Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Romain Quinat, Nomios : Les outils intégrants de l’intelligence artificielle peuvent être déployés sans crainte des faux positifs

août 2017 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Nomios mettra en avant l’importance du cloisonnement au niveau poste et de l’intelligence artificielle. Ainsi lors de son atelier l’accent sera mis sur la visibilité sous attaque. Pour Romain Quinat, Responsable Marketing et Communication de Nomios, les outils intégrants maintenant de plus en plus d’intelligence artificielle, des décisions d’atténuation peuvent être mises en place sans trop craindre les faux positifs.

Global Security Mag : qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Romain Quinat : Nous espérons pendant les assises présenter notre savoir-faire et discuter avec nos clients sur leurs projets passés et à venir. Ces échanges passent tout d’abord par une mise en relation des participants afin qu’ils échangent leurs besoins et parfois leurs solutions.
Nous constatons deux tendances ces derniers mois.
• Le retour de la protection des postes et des serveurs avec l’apparition chez tous les éditeurs de nouvelles solutions end-points. Ces solutions ont pris en maturité et les sociétés prennent conscience, grâce à l’actualité, qu’il faut être capable contrôler et d’isoler les devices compromis. L’éducation des éditeurs au contrôle du trafic est-ouest commence à porter ses fruits.
• L’utilisation de machine learning et d’intelligence artificielle dans de très nombreux produits. Cette tendance est encore d’un niveau de maturité variable suivant les éditeurs mais tous vont devoir évoluer vers une analyse « intelligente » des évènements de sécurité.

GS Mag : qu’elle va être le thème de votre conférence cette année ?

Romain Quinat : Nous voulons illustrer les deux tendances évoquées précédemment : le cloisonnement au niveau poste et l’intelligence artificielle. Notre atelier va donc parler de visibilité sous attaque.
Les outils fournissent des logs et des rapports de plus en plus sophistiqués. Nous pensons que cette évolution va permettre une mise en place plus généralisée de SOC, ou tout au moins de SIEM dans les entreprises.
Nous allons montrer à travers le scénario d’une attaque ce qu’il est possible de remonter comme information de qualité de la part d’un NAC et d’un outil réseau, le tout centralisé dans un SIEM.

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Romain Quinat : Nous avons beaucoup investi dans la refonte de notre offre de service managé. Le service a été repensé avec de nouveaux outils et une équipe renforcée. Nous avons pensé cette refonte en conservant notre spécificité de catalogue des changements spécifique à chacun de nos clients.
Nous souhaitons avant tout conserver cette adaptabilité mais être capable de la déployer à grande échelle.
Les autres services de Nomios (Audit/architecture, Intégration, Support, Accompagnement Longue Durée et Formation) continuent à se développer.
Nos ingénieurs continueront de tester des nouvelles solutions dans notre lab afin de valider leur pertinence, performance et facilité d’utilisation, pour nous comme pour nos clients. Nous avons, par exemple, cette année, été dans les premiers en France à intégrer Vectra Networks dans notre catalogue.

Quelle sera votre stratégie commerciale pour cette année ?

Romain Quinat : Nous n’intervenons que rarement sur la partie amont des projets de compliancy, la vocation de Nomios est plus d’accompagner dans la phase de réalisation de ce type de projet.
Nous nous efforçons d’être le plus possible en immersion dans les entreprises lors des projets que nous réalisons pour les clients. Cette approche est pour nous essentielle pour remonter les problématiques et les anticiper. Les besoins de compliance sont propres à chaque entreprise, notre stratégie est donc d’essayer de proposer le produit le plus adapté au contexte propre de notre client.

GS Mag : Quel est votre message aux RSSI ?

Romain Quinat : Lorsque vous regardez le Gartner Hype Cycle 2017, la Software Defined Security rentre dans un cycle de 2 à 5 ans. Il est donc indispensable de vérifier dans tous les outils que vous allez mettre en place à l’avenir qu’ils sont entièrement pilotables par API.
Vous devez aussi lancer une réflexion sur l’automatisation de certaines réponses à incidents. Les outils intégrants maintenant de plus en plus d’intelligence artificielle, des décisions d’atténuation peuvent être mises en place sans trop craindre les faux positifs.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants