Actu
Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
septembre 2021 par Marc Jacob
A l’occasion de l’édition 2021 du FIC, Cyblex Technologie présentera son outil d’aide à la décision sur les attaques cyber à destination des RSSI, DSI, SOC… Il permet entre autre de détecter les menaces, d’unifier tous les outils de l’arsenal existant, d’analyser en faisant de la corrélation d’évènements toutes ces données. Mathieu Rigotto, Directeur Général de CYBLEX Technologies estime que les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Mathieu Rigotto : Nous allons présenter Custocy, un outil unique d’aide à la décision sur les attaques cyber à destination des RSSI, DSI, SOC ou toute personnes traitant les incidents cyber.
Cet outil permet de : Détecter les menaces, Unifier tous les outils de l’arsenal existant, Analyser en faisant de la corrélation d’évènements toutes ces données, Prioriser les menaces tout en diminuant les faux positifs, Améliorer la collaboration avec métiers/directions, Accélérer la prise de décision, Valoriser les données cyber pour les lier aux enjeux business. Notre approche à travers une Visualisation en 3D des incidents, permet de mieux se projeter et de comprendre l’évènement remonté.
GS Mag : Quel sera le thème de votre conférence cette année ?
Mathieu Rigotto : Nous ne ferons pas de conférences, par contre nous présenterons Custocy sur notre stand F16-18 le mercredi 8 à 11h00 dans le cadre du "programme off"
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Mathieu Rigotto : Les menaces classiques que l’on a pu voir en augmentation suite à la pandémie sont principalement les menaces à base de ransomware. Le phishing est en augmentation puisque c’est un des premiers vecteurs de diffusion des rançongiciel. Les tentatives d’attaques sur les services exposés suite à la publication de 0day a aussi été plus présente que d’habitude, comme sur Microsoft exchange par exemple. Enfin les services de VPN SSL restent aussi des cibles privilégiées.
GS Mag : Quid des besoins des entreprises ?
Mathieu Rigotto : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber qui sont de plus en plus nombreuses et qui génèrent une charge de travail de plus en plus importante dans un contexte de pénurie de ressource et de budgets contraints. Il faut leur apporter des outils permettant de les assister dans leur prise de décision et donc qui apportent des l’information éclairée. C’est ce que nous faisons avec notre plateforme Custocy qui utilise l’intelligence artificielle comme assistant d’aide à la détection et à la décision demain dans sa future évolution. Mais nous ne voulons pas utiliser l’IA comme une boite noire magique, c’est pourquoi nous nous efforçons d’expliquer les résultats de nos moteurs pour que les analystes, RSSI puissent en juger la pertinence et ainsi éclairer leurs décisions.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Mathieu Rigotto : Notre stratégie se base sur notre retour d’expérience terrain venant de nos consultants, de nos clients, de notre vécu de presque 20 ans dans le métier de la cyber sécurité qui nous a permis d’identifier et de faire naitre notre outil Custocy et de le faire évoluer au fil des ans. Nous nous nourrissons tous les jours de cette expertise pour faire évoluer les fonctionnalités de notre produit et l’améliorer en continue.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Mathieu Rigotto : Notre équipe étant répartie sur plusieurs zones géographiques, le télétravail et la collaboration à distance ont toujours été des composants de notre organisation. Nos outils ont été pensés pour favoriser cette collaboration tout en assurant la sécurité de nos données. Concernant notre offre, nous avons accéléré notre positionnement vers le Cloud et sommes partenaire startup de Microsoft afin de porter notre solution vers Azure et ainsi permettre d’avoir une approche hybride pour détecter des menaces provenant dans le Cloud de Microsoft. C’est aussi l’occasion pour nous de développer des connecteurs avec les outils de Microsoft dans le but d’unifier la vision cybersécurité provenant des informations opérationnelles ce fournisseur.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Mathieu Rigotto : Il faut anticiper le plus possible et ne pas attendre qu’un incident de sécurité arrive pour se poser les bonnes questions.
La mise en place d’une gouvernance de la SSI, de contrôles, d’améliorations permanentes, de sensibilisations et de supervision permet de limiter les risques.
Les outils sont aussi importants mais il faut rechercher leur efficacité et surtout à centraliser et croiser leur information pour obtenir une vision globale du risque. Le risque cyber opérationnel doit être corrélé avec le risque métier de l’entreprise pour que les détections et les réactions soient les plus efficaces possibles.
Enfin, la préparation et les exercices de gestion de crise (et de communication de crise), associés à l’utilisation des outils, restent pour moi indispensable à une bonne gestion du risque et permettent de réagir rapidement et ainsi de limiter les dégâts.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Mathieu Rigotto : Votre métier n’est pas simple. Les enjeux sont nombreux, faire partager les enjeux à tous les niveaux de l’entreprise est fondamental. Comprendre le business pour adopter leur discours afin d’appréhender leurs enjeux et les amener à y intégrer une vision SSI sont les grands défis qui continueront à les occuper ces prochaines années. Ne lâchez pas !! Courage !
– contact@cyblextechnologies.fr
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !
