Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Rondel, Check Point Software Technologies : Diminuer la surface de risque est insuffisant, il faut aussi déployer des systèmes de protection

octobre 2019 par Marc Jacob

A l’occasion des Assises Check Point présentera son architecture de sécurité Infinity adressant la sécurité des réseaux, des Datacenters, des postes de travail, des mobiles et du cloud. Pour Philippe Rondel, Senior Security Architect de Check Point Software Technologies s’il est important de continuer à diminuer la surface de risque il faut aussi mettre en place des systèmes de protection pour gérer la surface restante.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Philippe Rondel : A l’occasion des Assises nous présenterons notre architecture de sécurité Infinity adressant la sécurité des réseaux, des Datacenters, des postes de travail, des mobiles et du cloud.

GS Mag : Quel sera le thème de votre conférence cette année ?

Philippe Rondel : Notre conférence s’intitulera : « Comment rendre la sécurité agile, cloud et DevOps friendly ? »
En s’appuyant sur un projet concret et stratégique d’automatisation des contrôles de sécurité et validation de la conformité des environnements avant mise en production, Jean Pierre BLANC, Responsable Sécurité Opérationnelle Bouygues Telecom et Julien Moreau, Head of Cloud Security Architects EMEA, exposeront lors de l’atelier, leur retour d’expérience, les difficultés, les succès et les leçons qui ont été tirés de la mise en place d’une solution d’orchestration de la sécurité et de la conformité sur AWS avec pour objectif de faire évoluer l’approche de la sécurité dans un mode full DevOps.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Philippe Rondel : Les menaces sont très nombreuses en 2019 mais pour citer les principales tendances, en voici quelques-unes
- Les environnements Clouds, principalement IaaS ont une surface d’attaques bien trop importante car mal maitrisés.
- La croissance du SaaS rend le vol d’identité (phishing) plus simple et plus exploitable par les hackers
- Les attaques de ransomwares sont moins nombreuses, mais plus ciblés et plus destructives/coûteuses.
- Les mobiles, encore souvent ignorés du dispositif de protection, mais pourtant partie intégrante du système d’information, sont de plus en plus la cible des hackers
- …

GS Mag : Quid des besoins des entreprises ?

Philippe Rondel : Les entreprises ont besoins de solutions globales de sécurité capables de répondre à leurs besoins actuels et futurs et non plus d’assemblage de produits disparates qui ne leur permettent pas d’être agiles et d’augmenter suffisamment leur niveau de sécurité.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Philippe Rondel : Nous répondons à la fois avec une architecture technique unifiée couvrant les différents besoins du système d’information, ayant démontrée sa supériorité lors du dernier test technique BPS du NSS Labs 2019, mais également par un modèle commercial par utilisateur incluant toutes les technologies de sécurité Check Point.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Philippe Rondel : Premièrement, ce que nous prônons auprès de nos clients, nous nous devons de l’appliquer à nous même. Ces sujets sont essentiels pour nous et j’en veux pour preuves à la fois le très faible nombre de vulnérabilités découvertes dans nos produits mais également notre rapidité à y répondre lorsque cela se produit.

Deuxièmement, nous fournissons des solutions de conformité des environnements cloud, par exemple, qui permettent à nos clients de valider une architecture avant même qu’elle ne soit instanciée dès la phase de design.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Philippe Rondel : Je souhaiterais revenir sur des basiques qui ont bien trop souvent été oubliés :
- choisir des solutions offrant le meilleur niveau de sécurité/protection possible
- mais aussi des solutions connaissant le moins possibles de vulnérabilité, qui pourraient mettre votre SI à risque.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Philippe Rondel : La visibilité n’est pas une fin en soi. Dans une démarche de sécurisation on doit souvent passer par une phase où l’on gagne en visibilité mais nous ne devons pas nous arrêter là ou juste mettre en œuvre des systèmes de détection. Cela revient à perdre la bataille dès le départ. Il est important de continuer à diminuer la surface de risque mais aussi mettre en place des systèmes de protection pour gérer la surface restante.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants