Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Simon Mullis, FireEye : Le problème est de savoir comment remédier aux violations des SI dont toute entreprise va être victime !

avril 2014 par Marc Jacob

Simon Mullis l’European SI Technical Lead de FireEye rencontré sur Infosecurity Europe nous propose sa vision de l’évolution des menaces. Pour lui, les entreprises doivent penser à comment remédier aux violations de leur SI qu’elles vont certainement subir, si ce n’est déjà fait…

GS Mag : Quel est votre point de vue sur les nouveaux challenges de la sécurité ?

Simon Mullis : Les nouveaux challenges en termes de sécurité viennent du fait des anciennes architectures avec des systèmes de white et black list. Le problème est d’obtenir des signatures ainsi de nombreuses entreprises sont « sacrifiées ». De plus, aujourd’hui on se trouve face à des attaques de plus en plus ciblées auxquelles les solutions traditionnelles ne savent pas répondre. Les attaquants « audit » les contre-mesures déployées par les entreprises afin de trouver la solution pour les contournées. Il est donc important de déployer des solutions qui utilisent des technologies indépendantes de toutes connaissances préalable des menaces (indépendantes des signatures par exemple). Durant les deux dernières années il y a eu 17 Zero Days et nouveaux Exploits détectés par l’industrie, dans le même temps FireEye en a détecté à lui seul 13. Ces Exploits étaient utilisés par les pirates informatiques pour attaquer nos clients. Par exemple, nous avons été les seuls à détecter ce lundi une nouvelle vulnérabilité sur IE…

GS Mag : Comment pouvez-vous remédier à ce problème ?

Simon Mullis : Nous avons donc lancé une nouvelle architecture qui inclut de la détection, de la remédiation et un système de quarantaine qui bloque la diffusion de malwares et autres types de menaces. Le point clé est de pouvoir prévenir les attaques mais aussi d’avoir un système résilient, car c’est une demande de nos clients. Nous avons donc acquis Mandiant afin d’intégrer entre autre sa solution de protection du End Point dans notre plateforme. Ainsi, nous avons lancé au début de l’année FireEye HX. Cette solution permet de détecter des attaques sur le End point soit au bureau soit en situation de mobilité et de remonter l’information sur la plate-forme FireEye. Immédiatement nous pouvons mettre en quarantaine la machine pour prévenir la contamination d’autres devices et le vol de données. Dans un second temps une vérification des postes de l’entreprise est effectuée pour éviter la contamination sur tout le SI de l’entreprise. Notre technologie est adaptée à toutes les plateformes PC, tablettes et Smartphones sous Android.

GS Mag : quel est votre message à nos lecteurs ?

Simon Mullis : Si vous votre Système d’information n’a pas été encore compromis, il le sera certainement prochainement. C’est le début de postulat, donc maintenant, il faut que vous pensiez à comment vous aller pouvoir répondre à ce problème…


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants