Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
octobre 2021 par Marc Jacob
Trend Micro annoncera lors des Assises de la Sécurité sa nouvelle plateforme de défense contre les menaces Trend Micro Vision OneTMt qui permet d’agir plus rapidement contre les menaces en capitalisant sur sur les bénéfices offerts par la technologie Trend Micro XDR. Par aileurs lke thème de sa conférence sera la gestion de l’obsolescence et les bénéfices retirés suite à l’implémentation des technologies de virtual patching. Pour Nicolas Arpagian, Director Cybersecurity Strategy, Trend Micro l’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Nicolas Arpagian : Nous profiterons de cette nouvelle édition des Assises de la Sécurité pour mettre en avant notre nouvelle plateforme de défense contre les menaces Trend Micro Vision OneTM. Celle-ci permet de réagir plus rapidement aux menaces à travers l’ensemble des couches de sécurité (messagerie, endpoints, réseau, serveurs et instances Cloud). Capitalisant sur les bénéfices offerts par la technologie Trend Micro XDR, elle fournit une visibilité centralisée des risques et hiérarchise les alertes pour une détection et une réponse aux menaces encore plus rapides.
Nous soulignerons également les bénéfices apportés par notre offre Cloud One™, qui propose des services sur mesure pour le Cloud (serveurs, applications, réseau, stockage de fichiers, conteneurs et conformité).
GS Mag : Quel sera le thème de votre conférence cette année ?
Nicolas Arpagian : Notre conférence portera sur la gestion de l’obsolescence et l’optimisation du virtual patching. Messieurs Vanneuville & Hugon, RSSI & Directeur des Opérations IT chez Spie Batignolles, acteur majeur du bâtiment, aborderont la problématique de gestion de l’obsolescence et reviendront sur les bénéfices retirés suite à l’implémentation des technologies de virtual patching proposées par Trend Micro.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Nicolas Arpagian : Nous les avons détaillées dans notre rapport, Attacks from all angles, qui porte sur les six premiers mois de 2021. Notre analyse de la cybermenace sur ce premier semestre nous a permis de confirmer la prévalence de certaines stratégies cybercriminelles :
– Le courriel reste le premier vecteur d’infection. Cela s’explique par sa présence dans toutes les organisations, sa facilité d’identification ou de récupération par l’achat/location de carnets d’adresses captés à l’occasion de précédents piratages, et la capacité qu’il offre de multiplier les points d’entrée possibles au sein de l’entité visée.
– Le vol de ressources au cours duquel les pirates cherchent à piller l’infrastructure informatique pour procéder par exemple au minage de cryptomonnaies, est également de plus en plus fréquent. En termes d’impact, cette fraude au minage a même devancé les activités de rançongiciels.
– On constate par ailleurs que les fausses applications ont connu une progression très impressionnante. Usurpant les noms, logos et intitulés de marques légitimes, ils profitent de la précipitation à s’inscrire à l’application souhaitée, et à la vigilance relative des utilisateurs qui estiment se trouver dans un espace de confiance, pour s’introduire au cœur des smartphones et tablettes. Avec généralement l’accès à des droits sur la plupart des données personnelles et de localisation.
– Les environnements Cloud n’ont pas non plus été épargnés. Certains groupes de cybercriminels comme TeamTNT se sont fait une spécialité de récupérer les identifiants pour exploiter à leur guise les informations et les capacités productives hébergées dans ces extensions de fait du périmètre des entreprises.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser les enjeux des entreprises ?
Nicolas Arpagian : Nous accompagnons depuis plus de trente ans la mutation des organisations, développant des solutions qui correspondent à leurs changements d’environnements. Ainsi nous mettons à leur disposition les outils de supervision qui correspondent aux nouvelles interactions numériques : multiplication des équipements connectés, ouverture vers plateformes de Cloud, usage intensifié des réseaux pour assurer la maintenance et le pilotage des services… Pour chacun de ces choix techniques, nous créons et adaptons des solutions qui permettent aux entreprises de faire évoluer leurs structures sans faire de concession sur la sécurité.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Nicolas Arpagian : Le déploiement du télétravail, qui subsistera certainement une fois passée la crise sanitaire, amplifie le principe de l’entreprise étendue. Avec des connexions initiées à partir du domicile des collaborateurs, ou de tiers lieux comme les sites de co-working. C’est dans cet esprit que nous avons conçu la plateforme Trend Micro Vision OneTM qui permet précisément d’uniformiser la supervision d’une grande variété d’équipements (le système de messagerie, PC, terminaux mobiles, réseaux, serveurs et instances Cloud). Nous faisons en sorte que la cybersécurité trouve constamment sa place dans les usages numériques des entreprises et de leurs collaborateurs.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Nicolas Arpagian : L’analyse approfondie des mécanismes d’attaques sur le premier semestre 2021 peut fournir aux comités de direction une meilleure compréhension des modes d’action des groupes de cybercriminels. Pour se développer, les entreprises doivent donc tout mettre en œuvre pour comprendre au mieux les stratégies des cyberattaquants. En disposant d’une photographie des différents modes opératoires, les dirigeants d’entreprises, d’administrations et de collectivités peuvent ainsi les contrer plus efficacement.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Nicolas Arpagian : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements (ordinateurs, smartphones, serveurs…). En remontant les alertes, les mesures de protection pourront en effet être déployées dans les meilleurs délais pour éviter la propagation de la charge infectieuse. Cette supervision opérationnelle devient une composante essentielle d’une stratégie de cybersécurité et une exigence est de plus en plus souvent exprimée par les investisseurs et les assureurs qui veulent être en mesure d’apprécier les risques pouvant affecter leurs projets car cette connaissance conditionne souvent la durée et l’ampleur de leurs engagements financiers.
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention