Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sébastien Faivre, DG de Brainwave : Il est nécessaire de restreindre l’accès aux applications et aux données à ce qui est légitime

septembre 2015 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, Brainwave présentera à la fois les dernières évolutions de son produit phare IdentityGRC mais dévoilera aussi de nouveautés en exclusivité. Son atelier sera centré sur le déploiement Brainwave IdentityGRC au sein de CAAGIS. Pour Sébastien Faivre, Directeur Général de Brainwave, la meilleure approche pour limiter les risques en matière de cybersécurité reste de restreindre l’accès aux applications et aux données à ce qui est légitime pour chaque utilisateur.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Sébastien Faivre : 2015 est une édition hyper importante pour nous car elle vient ponctuer une nouvelle dimension dans le développement de Brainwave. Qu’il s’agisse de développement commercial ou d’offre produits 2015 est une année riche. De ce fait nous profiterons de notre présence à Monaco pour présenter, à la fois, les dernières évolutions de notre produit phare IdentityGRC mais nous dévoilerons aussi des nouveautés dont avons réservé la primeur aux participants des Assises.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Sébastien Faivre : Pour l’édition 2015 nous avons le plaisir d’accueillir Monsieur Hervé Juhel RSI du Crédit Agricole Assurances (CAAGIS). CAAGIS a pour vocation d’offrir une plate-forme industrielle pour supporter une offre de services complète sur l’ensemble de la chaîne de la filière assurance.

CAAGIS a déployé Brainwave IdentityGRC dès 2013 dans le cadre de son programme de gouvernance des systèmes d’informations Notre solution a permis l’industrialisation des contrôles des habilitations pour répondre aux exigences de conformité et de lutter contre la fraude. Pour CAAGIS la solution permet de détecter et remédier aux anomalies tout en engendrant des gains opérationnels décisifs. Monsieur Juhel apportera un éclairage sur la démarche de déploiement, les points d’attention, les gains et résultats ainsi que les prochaines étapes du projet au sein du groupe.

Et nous conclurons l’atelier avec la présentation de deux nouveaux produits.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Sébastien Faivre : Justement ces deux nouveaux produits s’inscrivent dans la stratégie Brainwave pour ces deux prochaines années. Les maîtres mots sont Analytique, modularité et Cloud.

Analytique pour le renforcement de l’offre Brainwave sur le domaine prédictif. Nous avons investi plusieurs années hommes sur le développement de Brainwave UBA qui nous permet de renforcer notre offre avec la notion de User Behavior Analytics. Les exigences en termes de sécurité évoluent et les solutions traditionnelles montrent leurs limites et l’analyse comportementale apparaît donc comme un complément stratégique pour contrer efficacement la cyber-criminalité.

Modularité parce que IdentityGRC s’impose aujourd’hui comme étant une plate-forme globale de gouvernance. Nos clients nous font la demande d’avoir aussi une approche segmentée et de focaliser sur des points critiques particuliers. C’est ce que nous avons commencé à faire avec des offres dédiées à la data governance sur les répertoires partagés, suivent une solution pour Active Directory et d’autres modules spécialisés feront leur apparition dans les 18 prochaines mois. En plus de cette modularité nous nous avons travaillé le ‘’packaging’’ de ces solutions afin d’en faciliter leur mise en oeuvre qui s’effectue en quelques minutes par quelques clics de souris.

Cloud parce qu’aujourd’hui plus aucune entreprise, quelque soit sa taille, ignore le Cloud. Dans un modèle Cloud la sécurité et la gouvernance reste entre les mains de l’entreprise utilisatrice. Il est crucial d’offrir aux entreprises une plate-forme permettant de garantir une sécurité homogène ou que se trouvent les applications, qu’elles soient au sein des datacenters ou dans le cloud. Nos clients voient dans IdentityGRC une solution leur permettant de gérer leur sécurité de façon transverse dans une modèle de cloud hybride. Nous avons d’ailleurs lancé la solution pour Google Apps for Work qui a reçu un accueil très enthousiaste du marché.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Sébastien Faivre : L’entreprise connait toujours une forte croissance depuis sa nomination en tant que ‘Cool Vendor’ par Gartner en 2013. Nous avons consolidé notre présence en Amérique du nord et en Europe du nord avec un bond de notre chiffre d’affaires.

En 2015 nous poursuivons notre développement en France et à l’international. Nous allons aussi renforcer notre position au niveau de l’indirect, en particulier vis à vis de partenaires revendeurs qui viendront s’ajouter à nos partenaires intégrateurs dans le but de supporter la vente des nouvelles solutions que nous mettons en place. ...

GS Mag : Quel est votre message aux RSSI ?

Sébastien Faivre : Si nous n’avions qu’un message ce serait probablement celui-ci : Mesdames, Messieurs RSSI nous vous souhaitons bon courage ! En effet ces 2 dernières années ont démontré que la cybersécurité devenait un domaine extrêmement stratégique et que la cyber-défense de l’entreprise était primordiale à sa survie.

Force est de constater que nous ne vivons pas dans un monde parfait, et que malgré les efforts et les investissements consentis, les menaces externes et aussi internes sont de plus en plus préoccupantes par leur ampleur et leurs conséquences. Les RSSI doivent donc gagner plusieurs batailles aujourd’hui.

D’abord celle qui consiste à se faire entendre et comprendre des employés par la sensibilisation, la formation et la communication concernant les dangers et la gravité de la situation en ce qui concerne les risques et leur rôle et responsabilité dans la prévention de ces risques.

Ensuite celle du management afin de lui faire prendre conscience qu’il faut continuer d’investir sur des dispositifs en phase avec l’intelligence des nouvelles menaces. Un PDG voit (peut-être) ce que lui a couté le budget sécurité en 2014 mais n’a probablement pas les idées claires sur les couts des attaques et des fraudes qui ont défrayé la chronique ces derniers mois. Pourtant toutes ces entreprises étaient dotées de firewall, d’anti-virus, de SIEM, etc.

Et enfin miser sur la puissance de l’analytique pour protéger les actifs sensibles par une surveillance accrue des accès utilisateurs. La meilleure approche pour limiter les risques reste de restreindre l’accès aux applications et aux données à ce qui est légitime pour chaque utilisateur. Quand on évite la multiplication des droits illégitimes, ce qui n’est malheureusement pas le cas de beaucoup d’entreprises, l’impact de la compromission d’un compte utilisateur s’en trouve alors limité.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants