Laurent Tombois, Bitdefender : les solutions de cybersécurité doivent désormais fournir une visibilité complète sur l’ensemble de l’infrastructure
mai 2022 par Marc Jacob
Le FIC pour Bitdefender sera l’occasion d’annoncer les sorties de produits majeures avec en particulier XDR (Extended Detection and Response), intégrée à notre plateforme de sécurité GravityZone, qui permet de corréler les alertes de sécurité depuis les endpoints, le cloud, le réseau, les emails, les applications de productivité ou encore les identités. Sans compter la présentation de son SOC managé 24/7 et enfin l’arrivée Véronique Trad-Savignac au poste de Channel Account Manager. Pour Laurent Tombois, Country Manager de Bitdefender les solutions de cybersécurité doivent désormais fournir une visibilité complète sur l’ensemble de l’infrastructure.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?
Laurent Tombois : Nous aurons une actualité chargée lors du FIC puisque nous avons eu des sorties produits majeures ces dernières semaines. Cela va notamment être l’occasion de présenter notre nouvelle solution XDR (Extended Detection and Response), intégrée à notre plateforme de sécurité GravityZone, qui permet de corréler les alertes de sécurité depuis les endpoints, le cloud, le réseau, les emails, les applications de productivité ou encore les identités. En parallèle nous mettrons aussi l’accent sur notre service de SOC managé 24/7 qui prend de plus en plus d’ampleur, avec un nombre de clients qui y ont souscris en très forte croissance, notamment en France.
Enfin, avec l’arrivé de Véronique Trad-Savignac au poste de Channel Account Manager au sein de l’équipe Bitdefender France, nous allons en profiter pour rencontrer nos partenaires existants et continuer à recruter des partenaires intégrateurs experts en cybersécurité. En effet, le FIC regroupant l’ensemble de l’écosystème de la cybersécurité en France, il est important d’accompagner notre channel lors de ce type d’événement.
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Laurent Tombois : Bitdefender GravityZone XDR est une solution conçue pour sécuriser l’intégralité de l’environnement de nos clients. Elle fournit des capacités de détection et de réponse au niveau des utilisateurs et des systèmes de l’ensemble de l’organisation (endpoints, réseau, emails, applications, identités et cloud compris). Son intérêt est qu’elle est capable d’analyser intelligemment, de corréler et de trier automatiquement les évènements de sécurité. Elle permet de bénéficier d’une visibilité complète avec des capteurs faciles à déployer, d’une détection automatisée prête à l’emploi et de tri des alertes basé sur des algorithmes de corrélation et de détection. Sans oublier l’accès à un tableau de bord qui propose des recommandations de réponse guidées ou automatisées.
J’ai abordé précédemment notre offre de service de SOC managé : Bitdefender MDR (Managed Detection and Response). Celui-ci est destiné à protéger nos clients 24h/24-7j/7 via un une équipe d’experts et de chasseurs de menaces certifiés. Le service est entièrement personnalisé afin de fournir des plans d’action efficaces et des réponses aux menaces adaptées au profil de chacun des clients.
Enfin, nous aborderons aussi notre offre de sécurité pour les conteneurs. Celle-ci protège les conteneurs et les charges de travail contre les attaques modernes visant Linux et les conteneurs en utilisant des techniques de prévention des menaces reposant sur l’intelligence artificielle, des technologies de lutte contre les exploits ciblant spécifiquement Linux et des systèmes de détection et de réponse sur les endpoints (EDR/XDR) tenant compte du
contexte.
Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?
Laurent Tombois : En 2022, nous avons constaté une augmentation importante du nombre d’échantillons de malwares. Si en 2020, le nombre d’échantillons uniques de logiciels malveillants fluctuait autour de 400 échantillons par minute, l’année 2021 a connu une augmentation d’environ 550 échantillons par minute. L’année 2022 a également été extrêmement intense en termes d’attaques DDoS et ransomwares, la guerre entre la Russie et l’Ukraine s’étant intensifiée dans le cyberespace.
Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?
Laurent Tombois : Les technologies modernes de cybersécurité peuvent limiter l’impact des logiciels malveillants et contribuer à accroître la résilience des entreprises. Cependant, les solutions de cybersécurité ne sont qu’une des conditions préalables nécessaires pour assurer la sécurité des organisations. Les menaces modernes étant plus insaisissables que jamais, de nouvelles technologies telles que l’XDR collectent et mettent en corrélation des données depuis plusieurs couches de sécurité : les emails, les endpoints, les serveurs, les charges de travail dans le cloud et le réseau. Cela offre aux équipes de sécurité une visibilité totale sur leur organisation et les aide à minimiser les temps de réponse aux cyberattaques.
Avant de procéder à la protection et à l’application de correctifs, il est également extrêmement important pour les organisations de disposer d’un inventaire exhaustif des actifs et de leur état - vous ne pouvez pas protéger ce que vous ne savez pas que vous possédez.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Laurent Tombois : Le facteur humain est extrêmement important, car il est responsable de la plupart des attaques. Les employés doivent être considérés comme des partenaires dans le renforcement de la posture de cybersécurité de leur entreprise. Outre l’éducation, la sensibilisation et les tests en continu, il est également important pour les entreprises de mettre en œuvre des politiques de type Zero Trust au sein du personnel et de compléter ces politiques par des outils supplémentaires tels que l’analyse des risques humains (HRA).
Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?
Laurent Tombois : Les acteurs de la cybersécurité sont parmi les plus importants bénéficiaires d’une main-d’œuvre qualifiée, et pourtant, ils ne parviennent pas toujours à trouver suffisamment de talents au niveau local. C’est pourquoi investir dans l’éducation et la formation à un stade précoce peut aider les fournisseurs à former la prochaine génération de professionnels de la cybersécurité. Bitdefender croit en l’éducation et s’est associé à plusieurs universités pour développer des programmes de Maîtrise en cybersécurité. Nous investissons également beaucoup dans les écoles et les lycées en finançant des Labs et en encadrant les étudiants.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Laurent Tombois : L’épidémie de coronavirus a remodelé la façon dont nous travaillons et interagissons avec nos collègues, et le modèle de travail hybride est là pour rester. Avec des lignes de plus en plus floues entre la vie professionnelle et la vie privée, les RSSI doivent tenir compte du changement.
Les principales priorités pour 2022 et au-delà devraient être les suivantes :
• Augmenter l’effectif des spécialistes de la sécurité pour tenir compte des nouvelles technologies ou des nouveaux processus au sein de l’entreprise ou externaliser la sécurité auprès d’un partenaire spécialisé disposant d’une expertise à 360 degrés en matière de cybersécurité.
• Se préparer au modèle hybride et tenir compte du fait que, pendant la pandémie mondiale, de nouveaux produits ou services peuvent avoir déjà fait partie de la pile technologique de votre organisation par le biais de ce qu’on appelle l’« informatique fantôme » (Shadow IT).
• Les solutions de cybersécurité en mode pilotage automatique sont la voie à suivre. Avec 2,7 millions de postes de sécurité non pourvus, les RSSI doivent tirer le meilleur parti des experts dont ils disposent. Les solutions de sécurité XDR et d’apprentissage automatique (Machine Learning) doivent permettre de générer des rapports efficaces, accessibles depuis une interface/console unique.
Articles connexes:
- Jérôme Chapolard Orca Security : les équipes sécurité doivent utiliser des solutions à base IA pour la gestion des tâches routinières
- Giuseppe BRIZIO, QUALYS : l’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Vladimir Kolla, Founder de Patrowl : La moitié des piratages des entreprises se font par des actifs exposés sur internet donc pensez à prendre en compte votre surface d’attaque externe
- Maxime Alay-Eddine, Cyberwatch : Notre solution vous permet de moderniser les analyses de risques
- Rui Manuel COSTA, QUERY Informatique : Les bonnes solutions de cybersécurité doivent être faciles et simples à déployer !
- Frédéric Le Landais, Synetis : En matière de cybersécurité, il faut prévoir en intégrant à l’ensemble des sujets la sécurité by design et en anticipant la gestion d’une crise cyber
- Thierry Velasquez, Symantec by Broadcom Software : Les RSSI peuvent livrer le meilleur d’eux-mêmes lorsqu’ils ont de la flexibilité
- Eric Heddeland, Barracuda Networks : les entreprises ne peuvent plus se passer d’une solution WAF
- Boris Gorin, Canonic Security : Nous redéfinitssons la sécurité des applications d’entreprise en offrant une visibilité continue sur l’interconnectivité
- Blandine Delaporte, SentinelOne : Notre plateforme Singularity XDR peut vous aider de manière drastique à améliorer votre posture de sécurité
- Emmanuel Barrier, Kyndryl : Transformez votre entreprise en championne de la Cyber-Résilience !
- Michel Gérard, Président de Conscio Technologies : L’humain est essentiel à la mise en œuvre d’une stratégie cybersécurité
- Roland Atoui, et Olga Ghattas, RED ALERT LABS : Notre mission est de redonner confiance aux entreprises dans l’IoT tout en assurant que la cybersécurité est prise en compte
- Jean-Noël De Galzain, Président d’HEXATRUST : RSSI, travaillons ensemble afin de construire un numérique de confiance au service du plus grand
- Yves Wattel, Delinea : RSSI, ne négligez pas la gestion des comptes à privilèges, ils sont la clé du Royaume !
- Nicolas Arpagian, Trend Micro Europe : Trend Micro One permet de comprendre et maîtriser les risques de cybersécurité au sein de leur organisation
- Jonathan Gruber, Snyk : Nous aidons les développeurs détecter et corriger les vulnérabilités de sécurité de leur code
- Guillaume Massé, Rapid7 : La collaboration est le seul moyen d’obtenir des changements à long terme
- Faure-Muntian, Women4Cyber France : Nous souhaitons mettre l’accent sur les rôles modèles féminins
- Frédéric Saulet, Vulcan Cyber : Vulcan Cyber pourrait être qualifié de chainon manquant entre l’identification du risque et sa remédiation
- Loïc Guézo, Proofpoint : L’humain est le dernier rempart et non le maillon faible de l’entreprise
- Renaud Ghia, Président de TIXEO : Nous avons à cœur de construire une nouvelle approche collaborative du travail en équipe à distance
- Vincent Dély, Nozomi : Nos solutions protègent les environnements OT et IoT
- Albéric Merveille, CIV France SAS : Si les enjeux liés à la cybersécurité sont essentielles, il ne faut pas oublier pour autant la sécurité physique
- Jean-Michel Henrard, Dust Mobile : Notre solution est efficace et simple à déployer, et n’a aucun impact sur les usages, les utilisateurs et la gouvernance
- Axelle Saim, SANS Institute, EMEA : Mieux vaut des mesures préventives que de devoir restaurer votre organisation à la suite d’une cyberattaque
- Hervé Schauer, HS2 : Ce ne sont pas les technologies qui font la différence mais les hommes
- David Grout, Mandiant : Les RSSI doivent continuer à promouvoir l’intégration de la sécurité au niveau des directions
- Boris Lecoeur, Cloudflare France : Notre mission est d’aider à construire un Internet meilleur plus performant, plus fiable et plus sécurisé
- Laurent Szpirglas, Ping Identity : les méthodes d’authentification sont devenues un véritable enjeu d’adoption avec des retombées économiques importantes
- Les gagnants du Prix du Livre FIC 2022 !
- Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place
- Fabrice Berose, Ilex International : Sécuriser ses accès au SI et améliorer la traçabilité reste un must-have
- Gérôme Billois, Wavestone : L’enjeu clé dans les mois et années à venir sera celui des ressources humaines
- Jean- François Rousseau, ACCEDIAN : Notre solution NDR Skylight Interceptor vous permet de couvrir les angles morts des cyberattaques
- Elimane Prud-hom, Salt Security : les RSSI ont besoin de solutions offrant une visibilité sur les activités API
- Stéphane Benfredj, Noname Security : la sécurisation des API est un « must » !
- Grégory Gatineau, Aruba : La mobilité, l’IoT et le travail hybride complexifient la sécurité du réseau
- Romain Basset, Vade : L’heure est au décloisonnement et au partage d’informations entre les différentes solutions pour améliorer le niveau global de sécurité
- Florian Malecki, Arcserve : Les solutions de sauvegarde, de restauration et de stockage immuable doivent devenir la pierre angulaire des stratégies de cybersécurité !
- Grégoire Germain, CEO d’HarfangLab : Notre EDR reste l’alternative européenne
- Frédéric Grelot, GLIMPS : Les RSSI doivent boostez l’intelligence de leurs lignes de défense !
- Cyril Guillet, AugmentedCISO : Nous souhaitons délester les RSSI des tâches chronophages, fastidieuses et répétitives, tout en bannissant l’Excel !
- Fabien Pereira-Vaz, Paessler AG : Seule une solution de surveillance centrale peut sécuriser les processus interservices et inter-équipes dans la planification et la production
- Eric Fries, ALLENTIS : Seule des analyses comportementales très pointues des flux permettent de déjouer certaines tentatives d’attaque
- Guillaume Kauffmann, TRACIP : Les événements auxquels les RSSI sont confrontés doivent être traités de manière transversale pour espérer une résilience durable
- Joep Gommers CEO d’EclecticIQ BV : En cybersécurité les renseignements doivent vous servir à construire de bonnes « practices ».
- L’ANSSI poursuit sa stratégie de long terme
- FIC Talks 2022 de Valérie Caudroy DOCAPOSTE : La confiance numérique passera par la simplification des usages
- Sharon Caro Salvador Technologies : Notre mission, permettre la continuité opérationnelle
- David Clarys, Ignition France : Nous souhaitons démocratiser les solutions de cybersécurité de l’ETI au grand groupe du CAC40
- Frédéric Duflot, Examin : En cyber aussi il faut « Penser global, agir local »
- Nadav Elkiess, Pentera : Notre plateforme prouve l’impact potentiel de l’exploitation de chaque faille de sécurité
- Luc d’Urso, PDG d’Atempo : En matière de souveraineté numérique, il reste encore du chemin à parcourir
- Jean-Michel Tavernier, Armis : Nous vous offrons une vue en temps réel de tous vos assets connectés
- Sébastien Bernard, llumio : Notre approche de la segmentation Zero Trust aide les organisations à adopter la transformation numérique sans sacrifier la sécurité
- Soufyane Sassi, Recorded Future : face aux menaces, il est temps de passer de l’information au renseignement directement exploitable
- Lila Valat, Bubo Initiative : Nous facilitons l’accès à la sécurité en abordant de manière accessible les fondamentaux de la sécurité
- Julian Gouez, HelpSystems : Pour une approche de la protection intelligente des données
- Joël Mollo, Cybereason : Dans la lutte contre les menaces l’usage de l’IA est devenu clé
- Stéphane de Saint Albin, UBIKA : Notre approche de la sécurité intégrée au cœur de toutes les applications est notre marque de fabrique
- Guy Becker, Sasa Software : le CDR aide là où la détection échoue !