Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust

octobre 2021 par Marc Jacob

A l’occasion des Assises de la Sécurité, Cyberwatch présentera Cyberwatch présentera ses nouvelles méthodes d’analyse de risque, basées sur la méthode MITRE ATT&CK, et son nouveau module de scan de sites web. Cette plateforme->https://cyberwatch.fr/plateforme-vu...] permet d’identifier les menaces connues qui pourraient être utilisées sur un système d’information. D’ailleurs sa conférence rependra les fondamentaux de la cybersécurité avec son titre : « Back to Fundamentals ! Maxime Alay-Eddine, Président de Cyberwatch considère que le recours à des solutions souveraines est essentiel pour le développement des entreprises dans de bonne condition de sécurité. Ainsi, il incite les RSSI à étudier de près les solutions du groupement Hexatrust.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Maxime Alay-Eddine : Cyberwatch présentera ses nouvelles méthodes d’analyse de risque, basées sur la méthode MITRE ATT&CK, et son nouveau module de scan de sites web.

Notre plateforme permet notamment, grâce au MITRE ATT&CK, d’identifier les menaces connues qui pourraient être utilisées sur un système d’information, avec un dictionnaire de plusieurs attaques APT et logiciels très utilisés par les pirates.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Maxime Alay-Eddine : Comme l’indique le thème des Assises de cette année, « Back to Fundamentals », les menaces les plus dangereuses rencontrées en 2021 restent des menaces bien connues et depuis longtemps… dont les vulnérabilités connues et publiques !
Cyberwatchrecommande donc plus que jamais de mettre en place un processus de maintien en conditions de sécurité efficace, et propose des solutions pour aider les RSSI dans ce schéma.

GS Mag : Quid des besoins des entreprises ?

Maxime Alay-Eddine : Les entreprises souhaitent une sécurité de plus en plus simple, priorisée, et automatisée, qui aide à obtenir des décisions actionnables.
Cyberwatch, avec ses solutions de gestion des vulnérabilités et de contrôle des conformités, permet d’adresse l’ensemble de la chaîne du maintien en conditions de sécurité, avec détection, priorisation et correction, et peut s’interfacer avec de nombreux outils tiers par API.
Les entreprises attendent également des solutions de plus en plus complètes sur le périmètre analysé, capables de gérer des systèmes IT, OT, et IoT.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Maxime Alay-Eddine : Cyberwatch est lauréat du projet Grand Défi Cyber, porté par William LECAT. Ce projet permet à Cyberwatch d’étendre considérablement ses capacités d’intégrations avec des systèmes tiers, comme Egerie ou Citalid, mais aussi d’aller plus loin dans les produits analysés.
Nous ambitionnons ainsi d’avoir le taux de couverture le plus élevé du marché pour les systèmes industriels.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Maxime Alay-Eddine : Nos solutions sont compatibles avec une approche télétravail : les scans Cyberwatch se font avec ou sans agent, et peuvent être lancés sur des actifs utilisés à domicile avec des liaisons internet de faible débit.
Cyberwatch propose ainsi des solutions capables de couvrir l’ensemble du système d’information, même dans des conditions de connectivité très difficiles.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Maxime Alay-Eddine : Là-encore, « Back to Fundamentals » : quelles que soient les solutions techniques, l’humain est au cœur du système d’information. Il faut donc passer d’une logique d’utilisateurs spectateurs de la sécurité informatique, à une logique d’utilisateurs acteurs, qui adoptent les bons réflexes et bons comportements, pour contribuer à la sécurisation de l’ensemble de l’entreprise.
Le guide d’hygiène de l’Agence Nationale de la Sécurité des Systèmes d’Information fournit à ce titre des recommandations très pertinentes et qu’il convient de présenter à l’ensemble du personnel.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Maxime Alay-Eddine : Le marché de la sécurité informatique se structure de plus en plus, avec une offre française et européenne pertinente et efficace. Nous incitons les RSSI à étudier de près les solutions du groupement Hexatrust : ils y trouveront des produits intégrables, complets, qui constituent des alternatives très intéressantes par rapport aux solutions américaines.

Nous serons ravis de vous recevoir sur le stand Diaghilev 13, au sein du village Hexatrust, afin d’échanger avec vous sur vos besoins en matière de gestion des vulnérabilités et de la conformité.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants