Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise

août 2021 par Marc Jacob

Metsys sera présent une nouvelle fois aux Assises de la Sécurité afin de présenter ses solutions et son expertise en matière de cybersécurité. En outre elle animera une conférence dont le titre est « Pourquoi j’ai fait le choix du SIEM SAAS Sentinel de Microsoft ? ». Laurent Cayatte Président et fondateur de Metsys considère que les RSSI et DSI se sentent souvent démunis face à la cybercriminalité. C’est pour cela qu’ils ont besoin d’être accompagnés en amont sur les phases d’audit ou encore en gestion de crise à la suite d’une attaque.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Laurent Cayatte : Nous serons présents sur notre stand Metsys (niveau Ravel au numéro 103) pour vos proposez nos solutions et notre expertise en matière de cybersécurité. Le mercredi 13 octobre à 16h, nous présenterons également un atelier avec la participation de Microsoft et notre client LDC !

GS Mag : Quel sera le thème de votre conférence cette année ?

Laurent Cayatte : Le thème abordé cette année sera le suivant : « Pourquoi j’ai fait le choix du SIEM SAAS Sentinel de Microsoft ? ». Réponse qui n’est pas évidente si l’on considère tous les facteurs : les contraintes réglementaires, les coûts de déploiement et de fonctionnement, le recul et les retours d’expérience sur les solutions, etc. Il y a ensuite les accélérateurs : l’intégration dans l’existant, les apports de l’automatisation et de l’IA, l’évolution continue des fonctionnalités, et la capacité à détecter rapidement les nouvelles menaces. Metsys vous présentera les avantages de cette solution en collaboration avec Microsoft et un retour d’expérience chez l’un de nos clients : LDC.

Vous pouvez retrouver le détail de notre conférence sur le site des assises à ce lien : https://www.lesassisesdelacybersecu...

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Laurent Cayatte : Le ransomware, accompagné du chiffrement des données des clients reste la principale menace que nous avons rencontré cette année. Le process paralyse le système d’information et le redémarrage ou la reconstruction est longue et couteuse. Nous sommes intervenus à de nombreuses reprises pour accompagner des clients touchés. Relancer la production en s’assurant qu’il n’y a plus de trace de malware est une tâche qui demande beaucoup d’attention, des ressources et des connaissances pointues. Nous sommes là également pour conseiller sur le renforcement de la sécurité, ainsi que pour assister à la mise en œuvre de ces moyens et surtout de son paramétrage qui doit être fait avec attention et connaissances

GS Mag : Quid des besoins des entreprises ?

Laurent Cayatte : Nous le savons déjà, depuis 2020 la crise sanitaire a modifié les usages des entreprises et leur manière de travailler. L’essor de ces nouveaux usages collaboratifs en ligne accentué par l’avènement du cloud et de la mobilité, nécessite pour les dirigeants d’entreprises d’être toujours plus réactif et rigoureux face aux menaces. Il convient également d’assurer une veille technologique permanente. Les cyber-menaces sont d’autant plus importantes et virulentes depuis la généralisation du télétravail ; les entreprises ont donc besoin d’une cybersécurité optimale de la détection jusqu’à la remédiation mais également une sensibilisation aux nouveaux usages et aux nouveaux risques qui en découlent, pour leurs employés.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Laurent Cayatte : Au-delà des aspects test de pénétration (pentest) plus classiques, nous attachons une importance forte à ce que nos collaborateurs soient de vrais spécialistes dans leur domaine. Les outils doivent être parfaitement maitrisés car nous constatons que les clients qui ont rencontrés des compromissions étaient généralement équipés de solutions de sécurité malgré tout, mais pas forcément bien paramétrées. Le « out of the Box » ne suffit pas. Pour cela, nos collaborateurs sont formés régulièrement afin d’être au fait des dernières nouveautés des release de chaque produit. Ils les éprouvent sur des environnements de laboratoire afin d’en maitriser les fonctionnalités et d’être en mesure d’apporter la meilleure configuration à nos clients.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Laurent Cayatte : Comme tous, nous avons dû nous adapter à ce nouveau mode de travail. Les outils comme Teams, par exemple, nous ont beaucoup aidé et le plus important pour nous a été de garder une forte proximité avec nos collaborateurs.
Nous avons rapidement constaté que les outils en mode SaaS prenaient une ampleur importante avec le mode télétravail. Nos offres autour d’Azure et office 365 se sont enrichies afin d’apporter de l’assistance à nos clients sur les migrations et la maitrise de ces outils, mais également sur la surveillance via notre SOC, car qui dit outil accessible depuis internet, dit outil accessible de partout. Nous avons donc également beaucoup travaillé sur les solutions de renforcement de l’authentification, ainsi que les scénarios de détection comportementale.

Pour plus de détails sur notre offre de cybersécurité rendez-vous sur ce lien

- Et si vous souhaitez en savoir plus sur nos services managés, c’est par ici

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Laurent Cayatte : Ne pas vouloir aller trop vite ! En effet, vite fait rime souvent avec mal fait. Il faut prendre le temps de bien mettre en place les solutions ainsi que les mécanismes de sécurité qui permettront de garder la maitrise de ces données. Ensuite, faire appel à des spécialistes comme Metsys, qui seront en capacité de vous aider à trouver le bon équilibre entre fournir une bonne accessibilité aux collaborateurs, et assurer le niveau de sécurité nécessaire.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Laurent Cayatte : Les RSSI et DSI se sentent souvent démunis face à la cybercriminalité. De plus en plus de failles, sur les logiciels ou les matériels, sont découvertes par les hackers et les attaquants malveillants. Metsys, partenaire de CyberSec& You, référent sur le marché de la cyber et de l’écosystème Microsoft, accompagne tous ses clients en amont sur les phases d’audit ou encore en gestion de crise à la suite d’une attaque.
Nous identifions et mettons en place les moyens et solutions nécessaires de prévention des menaces susceptibles d’impacter la sécurité des données et/ou l’activité de l’entreprise. Nous intervenons également sur des politiques d’accompagnement et de sensibilisation autour de la sécurité.

Venez nous rencontrer sur le salon des Assises de la sécurité ou bien directement en contactant l’un de nos experts à contact@metsys.fr

N’hésitez pas à consulter notre site web pour en savoir plus sur nos offres et leur fonctionnement : https://www.metsys.fr/


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants