Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ramyan Selvam, Juniper Networks : l’automatisation de la sécurité est un enjeu stratégique pour les entreprises

septembre 2018 par Marc Jacob

A l’occasion des Assises de la Sécurité, JUNIPER NETWORKS proposera un serious game qui devrait permettre de sensibiliser aux problèmes de sécurité, mais aussi aux solutions rendues possibles grâce à l’adoption de technologies réseaux innovantes. Pour Ramyan Selvam, Ingénieur Systèmes chez Juniper Networks, l’automatisation de la sécurité est un enjeu stratégique pour les entreprises.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Ramyan Selvam : Tout le monde est conscient des risques que fait peser la cybercriminalité sur nos entreprises et institutions. Bien que la sensibilisation à ces enjeux soit encore un sujet majeur, nous souhaitons passer à l’étape suivante qui est : « Que feriez-vous si votre entreprise était attaquée aujourd’hui ». Pour ce faire, nous avons décidé de proposer un serious game aux participants du salon. Développé en partenariat avec Jérôme SAIZ, ce jeu est un moyen efficace de sensibiliser aux problèmes de sécurité et surtout aux solutions rendues possibles par l’adoption de technologies sécurité réseau innovantes. Nous sommes convaincus que cette approche permettra aux opérationnels d’avoir des pistes de réflexion et des solutions grâce aux scénarios que nous avons conçus.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Ramyan Selvam : En 2017, les cybercriminels cherchaient à obtenir un accès direct à l’argent des organisations, notamment via le ransomware. Ils se concentrent désormais sur le vol de données à forte valeur et sur le vol de propriété intellectuelle.
Le vol de ce type d’information vise à commettre d’autres types de crimes. Nous observons une arsenalisation des données : les cybercriminels tirent par exemple parti de l’information subtilisée pour faire chanter des dirigeants, faciliter les projets d’ingénierie sociale etc.
Cette nouvelle génération de cybercriminels cible également les dispositifs IoT, tels que les assistants vocaux, les véhicules communicants et les dispositifs médicaux. Dans ce dans ce nouvel environnement connecté, les approches traditionnelles de sécurité des réseaux ne fonctionnent plus.
Par ailleurs, les attaques destructives telles que celles observées l’an dernier ou plus récemment le malware VPNFilter restent évidemment une possibilité avec l’éventuelle découverte de failles zero day.

GS Mag : Quid des besoins des entreprises ?

Ramyan Selvam : La seconde menace pour les entreprises est directement liée à la “cloudification” de leur IT. Tandis que les applications métier abandonnent les datacenters on premise pour le cloud hybride, la question de la protection des données dans le cloud devient essentielle, surtout dans des contextes réglementaires tels que SOX et les législations visant à protéger les données personnelles telles que le RGPD. Il est plus que jamais essentiel de tracer les données et d’en garantir les accès aux seules personnes autorisées.
Une autre tendance est directement liée aux potentielles erreurs de configuration. En environnement cloud, ces dernières gagnent en gravité et les données de l’entreprise peuvent rapidement se retrouver exposées.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Ramyan Selvam : Nos solutions de threat intelligence ont fait leur preuve. Par exemple, Juniper Sky Advanced Threat Prevention (ATP), qui utilise les informations en temps réel provenant du cloud pour fournir aux entreprises une protection contre les malwares, les menaces persistantes et les ransomware, a permis à nos clients de se prémunir des attaques de ransomware.
De manière plus générale, nous travaillons à améliorer l’automatisation de la sécurité. Nous pensons que chaque équipement réseau est susceptible de devenir un point d’application des politiques de sécurité. C’est pour cette raison que nous préconisons à nos clients d’utiliser les technologies les plus ouvertes et les plus évolutives possibles, de manière à bénéficier en permanence des dernières évolutions.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Ramyan Selvam : Les prérequis de la conformité sont nombreux mais sur la partie réseau, notre recommandation est d’envisager l’implémentation de solutions qui aident à la gestion, la surveillance, et la protection des flux de données. Elles doivent également pouvoir fournir des rapports relatifs au comportement du réseau, et alerter en cas de comportement anormal.
Ces solutions permettent par ailleurs de mettre en œuvre, appliquer et documenter les processus de manière cohérente, de manière à réduire les risques et améliorer la visibilité au cœur de l’infrastructure informatique, là où sont stockées les données critiques. C’est là que les attaques se concentrent.

GS Mag : Quel est votre message aux RSSI ?

Ramyan Selvam : Les solutions traditionnelles de sécurité type appliance ne répondent plus seules, aux besoins des entreprises. Il ne suffit pas de multiplier les solutions de sécurité, il est nécessaire d’en tirer une informations concise et pertinente et surtout être capable de prendre le plus rapidement possible, voire automatiquement, la contre-mesure adapté.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants