Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Maxime Alay-Eddine, Cyberwatch : « Cyberscore » pour mieux appréhender les risques liés aux vulnérabilités

janvier 2020 par Marc Jacob

Pour sa nouvelle participation au FIC, Cyberwatch présentera les nouvelles fonctionnalités de son logiciel de gestion des vulnérabilités et conformités, et introduira le « Cyberscore », une note calculée à partir de différents indicateurs sociaux. Selon Maxime Alay-Eddine, Co-fondateur et Président de Cyberwatch sa nouvelle solution permet de mieux appréhender les risques liés à une vulnérabilité.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Maxime Alay-Eddine : Cyberwatch présentera les nouvelles fonctionnalités de son logiciel de gestion des vulnérabilités et conformités, et introduira le « Cyberscore », une note calculée à partir de différents indicateurs sociaux pour mieux appréhender les risques liés à une vulnérabilité.

Nos équipes seront également sur place pour réaliser des démonstrations complètes de Cyberwatch Vulnerability Manager, et Cyberwatch Compliance Manger.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Maxime Alay-Eddine : Être acteur de la cybersécurité, c’est être sensibilisé et adopter les réflexes de base qui neutralisent l’essentiel des risques. Cela passera donc par davantage de sensibilisation, mais aussi par la prise en main d’outils et de mesures simples.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Maxime Alay-Eddine : Tout d’abord, chaque organisation doit définir ce que l’on appelle le « modèle de menaces » : quels sont les risques les plus probables ? Quels sont les risques les plus impactant ?
Il faut ensuite mettre en place un plan d’action en traitant chaque risque identifié, avec pour priorité la neutralisation des risques « très probables et très impactant ».
Si cette méthode est trop difficile à mettre en œuvre, les organisations ont à leur disposition de la documentation, avec par exemple le guide d’hygiène informatique de l’Agence nationale de la sécurité des systèmes d’information.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Maxime Alay-Eddine : Les technologies doivent évoluer pour proposer plus d’intégration, et être de plus en plus simples et transparentes : moins l’humain aura d’actions à faire, plus les risques seront réduits.

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Maxime Alay-Eddine : Les talents de la cybersécurité sont principalement attirés par le « challenge ». Il faut donc leur proposer des sujets attractifs, avec bien évidemment un environnement de qualité et une rémunération adaptée.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Maxime Alay-Eddine : Certainement de nouvelles vulnérabilités comme BlueKeep, mais aussi de nouveaux types de menaces liés aux énormes quantités de domaines gérées par les organisations : le shadow IT ne concerne pas que les machines présentes dans le système d’information interne, il est désormais aussi présent dans les environnements externalisés, avec des noms de domaines oubliés, des sous-domaines peu entretenus, et des machines non utilisées mais toujours allumées dans un Cloud public.
Les anciens disaient « connais-toi toi-même », en 2020 nous pouvons insister sur « connais ton système d’information ».

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Maxime Alay-Eddine : Cyberwatch sera ravie de vous accueillir sur son stand au Forum International de la Cybersécurité 2020, dans l’espace innovation, afin de vous présenter ses solutions de gestion des vulnérabilités et des conformités.
N’hésitez pas à venir à notre rencontre pour demander une démonstration !

Pour en savoir plus :

https://cyberwatch.fr/vulnerability-manager-supervisez-vos-vulnerabilites/

https://cyberwatch.fr/compliance-manager-controlez-vos-conformites/

e-mail : contact@cyberwatch.fr
Tél : : 01 85 08 69 79


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants