Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
octobre 2021 par Marc Jacob
A l’occasion des Assises de la Sécurité, Cyberwatch présentera Cyberwatch présentera ses nouvelles méthodes d’analyse de risque, basées sur la méthode MITRE ATT&CK, et son nouveau module de scan de sites web. Cette plateforme->https://cyberwatch.fr/plateforme-vulnerabilites-conformite/] permet d’identifier les menaces connues qui pourraient être utilisées sur un système d’information. D’ailleurs sa conférence rependra les fondamentaux de la cybersécurité avec son titre : « Back to Fundamentals ! Maxime Alay-Eddine, Président de Cyberwatch considère que le recours à des solutions souveraines est essentiel pour le développement des entreprises dans de bonne condition de sécurité. Ainsi, il incite les RSSI à étudier de près les solutions du groupement Hexatrust.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Maxime Alay-Eddine : Cyberwatch présentera ses nouvelles méthodes d’analyse de risque, basées sur la méthode MITRE ATT&CK, et son nouveau module de scan de sites web.
Notre plateforme permet notamment, grâce au MITRE ATT&CK, d’identifier les menaces connues qui pourraient être utilisées sur un système d’information, avec un dictionnaire de plusieurs attaques APT et logiciels très utilisés par les pirates.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Maxime Alay-Eddine : Comme l’indique le thème des Assises de cette année, « Back to Fundamentals », les menaces les plus dangereuses rencontrées en 2021 restent des menaces bien connues et depuis longtemps… dont les vulnérabilités connues et publiques !
Cyberwatchrecommande donc plus que jamais de mettre en place un processus de maintien en conditions de sécurité efficace, et propose des solutions pour aider les RSSI dans ce schéma.
GS Mag : Quid des besoins des entreprises ?
Maxime Alay-Eddine : Les entreprises souhaitent une sécurité de plus en plus simple, priorisée, et automatisée, qui aide à obtenir des décisions actionnables.
Cyberwatch, avec ses solutions de gestion des vulnérabilités et de contrôle des conformités, permet d’adresse l’ensemble de la chaîne du maintien en conditions de sécurité, avec détection, priorisation et correction, et peut s’interfacer avec de nombreux outils tiers par API.
Les entreprises attendent également des solutions de plus en plus complètes sur le périmètre analysé, capables de gérer des systèmes IT, OT, et IoT.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Maxime Alay-Eddine : Cyberwatch est lauréat du projet Grand Défi Cyber, porté par William LECAT. Ce projet permet à Cyberwatch d’étendre considérablement ses capacités d’intégrations avec des systèmes tiers, comme Egerie ou Citalid, mais aussi d’aller plus loin dans les produits analysés.
Nous ambitionnons ainsi d’avoir le taux de couverture le plus élevé du marché pour les systèmes industriels.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Maxime Alay-Eddine : Nos solutions sont compatibles avec une approche télétravail : les scans Cyberwatch se font avec ou sans agent, et peuvent être lancés sur des actifs utilisés à domicile avec des liaisons internet de faible débit.
Cyberwatch propose ainsi des solutions capables de couvrir l’ensemble du système d’information, même dans des conditions de connectivité très difficiles.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Maxime Alay-Eddine : Là-encore, « Back to Fundamentals » : quelles que soient les solutions techniques, l’humain est au cœur du système d’information. Il faut donc passer d’une logique d’utilisateurs spectateurs de la sécurité informatique, à une logique d’utilisateurs acteurs, qui adoptent les bons réflexes et bons comportements, pour contribuer à la sécurisation de l’ensemble de l’entreprise.
Le guide d’hygiène de l’Agence Nationale de la Sécurité des Systèmes d’Information fournit à ce titre des recommandations très pertinentes et qu’il convient de présenter à l’ensemble du personnel.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Maxime Alay-Eddine : Le marché de la sécurité informatique se structure de plus en plus, avec une offre française et européenne pertinente et efficace. Nous incitons les RSSI à étudier de près les solutions du groupement Hexatrust : ils y trouveront des produits intégrables, complets, qui constituent des alternatives très intéressantes par rapport aux solutions américaines.
Nous serons ravis de vous recevoir sur le stand Diaghilev 13, au sein du village Hexatrust, afin d’échanger avec vous sur vos besoins en matière de gestion des vulnérabilités et de la conformité.
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention