Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Tombois, Bitdefender : les solutions de cybersécurité doivent désormais fournir une visibilité complète sur l’ensemble de l’infrastructure

mai 2022 par Marc Jacob

Le FIC pour Bitdefender sera l’occasion d’annoncer les sorties de produits majeures avec en particulier XDR (Extended Detection and Response), intégrée à notre plateforme de sécurité GravityZone, qui permet de corréler les alertes de sécurité depuis les endpoints, le cloud, le réseau, les emails, les applications de productivité ou encore les identités. Sans compter la présentation de son SOC managé 24/7 et enfin l’arrivée Véronique Trad-Savignac au poste de Channel Account Manager. Pour Laurent Tombois, Country Manager de Bitdefender les solutions de cybersécurité doivent désormais fournir une visibilité complète sur l’ensemble de l’infrastructure.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Laurent Tombois : Nous aurons une actualité chargée lors du FIC puisque nous avons eu des sorties produits majeures ces dernières semaines. Cela va notamment être l’occasion de présenter notre nouvelle solution XDR (Extended Detection and Response), intégrée à notre plateforme de sécurité GravityZone, qui permet de corréler les alertes de sécurité depuis les endpoints, le cloud, le réseau, les emails, les applications de productivité ou encore les identités. En parallèle nous mettrons aussi l’accent sur notre service de SOC managé 24/7 qui prend de plus en plus d’ampleur, avec un nombre de clients qui y ont souscris en très forte croissance, notamment en France.

Enfin, avec l’arrivé de Véronique Trad-Savignac au poste de Channel Account Manager au sein de l’équipe Bitdefender France, nous allons en profiter pour rencontrer nos partenaires existants et continuer à recruter des partenaires intégrateurs experts en cybersécurité. En effet, le FIC regroupant l’ensemble de l’écosystème de la cybersécurité en France, il est important d’accompagner notre channel lors de ce type d’événement.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Laurent Tombois : Bitdefender GravityZone XDR est une solution conçue pour sécuriser l’intégralité de l’environnement de nos clients. Elle fournit des capacités de détection et de réponse au niveau des utilisateurs et des systèmes de l’ensemble de l’organisation (endpoints, réseau, emails, applications, identités et cloud compris). Son intérêt est qu’elle est capable d’analyser intelligemment, de corréler et de trier automatiquement les évènements de sécurité. Elle permet de bénéficier d’une visibilité complète avec des capteurs faciles à déployer, d’une détection automatisée prête à l’emploi et de tri des alertes basé sur des algorithmes de corrélation et de détection. Sans oublier l’accès à un tableau de bord qui propose des recommandations de réponse guidées ou automatisées.

J’ai abordé précédemment notre offre de service de SOC managé : Bitdefender MDR (Managed Detection and Response). Celui-ci est destiné à protéger nos clients 24h/24-7j/7 via un une équipe d’experts et de chasseurs de menaces certifiés. Le service est entièrement personnalisé afin de fournir des plans d’action efficaces et des réponses aux menaces adaptées au profil de chacun des clients.

Enfin, nous aborderons aussi notre offre de sécurité pour les conteneurs. Celle-ci protège les conteneurs et les charges de travail contre les attaques modernes visant Linux et les conteneurs en utilisant des techniques de prévention des menaces reposant sur l’intelligence artificielle, des technologies de lutte contre les exploits ciblant spécifiquement Linux et des systèmes de détection et de réponse sur les endpoints (EDR/XDR) tenant compte du contexte.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Laurent Tombois : En 2022, nous avons constaté une augmentation importante du nombre d’échantillons de malwares. Si en 2020, le nombre d’échantillons uniques de logiciels malveillants fluctuait autour de 400 échantillons par minute, l’année 2021 a connu une augmentation d’environ 550 échantillons par minute. L’année 2022 a également été extrêmement intense en termes d’attaques DDoS et ransomwares, la guerre entre la Russie et l’Ukraine s’étant intensifiée dans le cyberespace.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Laurent Tombois : Les technologies modernes de cybersécurité peuvent limiter l’impact des logiciels malveillants et contribuer à accroître la résilience des entreprises. Cependant, les solutions de cybersécurité ne sont qu’une des conditions préalables nécessaires pour assurer la sécurité des organisations. Les menaces modernes étant plus insaisissables que jamais, de nouvelles technologies telles que l’XDR collectent et mettent en corrélation des données depuis plusieurs couches de sécurité : les emails, les endpoints, les serveurs, les charges de travail dans le cloud et le réseau. Cela offre aux équipes de sécurité une visibilité totale sur leur organisation et les aide à minimiser les temps de réponse aux cyberattaques.
Avant de procéder à la protection et à l’application de correctifs, il est également extrêmement important pour les organisations de disposer d’un inventaire exhaustif des actifs et de leur état - vous ne pouvez pas protéger ce que vous ne savez pas que vous possédez.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Laurent Tombois : Le facteur humain est extrêmement important, car il est responsable de la plupart des attaques. Les employés doivent être considérés comme des partenaires dans le renforcement de la posture de cybersécurité de leur entreprise. Outre l’éducation, la sensibilisation et les tests en continu, il est également important pour les entreprises de mettre en œuvre des politiques de type Zero Trust au sein du personnel et de compléter ces politiques par des outils supplémentaires tels que l’analyse des risques humains (HRA).

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Laurent Tombois : Les acteurs de la cybersécurité sont parmi les plus importants bénéficiaires d’une main-d’œuvre qualifiée, et pourtant, ils ne parviennent pas toujours à trouver suffisamment de talents au niveau local. C’est pourquoi investir dans l’éducation et la formation à un stade précoce peut aider les fournisseurs à former la prochaine génération de professionnels de la cybersécurité. Bitdefender croit en l’éducation et s’est associé à plusieurs universités pour développer des programmes de Maîtrise en cybersécurité. Nous investissons également beaucoup dans les écoles et les lycées en finançant des Labs et en encadrant les étudiants.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Laurent Tombois : L’épidémie de coronavirus a remodelé la façon dont nous travaillons et interagissons avec nos collègues, et le modèle de travail hybride est là pour rester. Avec des lignes de plus en plus floues entre la vie professionnelle et la vie privée, les RSSI doivent tenir compte du changement. Les principales priorités pour 2022 et au-delà devraient être les suivantes :
• Augmenter l’effectif des spécialistes de la sécurité pour tenir compte des nouvelles technologies ou des nouveaux processus au sein de l’entreprise ou externaliser la sécurité auprès d’un partenaire spécialisé disposant d’une expertise à 360 degrés en matière de cybersécurité.
• Se préparer au modèle hybride et tenir compte du fait que, pendant la pandémie mondiale, de nouveaux produits ou services peuvent avoir déjà fait partie de la pile technologique de votre organisation par le biais de ce qu’on appelle l’« informatique fantôme » (Shadow IT).
• Les solutions de cybersécurité en mode pilotage automatique sont la voie à suivre. Avec 2,7 millions de postes de sécurité non pourvus, les RSSI doivent tirer le meilleur parti des experts dont ils disposent. Les solutions de sécurité XDR et d’apprentissage automatique (Machine Learning) doivent permettre de générer des rapports efficaces, accessibles depuis une interface/console unique.

- Pour en savoir plus cliquez ici


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants