Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ronan David, EfficientIP : il faut remettre en cause en permanence les solutions établies et les processus

octobre 2019 par Marc Jacob

A l’occasion des Assises de la Sécurité, EfficientIP lancera sa solution DNS GSLB « Edge » qui permet la prise de décision du routage applicatif afin de les orienter vers le datacenter. Pour Ronan David, VP Strategy, Sales et Marketing d’EfficientIP, il faut remettre en cause en permanence les solutions établies et les processus.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Ronan David : Nous venons de lancer la 1ère solution DNS GSLB « Edge » au monde ! Dans un environnement où les utilisateurs sont répartis dans de nombreux sites distribués, cette technologie permet de placer au plus près des utilisateurs la prise de décision du routage applicatif afin de les orienter vers le datacenter disponible et le plus performant.
Cette approche optimise l’expérience utilisateur, augmente la résilience des services et simplifie la mise en place de plan de reprise d’activité. Il s’agit d’une avancée majeure pour les organisations multi-cloud.

Nous dévoilons également les chiffres 2019 de notre étude menée avec IDC (Global DNS Threat Report 2019) sur les risques de cybersécurité. Nous venons d’extraire les chiffres liés au secteur de l’éducation. Il s’avère que le secteur de l’enseignement est l’un des plus fortement touchés par les cyberattaques : 86 % des établissements d’enseignement ont été victimes de cyberattaques DNS qui ont échappé au contrôle des équipes de sécurité l’année dernière, ce qui en fait le deuxième secteur le plus touché après les administrations

GS Mag : Quel sera le thème de votre conférence cette année ?

Roman David : La stratégie Zero-Trust : Le rôle clef du DNS et de la Threat Intelligence pour se protéger des menaces internes.
54% des entreprises françaises prévoient la mise en place d’une sécurité « Zero Trust » selon le DNS Threat Report IDC. Avec 95% des connexions réseau s’appuyant sur le service DNS, l’analyse comportementale de son trafic en temps réel via le Machine Learning et la Threat Intelligence en fait une fondation de cette stratégie. Au cours de cet atelier, Jean-Yves Bisiaux, Président et CTO d’EfficientIP montrera comment le DNS permet de surveiller chaque équipement connecté, et de détecter les menaces internes les plus sophistiquées comme les malware DGA ou les domaines malicieux non identifiés.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Ronan David : Selon notre étude réalisée avec IDC cette année, les attaques DNS les plus courantes ont changé par rapport à l’année dernière. Le phishing (47 %) est désormais préféré aux programmes malveillants (39 %), suivis des attaques DDoS (30 %), du déclenchement de fausses alertes (26 %) et des attaques de domaine par blocage (26 %). Avec 82% des entreprises ayant subies des attaques DNS en 2018 et un coût moyen par attaque à plus de 1M€, c’est un sujet qui est aujourd’hui à considérer en priorité.

GS Mag : Quid des besoins des entreprises ?

Roman David : La protection des données est un besoin très prégnant. Dans un environnement où les frontières de l’entreprise sont de plus en plus floues et des contraintes réglementaires de plus en plus fortes, ce sujet s’est imposé aux équipes sécurités dans tous les secteurs d’activités.
La continuité des services est toujours un des enjeux clefs et plus particulièrement dans les projets multi-cloud. Il faut mettre en place les solutions de protection pour garantir l’accès à ses services déportés ainsi que les mécanismes de bascule associés à un plan de reprise d’activité.
L’automatisation de la sécurité (SOC) est un autre point fondamental. La diversité de la menace a conduit à la multiplication des briques de sécurité. En cas d’incident de sécurité, l’efficacité de la remédiation dépend directement de l’automatisation du traitement des données et de l’orchestration de la réponse.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Ronan David : L’Intelligence Artificielle est un axe majeur. L’innovation technologique d’EfficientIP avec la technologie DTI (DNS Transaction Inspection) offre une capacité unique de collecte et d’analyse du trafic DNS en temps-réel. Elle permet de détecter les attaques à signal faible telle que l’exfiltration de données basée sur des domaines malicieux encore inconnus. Nos prochaines innovations basées sur l’IA renforceront ces capacités et plus particulièrement contre les DGA.
L’Intégration à l’écosystème – développement d’API et plug-ins, est un autre axe afin de simplifier et d’améliorer l’efficacité de la réponse aux incidents de sécurité. Nos interfaçages avec des solutions comme Cisco Umbrella, Secure Track de Tuffin ou encore OpenStack et Terraform en sont de bons exemples de cette stratégie.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Ronan David : EfficientIP s’est inscrit dans la démarche DevSecOps adossée avec une méthodologie de développement agile qui met la sécurité au coeur du processus de création des produits. Nos solutions sont au centre des réseaux d’entreprise, assurant l’accès des utilisateurs aux applications et au réseau internet, elles se doivent d’être testées et sécurisées avec la plus grande attention de la conception, à la qualification en passant par le développement.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques

Ronan David : La sécurité est un sujet qu’il faut aborder de bout en bout, depuis les méthodes de développement (privacy by design), de mise en œuvre et d’exploitation. Il est nécessaire d’investir en amont plutôt qu’en aval, sur la formation des équipes, les procédures de contrôle, et également sur les composants fondamentaux des infrastructures qui sont parfois vus comme une commodité. Les hackers ont bien compris cette faille dans la conception des architectures et cherchent toutes les portes laissées ouvertes. Le DNS est un très bon exemple d’un service essentiel, bien connu mais pas suffisamment protégé.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Ronan David : La sécurité cela se teste dans un processus continu, si possible en collaboration étroite avec les fournisseurs. Il faut remettre en cause en permanence les solutions établies et les processus. D’un point de vue des architectures du système de sécurité, l’approche Zero Trust semble s’imposer comme le principe à suivre.

Dans tous les cas, la sécurité est un sujet complexe qui doit s’appuyer sur des solutions simples. Le DNS est une brique essentielle du réseau qui permet de répondre efficacement à cet enjeu. EfficientIP permet de simplifier tout en augmentant la sécurité ; Infrastructures de plus en plus distribuées (multicloud ; hybrid cloud,…).

En bref, être en mesure de toujours assurer la continuité de service en se basant sur la sécurité et la résilience. .


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants