Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
septembre 2023 par Marc Jacob
Pour sa nouvelle participation aux Assises, WithSecure sa suite qui permet d’améliorer la posture sécurité des organisations, un accompagnement à la carte par nos experts cyber sécurité allant de la préparation à une crise cyber à la gestion de la crise en passant par du service managé SOC. Pour Lionel Doumeng, SE Manager de WithSecure, son entreprise propose une approche de la cybersécurité efficace, pragmatique et la plus simple possible.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Lionel Doumeng : Nous remarquons que les entreprises doivent jongler entre la course à l’acquisition de nouvelles technologies et la course à la recherche de compétences et nous voulons leur montrer l’approche pragmatique de WithSecure : une suite logicielle complète pour améliorer la posture sécurité des organisations, un accompagnement à la carte par nos experts cyber sécurité allant de la préparation à une crise cyber à la gestion de la crise en passant par du service managé SOC.
GS Mag : quel est l’état des menaces actuellement ?
Lionel Doumeng : Les groupes criminels sont très actifs et sur tous les segments, de la petite entreprise aux grandes organisations. Les motivations sont très majoritairement financières avec des business model variés : vente de données, vente d’accès, demande de rançons.
On retrouve toujours les 3 vecteurs d’attaques principaux : l’ingénierie sociale, l’exploitation de vulnérabilités sur des services exposés ou la supply chain.
Le fait le plus intéressant c’est de voir que l’attaque et la défense courent après les mêmes technologies : l’orchestration, pour automatiser au maximum tout ce qui peut l’être, et l’IA pour remplacer certaines opérations parfois couteuses en temps.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Lionel Doumeng : Pour répondre à l’évolution des attaques, notre offre produit se consolide autour de deux axes principaux : exposure management et xdr. Ces deux domaines répondent au besoin des entreprises qui, en utilisant de plus en plus de ressources dans le Cloud, sont exposées sur des périmètres parfois mal maitrisés. Offrir une suite logicielle unifiée est aujourd’hui le moyen le plus efficace pour les équipes sécurité d’assurer le meilleur niveau de protection à leur organisation.
Notre offre de service est au centre de notre stratégie car nos clients rencontrent des difficultés à recruter et conserver du personnel compétent. Dans ce domaine, le premier axe c’est d’accompagner les professionnels de l’IT vers la sécurité ; nous avons introduit au sein de nos produits, des conseils qui permettent de prioriser les actions visant à améliorer le niveau de sécurité. Au fur et à mesure, nous introduisons une culture sécurité aux professionnels de l’IT. Le second axe c’est améliorer l’accès à nos experts à travers des offres de services à la carte : intervention à la demande (ticket), co-securité ou full managé. Ici, on s’adresse davantage aux professionnels de la sécurité, en développant leur compétences.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
Lionel Doumeng : En 2024, au-delà des nouvelles fonctionnalités innovantes de nos solutions de protection Endpoint, nous accélérerons notre focus commercial et marketing autour de différentes options granulaires de services managés, soit en direct pour nos clients ou en support de nos partenaires MSP. Et bien sûr, tout cela sera réalisé, à effectif constant, à travers la fameuse équipe commerciale et marketing de Withsecure !
GS Mag : Quel est votre message aux RSSI ?
Lionel Doumeng : WithSecure est présent au Gartner depuis de nombreuses années, c’est le seul éditeur européen ayant participé à tous les rounds du Mitre &ttack et depuis 2020 nous sommes une CVE Numbering Authority.
Devenu un acteur incontournable sur le marché européen, notre approche de la cybersécurité se veut efficace, pragmatique et la plus simple possible. WithSecure Elements est la plateforme unique pour l’accès à nos technologies et à notre offre de service.
Venez discuter avec notre équipe française de nos résultats à ces évaluations et de tout notre savoir-faire.
Notre équipe sera présente aux Assises, stand 254.
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité