Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise

octobre 2021 par Emmanuelle Lamandé

A l’occasion de l’édition 2021 des Assises, Kudelski Security mettra en avant ses services de sécurité managés qui aident les entreprises à améliorer leur posture de sécurité, mais aussi à se préparer et à gérer une crise. Pour Olivier Spielmann, Vice President MSS chez Kudelski Security , une préparation et une planification rigoureuses sont primordiales pour aborder une crise dans les meilleures conditions possibles.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Olivier Spielmann : Sur notre stand situé au Forum 1 Diaghilev, nous présenterons, avec quatre collègues et experts de Kudelski Security, nos services de sécurité managés (MSS) qui aident les entreprises clientes à améliorer leur posture de sécurité. Nos solutions contribuent également à surmonter les défis liés à la pénurie de talents, à la fréquence de cyber-attaques de plus en plus sophistiquées, ainsi qu’au paysage technologique en constante évolution. Nous présenterons aussi nos services de détection et de réponse (MDR), qui offrent une visibilité totale sur les menaces et une protection complète des données dans différents environnements : endpoints, IT, cloud et OT/ICS.

GS Mag : Quel sera le thème de votre conférence cette année ?

Olivier Spielmann : Nous participons cette année à un atelier intitulé « SOC hybride de nouvelle génération : tirer toute la valeur de son EDR, MSSP et des capacités de réponse à incidents », en compagnie de deux clients et experts de la société SUEZ.
Nous constatons une préoccupation croissante liée à la convergence des environnements technologiques IT, OT et Cloud. Auparavant, ces systèmes et environnements étaient considérés indépendamment les uns des autres en raison de leurs différents schémas de communication, protocoles de fonctionnement et cas d’utilisation. Comme ils sont de plus en plus connectés, de nouveaux vecteurs de menaces et de nouveaux risques apparaissent, auxquels les entreprises, en particulier celles des secteurs industriels, de la distribution et des infrastructures critiques, doivent faire face. Cela oblige les équipes IT et sécurité à revoir leurs pratiques de sécurité et à mettre en œuvre de nouvelles politiques et procédures pour réduire les risques.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Olivier Spielmann : La propagation accélérée des ransomwares continue de tourmenter les clients de toutes les régions et de tous les secteurs. Les attaquants changent constamment leurs méthodes, ce qui entraîne des risques nouveaux et évolutifs. S’il est important pour les entreprises d’être conscientes de ces nouveaux facteurs, nous insistons auprès de nos clients sur la nécessité d’accorder une attention particulière à l’hygiène de sécurité de base, c’est-à-dire de disposer de processus, de pratiques et de plans solides permettant de ralentir ou d’arrêter une attaque avant qu’un incident ne puisse compromettre complètement leur environnement. Nous aidons régulièrement nos clients à s’y préparer : nous utilisons des exercices de type « table top », des manuels (« playbooks ») de réponse aux incidents et des stratégies de sauvegarde et de récupération des données pour accélérer l’identification, la correction et la réponse en cas d’incident.

GS Mag : Quid des besoins des entreprises ?

Olivier Spielmann : Les clients continuent d’être confrontés à trois problèmes clés. Le premier est la pénurie de talents et un marché de l’emploi hyperconcurrentiel. Le deuxième est l’évolution rapide des techniques de menace et des solutions technologiques pour faire face aux nouveaux risques. Le troisième est relatif à la compréhension et la hiérarchisation des risques auxquels ils sont confrontés, ainsi qu’à la prise en compte de chacun d’entre eux pour les prioriser en fonction de leur situation unique.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Olivier Spielmann : Nous avons construit nos services pour aider nos clients dans un certain nombre de modèles opérationnels différents. Cela nous amène de la flexibilité et nous permet de les aider de la manière la plus pertinente en fonction de chaque situation. Il peut s’agir d’une solution MDR, managée de manière centralisée, qui complète l’organisation de sécurité d’un client, ou d’un mélange de services qui peut inclure des consultants sur site ou à distance, ou encore d’un engagement d’externalisation complet dans le cadre duquel nous fournissons un service de sécurité clé en main. Le fait que nous soyons également en mesure de vendre, mettre en œuvre et soutenir de nombreuses technologies de sécurité de pointe, dans le cadre de nos services, aide nos clients à comprendre ce dont ils disposent, ce dont ils ont besoin et où leurs investissements en outils auront le plus d’impact sur l’amélioration de la posture de sécurité.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Olivier Spielmann : En distribuant les endpoints hors des périmètres traditionnels, en augmentant progressivement le nombre d’appareils étrangers susceptibles d’avoir accès aux ressources de l’entreprise et en mettant à rude épreuve les ressources réseau, la pandémie et l’augmentation spectaculaire du nombre de travailleurs à distance ont initialement augmenté le risque pour les organisations. Bien que cette situation ait créé un stress initial et continue d’augmenter les facteurs de risque, la plupart de nos clients ont adopté très tôt des outils et des processus permettant d’atténuer les risques et de maintenir des opérations de manière efficace.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Olivier Spielmann : Les attaquants sont intelligents et innovent continuellement. Ils ont tous les avantages dans cette lutte. Nous suggérons à nos clients d’examiner régulièrement leurs pratiques de sécurité par rapport à l’évolution de leurs environnements IT/OT/Cloud/Endpoints, afin de comprendre les points de risque et d’exposition qui peuvent avoir un impact sur leur organisation. Ensuite, nous les aidons à créer des plans qui prévoient de concentrer les investissements sur les solutions qui traitent en premier lieu les risques prioritaires. En nous concentrant sur la préparation, en faisant preuve de diligence en matière de sécurité de base et en nous efforçant de combler les lacunes, nous avons une chance de réussir.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Olivier Spielmann : Nous comprenons la pression accrue à laquelle sont confrontés les responsables de la sécurité de l’information (RSSI). On leur demande toujours davantage, notamment dans de nouveaux domaines, tels que la sécurité des produits, la sécurité physique, le cloud, l’IoT et la gestion des identités. Une seule personne ne peut pas tout faire. Ils doivent donc s’assurer qu’ils construisent une équipe de leadership solide, qu’ils ont des programmes de développement et de rotation pour faire mûrir la prochaine génération de leaders au sein de leur organisation, et qu’ils s’appuient sur des partenaires de sécurité de confiance qui peuvent les aider à la fois à se préparer et à gérer une crise. Une préparation et une planification rigoureuses sont primordiales pour aborder une crise dans les meilleures conditions possibles.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants