Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active

octobre 2021 par Marc Jacob

A l’occasion des Assises de la Sécurité, APIXIT présentera sa proposition de de valeur en matière de protection des infrastructures, des accès et des données sur site comme dans le cloud. Ainsi,lors de sa conférence, elle fera témoigner son client la société Cooperl sur son retour d’expérience suite à l’attaque qu’elle a subit. Nicolas Berchoux, Directeur du Business Développement d’APIXIT présente sa stratégie.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Nicolas Berchoux : APIXIT est plus que jamais un acteur majeur du marché de la cybersécurité. Les Assises sont pour nous l’occasion de présenter notre proposition de valeur en matière de protection des infrastructures, des accès et des données sur site comme dans le cloud. Nous appuyons nos solutions sur une démarche de Sécurité Opérationnelle articulée autour de l’anticipation des menaces, de la protection des ressources, et du fait d’opérer une sécurité proactive au travers du SOC Apixit. Cette démarche repose reposant sur une gouvernance globale du SI.

GS Mag : Quel sera le thème de votre conférence cette année ?

Nicolas Berchoux : Notre atelier sera l’occasion pour notre client Cooperl de partager son retour d’expérience suite à l’attaque que l’entreprise a subi : comment réagir ? quelles mesures concrètes mettre en œuvre pour prévenir les risques ? et comment un partenaire comme APIXIT a su répondre aux enjeux de protection consécutifs à cette attaque ?

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Nicolas Berchoux : L’impact de la crise sanitaire a accentué le développement massif des Ransomwares, Cryptolockers et des attaques au président. L’accroissement du recours au Cloud et les nouveaux usages collaboratifs ont accru la surface d’attaque des organisations et donc de leurs enjeux en cybersécurité.

GS Mag : Quid des besoins des entreprises ?

Nicolas Berchoux : Plus que jamais, les organisations sont à la recherche de moyen leur assurant une protection efficace face aux risques. L’évolution des modes de travail (télétravail, flexoffice, Cloud) renforce également le besoin de visibilité sur les infrastructures et de résilience de ces dernières.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Nicolas Berchoux : La menace étant permanente, s’en prémunir efficacement suppose un niveau de disponibilité parfois difficile a atteindre pour les organisation. Le niveau de complexité des attaques et des solutions qui permettent de s’en protéger impliquent également l’acquisition et le maintien à jour d’un niveau d’expertise très élevé. Nos réponses à ces enjeux se traduisent par notre offre de services SOC accessible 24/7. Notre proposition de valeur est sans cesse enrichie de nouvelles réponses fonctionnelles pour adresser les nouvelles menaces. Notre offre intègre ainsi l’EDR et le SASE à de nouveaux services opérationnels au sein ou à la périphérie de notre SOC.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Nicolas Berchoux : Depuis bientôt 30 ans APIXIT est un acteur reconnu du monde de la cybersécurité. L’expertise ainsi développée et notre connaissance des infrastructures IT nous permet de proposer une approche différenciante, notamment au travers de notre démarche de sécurité opérationnelle. Démarche que nous avons dans un premier temps valorisé au sein de notre SOC avant de la porter à nos clients.

Au-delà de notre offre de services de protection des infrastructures déjà évoqué, APIXIT adresse plus spécifiquement ces enjeux en permettant aux organisations de disposer d’une cartographie précise de leur architecture cybersécurité. Cette photo, issue d’un audit spécifique, permet d’identifier clairement l’existant, les éventuelles failles, les évolutions nécessaires. Il établit en outre un ensemble de préconisations détaillées afin de répondre aux risques identifiés. Le développement rapide du télétravail ayant étendu la surface d’attaque des organisations, ce type d’audit est un vrai levier d’amélioration pour la sécurisation des organisations.

D’un autre côté, nous constatons que l’utilisateur reste un maillon sensible dès qu’on évoque la cybersécurité, APIXIT propose également des services d’accompagnement à la sensibilisation aux bonnes pratiques. Ceux-ci passent par des coachings et des sessions de formations dispensés aux collaborateurs. Ils permettent de rappeler les règles d’usages à adopter tant sur le site de l’entreprise, que chez soi ou en accédant à des ressources dans le Cloud.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Nicolas Berchoux : Le premier conseil serait de faire en sorte de diminuer la rentabilité d’une attaque ou d’augmenter le cout de réalisation de celle-ci. Cela peut être de pallier les conséquences d’une attaque grâce à une infrastructure résiliente. Cela peut également disposer de moyens efficients pour se prémunir des menaces.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Nicolas Berchoux : Rendez vous stand 44 et jeudi 14 à 16h00 pour notre atelier où la Sté Cooperl reviendra sur l’attaque subit il y a quelques mois et nos stratégies et moyens à mettre en œuvre pour faire face à une attaque massive.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants