Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber

septembre 2021 par Marc Jacob

A l’occasion de l’édition 2021 du FIC, Cyblex Technologie présentera son outil d’aide à la décision sur les attaques cyber à destination des RSSI, DSI, SOC… Il permet entre autre de détecter les menaces, d’unifier tous les outils de l’arsenal existant, d’analyser en faisant de la corrélation d’évènements toutes ces données. Mathieu Rigotto, Directeur Général de CYBLEX Technologies estime que les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber.

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Mathieu Rigotto : Nous allons présenter Custocy, un outil unique d’aide à la décision sur les attaques cyber à destination des RSSI, DSI, SOC ou toute personnes traitant les incidents cyber.
Cet outil permet de : Détecter les menaces, Unifier tous les outils de l’arsenal existant, Analyser en faisant de la corrélation d’évènements toutes ces données, Prioriser les menaces tout en diminuant les faux positifs, Améliorer la collaboration avec métiers/directions, Accélérer la prise de décision, Valoriser les données cyber pour les lier aux enjeux business. Notre approche à travers une Visualisation en 3D des incidents, permet de mieux se projeter et de comprendre l’évènement remonté.

GS Mag : Quel sera le thème de votre conférence cette année ?

Mathieu Rigotto : Nous ne ferons pas de conférences, par contre nous présenterons Custocy sur notre stand F16-18 le mercredi 8 à 11h00 dans le cadre du "programme off"

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Mathieu Rigotto : Les menaces classiques que l’on a pu voir en augmentation suite à la pandémie sont principalement les menaces à base de ransomware. Le phishing est en augmentation puisque c’est un des premiers vecteurs de diffusion des rançongiciel. Les tentatives d’attaques sur les services exposés suite à la publication de 0day a aussi été plus présente que d’habitude, comme sur Microsoft exchange par exemple. Enfin les services de VPN SSL restent aussi des cibles privilégiées.

GS Mag : Quid des besoins des entreprises ?

Mathieu Rigotto : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber qui sont de plus en plus nombreuses et qui génèrent une charge de travail de plus en plus importante dans un contexte de pénurie de ressource et de budgets contraints. Il faut leur apporter des outils permettant de les assister dans leur prise de décision et donc qui apportent des l’information éclairée. C’est ce que nous faisons avec notre plateforme Custocy qui utilise l’intelligence artificielle comme assistant d’aide à la détection et à la décision demain dans sa future évolution. Mais nous ne voulons pas utiliser l’IA comme une boite noire magique, c’est pourquoi nous nous efforçons d’expliquer les résultats de nos moteurs pour que les analystes, RSSI puissent en juger la pertinence et ainsi éclairer leurs décisions.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Mathieu Rigotto : Notre stratégie se base sur notre retour d’expérience terrain venant de nos consultants, de nos clients, de notre vécu de presque 20 ans dans le métier de la cyber sécurité qui nous a permis d’identifier et de faire naitre notre outil Custocy et de le faire évoluer au fil des ans. Nous nous nourrissons tous les jours de cette expertise pour faire évoluer les fonctionnalités de notre produit et l’améliorer en continue.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Mathieu Rigotto : Notre équipe étant répartie sur plusieurs zones géographiques, le télétravail et la collaboration à distance ont toujours été des composants de notre organisation. Nos outils ont été pensés pour favoriser cette collaboration tout en assurant la sécurité de nos données. Concernant notre offre, nous avons accéléré notre positionnement vers le Cloud et sommes partenaire startup de Microsoft afin de porter notre solution vers Azure et ainsi permettre d’avoir une approche hybride pour détecter des menaces provenant dans le Cloud de Microsoft. C’est aussi l’occasion pour nous de développer des connecteurs avec les outils de Microsoft dans le but d’unifier la vision cybersécurité provenant des informations opérationnelles ce fournisseur.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Mathieu Rigotto : Il faut anticiper le plus possible et ne pas attendre qu’un incident de sécurité arrive pour se poser les bonnes questions.
La mise en place d’une gouvernance de la SSI, de contrôles, d’améliorations permanentes, de sensibilisations et de supervision permet de limiter les risques. Les outils sont aussi importants mais il faut rechercher leur efficacité et surtout à centraliser et croiser leur information pour obtenir une vision globale du risque. Le risque cyber opérationnel doit être corrélé avec le risque métier de l’entreprise pour que les détections et les réactions soient les plus efficaces possibles.
Enfin, la préparation et les exercices de gestion de crise (et de communication de crise), associés à l’utilisation des outils, restent pour moi indispensable à une bonne gestion du risque et permettent de réagir rapidement et ainsi de limiter les dégâts.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Mathieu Rigotto : Votre métier n’est pas simple. Les enjeux sont nombreux, faire partager les enjeux à tous les niveaux de l’entreprise est fondamental. Comprendre le business pour adopter leur discours afin d’appréhender leurs enjeux et les amener à y intégrer une vision SSI sont les grands défis qui continueront à les occuper ces prochaines années. Ne lâchez pas !! Courage !

- contact@cyblextechnologies.fr


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants