Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Michel Lanaspèze, SOPHOS : Les RSSI et les Responsables Sécurité doivent collaborer avec le monde industriel

octobre 2018 par Marc Jacob

A l’occasion des Assises de la Sécurité, Sophos présentera les dernières innovations qui changent la donne dans la lutte contre la cybercriminalité, grâce à l’intelligence artificielle, aux anti-exploits, aux protections avancées anti-hacker, à l’EDR ou encore à la synchronisation des protections Endpoint et réseaux. Avec un positionnement unique sur le marché de double leader de la securité Endpoint et réseaux (salué par le Gartner dans ses Quadrant Magique 2018 Endpoint Protection Platforms et UTM) Sophos occupe une position de pointe dans tous ces domaines.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Michel Lanaspèze :La protection Endpoint des postes et des serveurs sera particulièrement à l’honneur, avec l’annonce de la deuxième génération de fonctionnalités EDR dans notre solution Sophos Intercept X. Après le Deep Learning, les anti-exploits, les protections anti-hacker et les outils d’analyse détaillée des attaques, nous continuons à démocratiser les protections avancées en enrichissant les capacités d’analyse approfondie et de réponse aux attaques, toujours dans un esprit d’automatisation et de simplicité. La protection réseau sera également mise en avant, avec les capacités de détection dynamique des applications et de prévention de la propagation latérale des menaces du pare-feu Sophos XG Firewall.

GS Mag : Quel sera le thème de votre conférence cette année ?

Michel Lanaspèze : Notre atelier s’intitule : « Next-Gen Endpoint : état des lieux et retour d’expérience »
Avec deux ans de recul, depuis le lancement de la solution Sophos Intercept X, il nous a semblé opportun de faire un point et d’apporter un retour d’expérience sur les technologies Next-Gen Endpoint. Nous nous appuyons sur plus de dix ans d’expérience en matière de recherches et de développements dans les domaines de la prévention des exploits, des protections avancées anti-hacker et du Deep Learning, à travers les acquisitions des spécialistes SurfRight (en décembre 2015) et Invincea (en février 2017). Nous animerons un atelier interactif, grâce à l’intervention de témoignage client, et ouvrirons de nouvelles perspectives avec nos dernières innovations en matière d’EDR et de sécurité synchronisée.

GS Mag : Quelles sont les nouvelles menaces que vous avez pu identifier en 2018 ?

Michel Lanaspèze : Il est d’abord plutôt rassurant de constater que nous n’avons pas eu de flambée d’attaque aussi dévastatrice que Wannacry ou NotPetya l’an dernier. Il ne faut cependant pas baisser la garde pour autant. Ces deux attaques s’appuyaient sur une série de vulnérabilités Zero Day. L’année 2017 avait enregistré en une hausse spectaculaire dans ce domaine (la National Vulnerability Database du NIST en avait dénombré 14 635 en 2017, contre 6 447 en 2016). Il est préoccupant de constater qu’avec déjà 10 339 vulnérabilités recensées cette année, nous nous acheminons vers un nouveau record. Les ransomwares n’ont pas non plus disparu du paysage. Une récente étude menée par Sophos sur la famille de ransomware SamSam révèle l’efficacité d’une approche ciblée utilisant des techniques d’attaque avancées (vols d’identifiants, escalade de privilège …) pour progresser silencieusement dans l’organisation, avant de lancer une attaque foudroyante. Le rythme des attaques SamSam n’a pas diminué en 2018, avec environ une attaque par jour. Mais c’est indéniablement le Cryptojacking qui a détrône les ransomwares en tête des menaces, par le nombre d’attaques enregistrées. Nous avons constaté une véritable explosion depuis le début de cette année, qui fait qu’elles représentent à ce jour près du tiers de toutes les attaques de malwares. Même si les conséquences ne sont pas aussi dramatiques qu’avec les ransomwares, elles aboutissent à des ralentissements systèmes, des surconsommations électriques et un vieillissement accéléré des systèmes, sans compter le temps passé à les éradiquer. Elles touchent même les mobiles, ce qui donne l’occasion de rappeler que le nombre de malwares ciblant les mobiles Android est en constante augmentation.

GS Mag : Que conseillez-vous aux entreprises ?

Michel Lanaspèze : Il faut continuer à moderniser et renforcer les défenses. C’est particulièrement vrai pour ce qui concerne les protections Endpoint, au premier rang desquels devraient figurer les serveurs. Avec l’avènement d’une nouvelle génération de technologies de protection Next-Gen Endpoint, il est opportun de faire un point sur le niveau de protection en place et évaluer le potentiel d’amélioration que peuvent apporter ces nouvelles technologies. La synchronisation des protections Endpoint avec le réseau est également arrivée à maturité et apporte des améliorations décisives à la protection réseau, ne serait-ce que pour parvenir à identifier et filtrer l’intégralité du trafic réseau, même quand il est chiffré de bout en bout.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants