Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information

octobre 2021 par Marc Jacob

Intel 471 participera pour la première fois aux Assises de la Sécurité, et à cette occasion elle montera comment les renseignements tirés de la cybercriminalité souterraine, et plus important encore, les connaissances ciblées qui en découlent, peuvent aider les organisations à garder une longueur d’avance sur les menaces qui continuent de devenir de plus en plus sophistiquées et ciblées sur des secteurs spécifiques de cette région. Mark Arena, Chief Executive Officer d’Intel 471 considère que le renseignement devrait être le moteur de presque tout dans un programme de sécurité de l’information.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Mark Arena : Intel 471 présentera aux entreprises une voie à suivre au milieu d’un climat mondial de cybersécurité qui ne pourrait pas sembler plus désastreux. Au cours des dernières années, nous avons étendu nos activités à toute l’Europe occidentale, en travaillant avec de grands clients et partenaires dans des secteurs clés, tels que les services financiers, l’énergie, la santé, la technologie, les télécommunications, les forces de l’ordre et les entités gouvernementales, où nous nous sommes davantage concentrés sur les besoins business spécifiques et les menaces de ces organisations dans la région.

Aux Assises 2021,Intel 471 montrera comment les renseignements tirés de la cybercriminalité souterraine, et plus important encore, les connaissances ciblées qui en découlent, peuvent aider les organisations à garder une longueur d’avance sur les menaces qui continuent de devenir de plus en plus sophistiquées et ciblées sur des secteurs spécifiques de cette région.

Intel 471Sera présent aux Assises au sein de la zone start-up au niveau 2 du forum. Plus d’informations sur : https://www.Intel471.com

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Mark Arena : Les principales menaces que nous avons observé jusqu’à présent cette année sont les ransomwares, les facilitateurs qui prennent en charge les attaques de ransomwares et le brouillage des frontières entre les cybercriminels d’État et les cybercriminels à motivation financière. Si nous examinons les ransomwares, nous en sommes à un point où l’impact des attaques de ransomwares s’est accru au point de devenir une menace pour la sécurité nationale et d’être traité comme tel. Traditionnellement, les réponses du gouvernement à la cybercriminalité à motivation financière ont été principalement motivées par l’application de la loi, nous sommes donc en territoire inconnu avec des actifs de sécurité nationale du gouvernement déployés contre les cybercriminels. Bien que le sujet des ransomwares soit souvent mentionné, nous devons nous rappeler qu’il existe un nombre important d’autres facteurs qui prennent en charge la vague actuelle de ransomwares. L’un de ces catalyseurs clés est constitué par les “initial access brokers”. Il s’agit de cybercriminels qui obtiennent un accès à des organisations qui peuvent ensuite être fournis à d’autres cybercriminels experts en déplacement latéral au sein des réseaux compromis. Du point de vue de la sécurité de l’information et du défenseur, on accorde trop d’importance à la recherche d’indicateurs de compromission de ransomware alors qu’en réalité, nous devons nous concentrer sur les tactiques, techniques et procédures précurseurs (TTP) des attaques de ransomware pour pouvoir défendre efficacement nos organisations.

Le brouillage des frontières entre les États nationaux et les cybercriminels à motivation financière n’est pas nouveau pour 2021, mais il est démontré lorsque nous et nos amis des forces de l’ordre traitons avec des États comme la Russie qui, au mieux, ne font rien contre les cybercriminels qui s’y trouvent ou, au pire, dirigent et les exploitent pour réaliser leurs propres objectifs. D’autres comme la Corée du Nord commettent directement des actes cybercriminels pour renflouer les coffres du gouvernement.

GS Mag : Quid des besoins des entreprises ?

Mark Arena : Du point de vue d’Intel 471 en tant que fournisseur de renseignements sur les cybermenaces, nos clients se trouvent dans une période intéressante et transformatrice où la technologie évolue si rapidement et cela leur ouvre une énorme quantité d’opportunités commerciales. Le revers de cette équation est que l’exposition potentielle et les risques commerciaux auxquels ils sont confrontés chaque jour sont hors normes. Sur la base de tout cela, nos clients s’intéressent à la façon dont le paysage des menaces évolue rapidement, qui sont les principaux acteurs, comment ils opèrent (leurs TTP) et ce qui les motivent. C’est quelque chose qui nécessite une vigilance constante qui peut permettre à une organisation de tirer pleinement parti de la technologie d’aujourd’hui tout en comprenant constamment les menaces auxquelles elle est confrontée et l’impact commercial qui pourrait en résulter en fonction des décisions qu’elle prend ou ne prend pas.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Mark Arena : Intel 471 s’est distingué parmi les sociétés de renseignement sur les menaces de plusieurs manières importantes. S’appuyant sur des principes et des outils militaires, la société a associé un équilibre plus important entre l’analyse humaine et l’innovation technologique, en mettant l’accent sur une présence sur le terrain pour une visibilité de la plus haute fidélité non seulement sur les activités criminelles, mais aussi sur les environnements culturels et régionaux qui protègent, soutien et, d’une certaine manière, servent à révéler leur véritable identité. La richesse de ces données est ensuite traitée dans le cadre des exigences générales de renseignement d’Intel 471, qui sont appliquées en fonction des priorités commerciales de chaque organisation. Cela donne au produit de renseignement final un alignement inégalé avec l’entreprise pour appliquer des protections spécifiques et percutantes. La position et le leadership uniques de l’entreprise sur le marché ont attiré l’attention de Thoma Bravo, la référence en matière de capital-investissement en cybersécurité, et ont abouti à un investissement stratégique en septembre 2021, pour accélérer la feuille de route de la plateforme TITAN de l’entreprise et poursuivre agressivement l’innovation pour fournir au mieux des solutions de sécurité aux clients nouveaux et existants à travers le monde.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Mark Arena : De notre point de vue, COVID n’a pas vraiment changé la façon dont les acteurs de la menace fonctionnent et, par conséquent, il n’a pas beaucoup changé ce que nous faisons et opérons. Cela dit, cela a certainement changé la façon dont les employés de nos clients travaillent presque du jour au lendemain et cela a poussé toutes les organisations rapidement à être décentralisées et à ne plus fonctionner à 100% au sein de réseaux d’entreprise centralisés. En fin de compte, je pense que les organisations de toutes formes et tailles allaient de toute façon dans cette direction, en particulier avec le mouvement vers de plus en plus d’offres de logiciels hébergés dans le cloud en tant qu’offres de type de service, mais la pandémie a définitivement accéléré ce mouvement de décentralisation.

Tout le monde étant coincé à la maison pendant la pandémie, cela a également conduit les cybercriminels à rester coincés chez eux. Un point clé de la pandémie est que les cybercriminels travaillent plus que jamais pour gagner de l’argent, ce qui, je l’espère, continuera.

J’ai mentionné précédemment les “Initial Access Brokers”, ce sont des cybercriminels qui obtiennent un premier accès à une organisation compromise qui est ensuite fourni à un autre acteur. Avec l’évolution vers de plus en plus de télétravail, un certain nombre d’organisations ont été violées en raison d’interfaces externes telles que les VPN, mal sécurisées.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Mark Arena : L’objectif d’Intel 471 est de doter les stakeholders critiques des organisations des connaissances et des outils nécessaires pour agir rapidement et de manière décisive pour la défense d’une organisation et de leur donner la prévoyance nécessaire pour améliorer continuellement la posture de sécurité.
● Mise en place de l’authentification à deux facteurs (2FA) partout ;
● Comprendre votre surface d’attaque et actifs informatique
● Comprendre (et Patcher) les vulnérabilités auxquelles vous êtes exposés
● Comprenez qui sont vos principaux fournisseurs tierces et acceptez qu’une violation de ceux-ci puisse avoir le même impact sur votre propre organisation, et agissez en conséquence ;
● Comprendre votre adversaire. Ceci est ce que Intel 471 permet.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Mark Arena : Chaque organisation sera touchée par une brèche tôt ou tard. Il peut s’agir de vous ou d’un fournisseur tiers, mais votre organisation sera néanmoins touchée. Il est temps d’être proactif et de faire passer nos programmes de sécurité de l’information d’être réactifs et axés sur les réponses à être proactifs et axés sur le renseignement. Le renseignement devrait être le moteur de presque tout dans un programme de sécurité de l’information que nous entreprenons. Il est impossible de sécuriser tout ce qui compte pour notre organisation, mais il est possible de suivre de manière proactive les menaces importantes et leur impact potentiel sur les actifs les plus critiques et les joyaux de la couronne de notre organisation.

Enfin, je voudrais dire à tous les RSSI que je vous salue. Vous avez probablement le travail le plus difficile en matière de sécurité de l’information et, comme un entraîneur de football d’élite, vous êtes les tireurs d’élite de l’équipe de direction de votre organisation si quelque chose de grave se produit et que, malheureusement, il se passe beaucoup de mauvaises choses. Ce ne serait probablement même pas de votre faute mais vous êtes en première ligne et je vous souhaite tout le meilleur.

Intel 471 en quelques mots :
Intel 471 permet aux entreprises, aux agences gouvernementales et à d’autres organisations de gagner la guerre de la cybersécurité en utilisant des informations en temps quasi réel sur les acteurs malveillants, les relations, les modèles de menaces et les attaques imminentes pertinentes pour les entreprises.

La plate-forme TITAN collecte, interprète, structure et valide les résultats améliorés par l’automatisation et pilotés par l’homme. Des clients du monde entier tirent parti de ces renseignements sur les menaces avec le cadre propriétaire d’Intel 471 pour cartographier le cyberunderground, se concentrer sur les activités clés et aligner leurs ressources et leurs rapports sur les exigences de l’entreprise. Intel 471 sert de conseiller de confiance aux équipes de sécurité, offrant une analyse continue des tendances et soutenant leur utilisation de la plate-forme.

En savoir plus sur : https://www.intel471.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants