Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
octobre 2020 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Sécurité, Brainwave GRC fêtera ses 10 ans et en profitera pour annoncer la nouvelle version de sa solution de GRC nommé Braille car comme le dit Sébastien Faivre, CTO de Brainwave GRC elle donne de clarté à la gouvernance des droits d’accès.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Sébastien Faivre : L’année 2020 marque un tournant pour Brainwave GRC. C’est l’année de nos 10 ans, et c’est celle où nous révolutionnons l’analyse des identités et des droits d’accès. Avec la nouvelle version de notre solution, nous montons véritablement d’un cran l’Identity Analytics. Nous l’avons nommée « Braille », du nom de l’inventeur de l’interface permettant aux non-voyants de lire et écrire, qui convient parfaitement à une solution qui apporte de la clarté sur ce sujet complexe de la gouvernance des droits d’accès.
Dans ce millésime 2020, nous avons totalement repensé l’ergonomie du logiciel. Notre leitmotiv a été de nous concentrer sur ce qui allait permettre aux équipes d’être plus efficaces et plus impliquées dans leurs tâches d’analyse de droits d’accès, tout en réduisant les risques. La nouvelle interface améliore la lisibilité des informations, met en évidence les changements survenus depuis une date de référence, et présente des suggestions afin d’aider à la prise de décision. Elle embarque enfin une fonctionnalité d’analyse de risque dynamique qui s’appuie entre autres sur du « machine learning » pour mettre en évidence les comptes, personnes, organisations les plus à risque.
Au global c’est toute l’expérience d’analyse des droits d’accès qui s’en trouve améliorée avec une approche prédictive des risques. On peut désormais affirmer que cette évolution est appelée à devenir la référence du marché !
GS Mag : Quelle va être le thème de votre conférence cette année ?
Sébastien Faivre :Cette année nous avons décidé de mettre en avant les super-pouvoirs de l’Identity Analytics. Les capacités de cette science de l’analyse des droits d’accès et des habilitations sont trop souvent méconnues. Avec 10 ans d’expérience sur ce sujet, on peut dire que nous en sommes devenus un des experts et savons en développer toutes les possibilités pour répondre à des enjeux aussi variés que le contrôle de risques cyber, de conformité ou la lutte contre la fraude interne.
Nous proposerons lors notre atelier aux Assises de faire un tour d’horizon de ces possibilités au travers de 3 témoignages de clients Brainwave du secteur des transports et de la finance.
Nous allons explorer la revue des droits d’accès et des habilitations, la mise en place d’un modèle de rôle (ou role mining), et comment étendre le périmètre d’une solution PAM.
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?
Sébastien Faivre :Notre activité ne s’est pas mise en sommeil, bien au contraire ! La gouvernance des droits d’accès et la réduction des risques cyber est plus que jamais d’actualité avec le développement du travail à distance. De nombreuses attaques ont d’ailleurs été remontées dans la presse. Pour l’anecdote, un de nos clients a été victime d’une cyberattaque (intrusion et ransomware) lors du confinement qui a occasionné d’importants dégâts sur ses systèmes, et notamment son Active Directory. La solution Brainwave permet de conserver une traçabilité des données, notamment pour effectuer des comparaisons par rapport à des dates antérieures. Nous sommes donc intervenus en « mode commando » auprès des équipes du client et mis à profit l’historique des données de Brainwave pour aider ce client à reconstruire son infrastructure Active Directory en un temps record.
GS Mag : Comment va évoluer votre offre pour 2020/2021 ?
Sébastien Faivre :Brainwave étend son offre et va proposer de nouveaux services dans le Cloud pour répondre aux besoins de ses clients et de ses partenaires. Le premier service que nous allons mettre à disposition en ligne est le Role Mining. Puis, en 2021, nous allons creuser le sillon, en enrichissant graduellement la palette de services Brainwave disponibles.
Nous sommes impatients de lancer cette offre ! Vue du client, il s’agit de proposer le même niveau de service que notre offre « on-premise ». Mais dans les coulisses, nous nous sommes réinventés, et nous avons totalement retravaillé les interfaces et les processus, c’est un projet passionnant ! Et va nous permettre d’apporter nos solutions auprès de plus de clients encore à travers le monde.
En parallèle du cloud nous continuerons à exploiter toujours plus à fond les capacités de l’Identity Analytics, notamment au travers de l’apprentissage machine et l’analyse comportementale. Nous sommes à l’avant-garde sur ce sujet, et nous entendons bien le rester !
GS Mag : Qu’elle sera votre stratégie commerciale pour cette année ?
Sébastien Faivre :Du point de vue géographique, nous allons continuer à nous renforcer en France et en Europe. L’Amérique du Nord constitue notre second marché aujourd’hui, avec des références prestigieuses et nous allons accroitre nos efforts commerciaux pour devenir les leaders sur ce marché.
L’autre pan de notre stratégie commerciale sera de déployer notre offre cloud pour s’assurer de son succès !
GS Mag : Quel est votre message aux RSSI ?
Sébastien Faivre :Si vous ne connaissez pas les capacités de l’Identity Analytics, sachez que c’est un super-héros méconnu : vous n’imaginez pas tout ce qu’on peut réaliser en exploitant à fond ses super pouvoirs.
Pour les RSSI, il permet surtout de pouvoir facilement démontrer la conformité, tout en s’assurant de réduire les risques liés aux droits d’accès et habilitations.
Son pouvoir secret réside dans la mise à disposition d’une palette d’outils d’aide à la décision, de détection des situations critiques, et d’automatisation des contrôles de conformité lorsqu’aucun problème n’est détecté. Impliquer les équipes devient beaucoup plus facile dès lors qu’on leur met à disposition des outils efficaces et ergonomiques !
– En savoir plus : https://www.brainwavegrc.com/fr/
Pour nous suivre et rester informé de nos actualités : https://www.linkedin.com/company/brainwavegrc
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !