de leurs clients, les entreprises se sont automatiquement protégées en parallèle. Il reste encore beaucoup à parcourir, mais c’est un début.

GS Mag : A quoi devons-nous, selon vous, nous attendre en 2019, que ce soit du côté de l’attaque ou de la défense ?

Karl Buffin : Nous avons vu un essor très important des cryptomining au cours des derniers mois. Il est impossible de prévoir quelles seront les nouvelles techniques / les nouvelles attaques, car elles viendront. C’est pour cela que l’anticipation prend tout son sens. Une parfaite connaissance de soi permet de maitriser le risque business et de prendre les décisions les plus adaptées à son contexte,

GS Mag : Quel est votre message à nos lecteurs ?

Karl Buffin : Simplifier la gestion du Cyber Risk. Les déluges de technologies ne permettent plus de se protéger activement et sont au contraire contre productives.
Il faut avoir le réflexe de penser « plateforme » et plus seulement solution isolée. La connaissance de votre infra reste depuis des années un challenge pas encore résolu mais c’est pourtant là que résidé la clef d’un risque maitrisé.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants