Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Marechal, McAfee : face à l’avènement du Cloud il faut maintenir les niveaux d’exigences existants en termes de sécurité et de conformité

septembre 2018 par Marc Jacob

A l’occasion des Assises de la Sécurité, McAfee Laurent Marechal, Technology Architect, fera un focus sur sa stratégie « Device to Cloud » suite à l’acquisition de Skyhigh et mettre l’accent sur son programme MVISION d’orchestration du Cloud. Laurent Marechal, McAfee Cloud Security, EMEA face à l’avènement du Cloud il est nécessaire de maintenir les niveaux d’exigences existants en termes de sécurité et de conformité via des solutions specifiques traitant a la fois du shadow IT, des applications SaaS mais également des infrastructures IaaS.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Laurent Marechal : A l’occasion des Assises de la Sécurité 2018, McAfee fera un focus sur sa stratégie « Device to Cloud » suite à l’acquisition de Skyhigh, solution leader du segment CASB. Lors de notre atelier, nous allons démontrer les intégrations réalisées entre la solution McAfee Skyhigh et les solutions IdP Evidian (SSO) et KMS Trustway DataProtect (Chiffrement) d’Atos, l’un de nos partenaires stratégiques, permettant la maitrise des informations stockées en environnement Cloud public.
Enfin, l’accent sera également mis sur le programme MVISION, permettant à nos clients de bénéficier à présent de capacités d’administrations et d’orchestration de leur écosystème McAfee en environnement Cloud.

GS Mag : Quel sera le thème de votre conférence cette année ?

Laurent Marechal : En unissant leur savoir-faire, Atos et McAfee permettent aux clients français de conserver le contrôle et la souveraineté sur leurs données migrées vers le Cloud sans sacrifier flexibilité et puissance. Notre atelier présentera des cas clients concrets et une démonstration des possibilités offertes par cette alliance, s’appuyant sur le service de sécurité managé Atos associé aux solutions de sécurité McAfee pour le Cloud et aux produits Atos de chiffrement et de gestion des identités et des accès.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?
Laurent Marechal :
Nous avons noté entre autre :

• Explosion du nombre de malwares de type « coin mining » (+ 629% en Q1 2018, +2.9 millions d’échantillons détectés)
• Campagnes actives provenant de Nations-Etat en vue d’actions d’espionnage et de déstabilisation politique
• Campagne « Gold Dragon » ayant visé les derniers JO d’hiver en Corée du Sud
• Campagne « Lazarus », ayant utilisée des techniques de phishing sophistiquées afin d’exécuter un vol massif de Bitcoin
• Campagne « GhostSecret/Bankshot » provenant d’organisations cybercriminelles internationales (Hidden Cobra), ayant visée plusieurs secteurs d’activités (Santé, Finances, Divertissements, Télécoms)
• Recrudescence des attaques visant les infrastructures Cloud (de type « Knock Knock » visant les comptes O365 ou « Ghostwriter » exploitant les S3 Bucket Amazon mal configurés).

GS Mag : Quid des besoins des entreprises ?

Laurent Marechal : Les besoins exprimés montrent clairement la volonté des entreprises d’accélérer leurs « transformation Cloud » leur permettant une meilleure agilité et productivité, tout en maintenant leurs objectifs de sécurité et de conformité.
Par ailleurs, la nécessité de diminuer les délais entre détection et remédiation des menaces complexes est une demande forte des entreprises, privilégiant aujourd’hui une automatisation du traitement des signaux faibles, permettant ainsi aux équipes SecOps de se concentrer sur les incidents critiques.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Laurent Marechal : L’acquisition de Skyhigh début 2018, ainsi que le programme MVISON permettent à McAfee de se positionner en acteur incontournable des entreprises opérant un virage vers les technologies Cloud. Par ailleurs, l’essor du programme DXL (Data Exchange Layer) et son adoption croissante par la communauté Cyber solutionne les besoins d’interconnexion entre les produits de sécurité, garantissant une meilleure efficience dans le traitement des menaces.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Laurent Marechal : Au travers des produits McAfee Skyhigh, DLP, ainsi que nos solutions de chiffrement, nous permettons à nos clients d’être en mesure de maitriser la découverte, la collecte, le traitement et le stockage d’information privée et/ou personnelles. Nous avons par ailleurs rédige un guide pratique (RGPD : Guide pratique pour les DSI) afin de permettre à nos clients une meilleure appréhension des bonnes pratiques nécessaires a une mise en conformité RGPD.

GS Mag : Quel est votre message aux RSSI ?

Laurent Marechal : L’essor du Cloud pose bon nombre de problèmes aux RSSI. Avec une pression de plus en plus forte des utilisateurs finaux ainsi que des directions générales, il sera difficile de faire l’impasse sur ce type de technologie. Aussi, afin d’accompagner ces nouveaux usages, il sera nécessaire de maintenir les niveaux d’exigences existants en termes de sécurité et de conformité via des solutions spécifiques traitant a la fois du shadow IT, des applications SaaS mais également des infrastructures IaaS.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants