Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces

septembre 2020 par Marc Jacob

Pour sa première participation aux Assises de la Sécurité, ExtraHop présentera sa solution de Network Detection and Response (NDR) qui permet d’analyser toutes les interactions du réseau grâce à un apprentissage automatique appliqué à l’échelle du cloud, une détection des menaces en temps réel et des moyens d’investigation. Pour Riad Nassou, Regional Sales Manager d’ExtraHop les solutions de NDR sont un plus dans la lutte contre les menaces.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Riad Nassou : C’est la première fois que nous serons présents aux Assises de la Sécurité. Nous allons montrer notre solution de Network Detection and Response (NDR). ExtraHop propose aux entreprises, via son réseau de partenaires, une plateforme de Network Detection and Response. Notre approche est révolutionnaire car toutes les interactions du réseau sont analysées et un apprentissage automatique appliqué à l’échelle du cloud pour une visibilité totale, une détection des menaces en temps réel et des moyens d’investigation guidée.
Notre plate-forme Reveal(x) 360, alimentée par une IA basée sur l’élasticité et la puissance du cloud, analyse en temps réel et en toute discrétion le trafic réseau dans les environnements cloud et on-prem, pour éliminer les angles morts et détecter les menaces que d’autres outils ne détectent pas. Des modèles sophistiqués d’apprentissage automatique sont appliqués sur des pétaoctets de données de télémétrie quotidiennement collectés, afin d’aider nos clients à identifier les comportements suspects et à sécuriser plus de 15 millions d’actifs IT, 2 millions de terminaux Points de Vente et 50 millions de dossiers de patients dans le monde.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Riad Nassou : Nous allons évoquer les problématiques de visibilité en phase de post-compromission et démontrer que l’analytique, basé sur les données extraites depuis le réseau lui-même, peut offrir une couverture optimale du point de vue de la visibilité et identifier rapidement les alertes pertinentes. Nous parlerons aussi de la capacité à investiguer rapidement, car aujourd’hui les équipes opérationnelles sont en effectif limité et souvent débordées. Il est important de pouvoir leur fournir des outils améliorant leur efficacité et valorisant leur travail, afin de retenir ces profils aujourd’hui rares sur le marché.
Avec ses capacités de Machine Learnnig, d’analyse comportementale et de Threat Intelligence combinées, Reveal(x) permet de détecter plus rapidement les menaces et d’investiguer depuis l’alerte jusqu’à la root cause en quelques clics. Les alertes s’appuyant sur un faisceau d’événements prouvés font que la pertinence de celles-ci n’est pas à démontrer. Les équipes du SoC peuvent se concentrer sur ce qui importe et éviter des faux positifs. L’intégration avec l’écosystème en place permet d’automatiser un certain nombre de réponses - EDR, SOAR, SIEM, NAC, FW.

GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?

Riad Nassou : Le télétravail s’est généralisé chez nos prospects et clients, avec un impact sur leurs infrastructures tant en matière de performances que d’exposition à de nouveaux risques. Nous avons mené des campagnes spécifiques, orientées autour de la disponibilité des infrastructures, de la mesure de la performance, de la sécurité des plates-formes d’accès à distance et de l’expérience utilisateur. Au-delà d’être aujourd’hui reconnu comme un leader du NDR, ExtraHop est depuis plusieurs années un leader de la performance (NPM), et ce, avec une seule et unique plate-forme Reveal(x).

GS Mag : Comment va évoluer votre offre pour 2020/2021 ?

Riad Nassou : Notre offre basée sur le Cloud, est délivrée via le Cloud et Cloud agnostique. Sur le marché du NDR, nous sommes l’unique acteur à fournir une offre en mode SaaS. A titre d’exemple, nos clients en environnement AWS sont en mesure de commissionner une instance NDR ExtraHop pour quelques heures s’ils le souhaitent. Avec Reveal(x) 360, nous avons supprimé les zones de friction liées au déploiement de ce type de solution. L’objectif pour nous est de rendre de plus en plus simple l’accès à nos services tout en maintenant notre avance technologique sur la concurrence.

GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?

Riad Nassou : Dans les grandes lignes, nous allons continuer à développer notre réseau de partenaires revendeurs en restant concentrés sur la qualité plus que sur la quantité. Nous souhaitons intégrer dans notre réseau, des partenaires avec de fortes compétences autour des infrastructures Cloud hybrides. En parallèle de cela, nous travaillons de façon étroite avec d’autres acteurs de la sécurité avec qui nous avons de fortes intégrations et une grande valeur ajoutée pour proposer à nos clients une approche solution plutôt que produit.

GS Mag : Quel est votre message aux RSSI ?

Riad Nassou : La crise de la Covid a mis les RSSI sous les projecteurs dans nombre d’entreprises. Le RSSI a été en première ligne avec le développement du télétravail. Face à l’intensification des menaces, il informe, forme les utilisateurs et dote l’entreprise des armes dont elle a besoin pour protéger ses actifs. Je tiens à attirer l’attention des RSSI sur les avantages que peut leur apporter notre plate-forme Reveal(x) en termes d’efficacité et de résilience. Gartner nous classe en 3ème position du marché du NDR dans son Rapport Enterprise Network Equipment Market Share Worldwide, 2020.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants