Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sébastien Faivre, Brainwave : la meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données sensibles

septembre 2014 par Marc Jacob

Depuis l’obtention du Prix de l’Innovation en 2011, Brainwave a toujours été fidèle au rendez-vous des Assises de la Sécurité. Cette année ces dirigeants mettront l’accent sur l’élargissement de leur offre de gouvernance avec des solutions de contrôle des droits et des accès prêtes à l’emploi pour les systèmes les plus courants. En effet, pour Sébastien Faivre, Directeur associé, Brainwave, la meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données sensibles.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Sébastien Faivre : Les Assises de la Sécurité est l’évènement majeur de l’année pour le secteur. Lauréat du Prix de l’Innovation des Assises 2011, c’est aussi pour nous un moment particulier pendant lequel nous présentons nos nouveautés.
Les applications sont maintenant accessibles par tous : employés, prestataires, partenaires, clients et partout ; depuis l’entreprise bien sûr, mais aussi depuis n’importe quel point d’accès Internet et avec n’importe quel média. Les nombreux évènements survenus sur 2013 ont montré au combien il devenait crucial de sécuriser en profondeur les accès aux données et aux applications pour limiter les problèmes de fraude et de fuite de données. Les solutions techniques seules (firewall, chiffrement, …) ne suffisent plus ! Il s’agit de s’assurer en continu que les droits d’accès aux données sensibles sont limités. Trop souvent en effet un simple 0 day suffit pour exfiltrer des données confidentielles ouvertes aux quatre vents sous le prétexte qu’elles sont à l’intérieur de l’entreprise…
C’est pour répondre à ce problème que nous avons élargi notre offre de gouvernance avec des solutions de contrôle des droits et des accès prêtes à l’emploi pour les systèmes les plus courants : répertoires partagés, accès sharepoint, messagerie exchange, systèmes SAP, sites centraux... En quelques clics il est ainsi possible de savoir qui peut accéder à telle ou telle donnée sensible, et quels sont les droits d’accès des personnes et ce qu’elles ont fait. En outre, les nombreux contrôles et analyses présents en standard dans la solution mettent automatiquement en évidence les problèmes et les situations à risque.
Nous présentons aussi le module de « recertification des droits » d’accès. Ce module automatise un processus clé de la sécurité des applications, il s’assure en effet que les droits d’accès sont correctement attribués en demandant à intervalle de temps régulier aux différents responsables (d’organisation, d’application) de valider que les droits sont correctement configurés dans les applications.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Sébastien Faivre : Ce qui fait la richesse des Assises, ce sont les nombreux retours d’expérience. Cette année un client de Brainwave dans le secteur du crédit à la consommation viendra présenter son projet.

Comme toutes les entreprises de ce secteur, notre client est particulièrement sensible aux risques de Disponibilité, Intégrité Confidentialité et Preuve induits par la gestion des accès.
C’est pour lutter contre ces risques, que notre client a mis en place des processus de revue des habilitations. Cependant, ces processus manuels sont lourds et ne permettent pas une gestion proactive.
Notre client a donc fait l’acquisition de la solution Brainwave Identity GRC afin d’industrialiser les revues et de mettre en place un monitoring en continu des droits d’accès permettant d’identifier et de remédier aux risques détectés.
C’est cette expérience de mise en oeuvre qui va être présentée par le RSSI.
Cette session interactive, associera la démarche de déploiement de l’outil et la démonstration des contrôles et des processus de revue des habilitations.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Sébastien Faivre : L’entreprise connait une forte croissance suite à son entrée dans le Magic Quadrant IAG du Gartner fin 2012 et à sa nomination en tant que ‘Cool Vendor’ par Gartner en 2013. Nous avons notamment consolidé notre présence à l’étranger, qui a représenté 40% de notre chiffre d’affaires licence à fin 2013.
Nous continuons sur 2014, 2015 notre développement à l’international avec un focus tout particulier sur l’Amérique du Nord. Pour répondre aux nombreuses sollicitations et étendre notre capacité à réaliser du support, nous avons ouvert au premier semestre notre bureau à Montréal avec une équipe locale.
Nous projetons enfin de recruter plusieurs ingénieurs chargés d’affaires sur l’année à venir.

GS Mag : Quel est votre message aux RSSI ?

Sébastien Faivre : La guerre des tranchées est perdue : les seules solutions techniques telles que les firewalls, les antivirus, ne sont plus suffisants pour se prémunir des risques de fuite de données et de fraude. Les accès sont trop nombreux et les applications ne sont plus forcément à l’intérieur des murs. Il s’agit donc de basculer vers une défense en profondeur ce qui implique d’inclure le facteur humain ! La meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données sensibles : l’impact sur la corruption d’un compte d’accès s’en trouve alors limité. Nous proposons une approche innovante en la matière, venez nous rencontrer lors des Assises au cœur du village Hexatrust pour discuter des meilleures pratiques d’analyse et de gouvernance des droits d’accès.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants