Van Vliet, Digital Guardian : les outils tout en un peuvent simplifier le travail des équipes sécurité
octobre 2019 par Marc Jacob
A l’occasion des Assises de la Sécurité, Digital Guardian présentera sa plate-forme de protection des données, qui rassemble DLP, EDR et UEBA. Elle fera en outre la démonstration de son nouvel outil gratuit de forensic et de collecte de preuves pour les professionnels de la sécurité - le DG Wingman. Jan van Vliet, Responsable EMEA de Digital Guardian devant le nombre et la complexité des menaces les outils tout en un peuvent simplifier le travail des équipes sécurité.
GS Mag : Qu’allez-vous présenter aux Assises de la Sécurité ?
Jan Van Vliet : Digital Guardian présentera sa plate-forme de protection des données, la seule solution de l’industrie qui rassemble DLP, EDR et UEBA pour une protection des données sans équivalent. Nous allons aussi faire une démonstration de notre nouvel outil gratuit de forensic et de collecte de preuves pour les professionnels de la sécurité - le DG Wingman. En combinant plusieurs outils capables de collecter des preuves en un seul, DG Wingman accélère la détection d’intrusion et en facilite l’investigation.
GS Mag : Quel sera le thème de votre conférence cette année ?
Jan Van Vliet : « L’ennemi intérieur : détecter et limiter le vol de données sensibles/classifiées par des utilisateurs » ou l’union du Data Loss Prevention, du Endpoint Detection and Response et du User Entity Behavior Analytics pour être plus pertinent et réduire ses risques.
GS Mag : Quelles sont les principales menaces que vous avez identifiées en 2019 ?
Jan Van Vliet : Les emails professionnels compromis continuent d’être une problématique majeure. Les entreprises vont traditionnellement proposer des formations sur la sécurité à leurs collaborateurs et sur le fait de ne pas ouvrir des mails avec des pièces jointes suspicieuses ou de cliquer sur des liens bizarres, mais combien d’entre elles forment leurs employés à refuser un ordre de la part de leur supérieur ? Le « whaling » est une technique consistant à utiliser le mail d’un membre senior de l’équipe et d’ordonner une personne plus junior à faire des paiements bancaires frauduleux. A cause de l’aspect lucratif de ces attaques, celles-ci attirent de plus en plus de groupes les utilisant.
GS Mag : De quoi ont besoin les entreprises d’un point de vue sécurité ?
Jan Van Vliet : Les premières inquiétudes pour une équipe IT, d’un point de vue sécurité, devraient porter en priorité sur les données business plus que l’approche traditionnelle de se soucier de ce qui entre sur les réseaux. Une approche datacentric – où vont les données, qui hack, comment les données sont-elles utilisées ? – aidera les entreprises à comprendre l’utilisation des données, à avoir accès au contexte, garder un œil dessus, implémenter des politiques de DLP mais aussi à être conforme aux réglementations.
GS Mag : Comment votre stratégie d’entreprise va-t-elle s’adapter à ces nouvelles menaces ?
Jan Van Vliet : Digital Guardian fournit une plateforme datacentric de sécurité. En capitalisant sur le service cloud Digital Guardian Analytics & Reporting Cloud (ARC), la plateforme DG Data Protection détecte les menaces et arrête l’exfiltration de données venant de l’interne aussi bien que de l’externe. En rassemblant le DLP, l’Endpoint Detection and Response et les technologies UEBA c’est aussi deux agents postes de travail en moins à manager et deux consoles en moins à monitorer. Notre plateforme met les données les plus sensibles au centre du dispositif de protection, via du monitoring, de la prévention et une réponse appropriée aux menaces.
GS Mag : La sécurité et la vie privée « by design » sont essentielles aujourd’hui. Comment intégrez-vous ces principes dans votre entreprise et votre offre ?
Jan Van Vliet : Qu’importe le nom qu’elles portent, les législations sur la confidentialité évoluent constamment. Avec de nouvelles lois de confidentialité qui surgissent dans le monde entier, en plus des changements qui sont fait sur les lois déjà existantes, les entreprises se retrouvent face à une bataille qui n’est pas des moindres. La plateforme de protection des données de Digital Guardian identifie classifie, et installe des contrôles automatiques sur tous les types de données sensibles – informations personnelles des citoyens et résidents de l’UE inclus.
Pour assurer la conformité, des barrières technologiques doivent exister pour renforcer les processus et être des supports utiles et éducatifs pour les employés. Digital Guardian offre la seule sécurité contextuelle complète avec une découverte et une classification des données simplifiées et transparentes, qui peuvent être utilisées pour localiser toutes les données potentiellement soumises à la réglementation RGPD ou à d’autres réglementations sur les données. Cela inclus les données résidant sur les ordinateurs portables, les servers, les bases de données, les dossiers partagés ou sur le cloud.
GS Mag : Quels conseils pourriez-vous partager sur ce sujet et plus particulièrement pour réduire les risques ?
Jan Van Vliet : La protection des données concerne les personnes, les processus, la stratégie et n’est pas résolue par une technologie unique. Il faut commencer par comprendre où réside les données sensibles, les classifier de manière appropriée et mettre en place une politique de protection de données. De plus, il faut scanner les nouvelles données sensibles de façon hebdomadaire, et collaborer de manière étroite avec les métiers pour comprendre quelles données sont les plus sensibles pour eux. Une fois compris quelles données ont besoin d’être protégées, et où elles résident, il faut implémenter sa propre technologie pour protéger les données « in-use », « at-rest » et « in-motion ».
GS Mag : En conclusion, quel message souhaitez-vous faire passer aux RSSI ?
Jan Van Vliet : De nos jours, les différentes organisations subissent un raz de marée de menaces visant leurs données les plus précieuses – que ce soit des menaces internes ou des menaces externes. Le résultat en est que les équipes investissent dans plus de solutions qu’il n’en faut. Ces solutions sont si complexes que cela demande la présence de nombreux analystes pour pouvoir simplement les comprendre. Cela augmente les dépenses et rend plus difficile la maîtrise des risques. Digital Guardian en unifiant DLP, EDR et UEBA rend possible la consolidation et la simplification des programmes de sécurité en étant capable de détecter, prioriser, répondre et remédier aux menaces.
Articles connexes:
- Christophe Baron, Itrust : Les SOC à base d’IA permettent de renforcer le niveau de sécurité des organisations
- Fabien Miquet, Siemens Digital Industries : Le centre de gravité de la cybersécurité industrielle est à l’intersection des mondes de l’entreprise
- Laurent Cayatte et Nicolas Verdier, Metsys : la meilleure stratégie financière est de favoriser l’investissement dans la cybersécurité en amont des projets
- Ramyan SELVAM, Juniper Networks : SD-WAN, la sécurité doit être prise en compte dès la genèse des projets
- Jacques de La Rivière, Gatewatcher : Le concept de SOAR est un enjeu majeur pour les entreprises
- Marc Behar, CEO d’XMCO : l’anticipation des menaces passe par du pentest et du déploiement d’outils de cyber-surveillance
- Nurfedin Zejnulahi, Trend Micro : les entreprises doivent détecter les menaces pour y réagir rapidement
- Christian Guyon, Forcepoint : la clé de la cybersécurité moderne repose sur la compréhension du comportement
- Patrice Puichaud, SentinelOne : Nous offrons optimisation, visibilité et protection sur les SI pour un petit budget
- Stéphane Dahan, CEO de Securiview : Back to basic !
- Alexis Bouchauveau, Skybox Security : les RSSI doivent considérer la cybersécurité comme un levier commercial
- Christophe Grangeon, DG d’USERCUBE : Les RSSI ne doivent plus hésiter à faire basculer leurs projets IAM / IAG en mode SaaS
- Philippe Rondel, Check Point Software Technologies : Diminuer la surface de risque est insuffisant, il faut aussi déployer des systèmes de protection
- Bogdan Botezatu, Bitdefender : la cybersécurité est un sport d’équipe avec des règles pour protéger l’entreprise
- Guillaume Masse, Rapid7 : les RSSI doivent développer leur approche de la cybersécurité par les risques pour mieux convaincre les métiers et les directions
- Antoine Coutant, Synétis : Anticiper les menaces, c’est empêcher qu’elles ne se produisent
- Lookout : Les risques mobiles doivent être pris en compte
- Benjamin Leroux, Advens : Concentrez-vous sur les travaux à valeur ajoutée et laissez Advens s’occuper du reste !
- Arnaud Lemaire, F5 : Penchez vous sur l’orchestration de la sécurité
- Xavier Lefaucheux, WALLIX : Nous accompagnons les RSSI dans leur futur numérique sécurisé
- Christophe Auberger, Fortinet : Il faut sortir d’une approche de la sécurité en silo
- Théodore-Michel Vrangos, I-TRACING : Nous sommes présents auprès des RSSI pour leur apporter toute notre expertise
- Pour les Assises, Brainwave met de l’intelligence (artificielle) dans les revues de comptes
- Emmanuel Meriot, Darktrace : Antigena protège le parc numérique jour et nuit, week-end et jours fériés
- Jean-Dominique Quien, inWebo : la sécurisation des accès est un sujet trop sensible pour être confié à des acteurs qui n’y ont pensé qu’après coup
- Pierre-Yves Pophin et Christophe Jourdet, NTT Ltd. France : tous les départements d’une entreprise sont concernés par les risques potentiels liés à la numérisation
- Eric Haddad, Google Cloud : nous mettons notre priorité sur la security-by-design et de privacy-by-design
- Julien Tarnowski, Forescout Technologies : Notre plateforme apporte visibilité et contrôle du réseau
- Eric Dehais, Oppida : la sécurité est l’affaire de tous et ne doit pas seulement reposer sur les épaules d’un RSSI
- Arnaud Pilon, IMS Networks : la protection de la donnée qu’elle soit personnelle ou non est inscrite depuis longtemps dans notre ADN
- William Culbert, BeyondTrust : les solutions d’hier ne sont pas toutes les solutions de demain
- Ghaleb Zekri, VMware : il faut encourager une culture de sensibilisation et de collaboration entre les métiers et les équipes de sécurité
- Christophe Jolly, Vectra : l’automatisation est un des éléments clés pour anticiper les défis du recrutement et de fidélisation des collaborateurs
- Fabien Corrard, Gfi Informatique : Exploitez vos logs pour améliorer votre posture sécurité
- Frédéric Julhes, Airbus CyberSecurity France : les entreprises doivent développer une approche globale de la sécurité
- Philippe Courtot, Qualys : la gratuité contribue à faire évoluer la sécurité dans la société
- Julien Chamonal, Varonis : détecter les accès illégitimes aux données est la clé de voûte de la sécurité
- Hervé Rousseau, Openminded : « Pragmatisme », le maître mot d’une bonne gestion et gouvernance des identités
- Aurélien Debièvre, Citalid Cybersécurité : « Construisons ensemble votre stratégie de gestion du risque cyber ! »
- Nicolas Petroussenko, Okta : connectez les bonnes personnes aux bonnes technologies au bon moment
- Renaud Templier, Devoteam : la transformation numérique nécessite de repenser son approche sécurité
- Paul Bayle, Atos : comment suivre le niveau de sécurité global de son SI ?
- Gérôme Billois, Wavestone : RSSI, profitez de cette prise de conscience pour vous rapprocher du métier
- Arnaud Gallut, Ping Identity : Nous souhaitons offrir l’expérience client la plus simple, fluide et sécurisée possible
- Faycal Mouhieddine, CISCO : la stratégie « Zero Trust » répond aux enjeux du paysage informatique
- Dagobert Levy, Tanium : Il est vital de savoir ce que l’on doit protéger !
- Didier Guyomarc’h, Zscaler Les RSSI doivent mettre en place les processus élémentaires en matière d’hygiène de sécurité et de contrôle d’accès
- Gilles Castéran, Accenture Security France : les entreprises doivent construire une culture de la sécurité pour se protéger collectivement et individuellement
- Alexandre Delcayre, Palo Alto Networks : la priorité des RSSI doit être d’optimiser et d’automatiser les opérations autour de la cybersécurité
- Bernard Debauche, Systancia : des solutions concrètes existent pour permettre de mieux maitriser l’accès de tiers aux ressources IT critiques de leur SI
- Daniel Benabou et Daniel Rezlan IDECSI : les RSSI ne doivent pas avoir peur du changement, ni de responsabiliser l’utilisateur dans leur approche de la cybersécurité
- Alexandre Souillé, Olfeo : Optez pour une solution dédiée telle que le Proxy d’entreprise, c’est la garantie d’une protection optimale contre les cybermenaces !
- Laurent Theringaud, Ercom : la gamme de produits d’Ercom fournit des solutions pour les DSI, validées par les RSSI
- David Grout, FireEye : il est important de pouvoir s’évaluer de manière factuelle, régulière et répétitive pour comprendre et maitriser son risque
- Guillaume Gamelin, F-Secure : La cybersécurité évolue très rapidement mais notre expérience de plus de 30 ans peut faire la différence chez vous !
- Jean-Benoît Nonque, Ivanti : En matière de cybersécurité les entreprises doivent « penser automatisation »
- Jean-Michel Tavernier, MobileIron : la réduction des cyber-risques passe par la sensibilisation et les outils techniques
- Eric Fries, ALLENTIS : « Simplifier la mise en conformité avec la LPM »
- Fabrice Clerc, de 6Cure : la lutte contre les cybermenaces passe par une posture collaborative entre éditeurs
- Fabrice Bérose, Ilex International : Travailler avec Ilex, c’est privilégier une relation individualisée basée sur l’agilité, la réactivité et l’adaptabilité
- Ronan David, EfficientIP : il faut remettre en cause en permanence les solutions établies et les processus
- Jérôme Chagnoux, Oracle France : la meilleure façon de limiter les risques est de ne pas freiner l’adoption des nouvelles technologies
- Coralie Héritier, IDnomic : il faut transcender le seul objectif de protection, et proposer au marché des solutions de cybersécurité véritablement créatrices de valeur ajoutée
- Chardy Ndiki, Contrast Security : il est important de moderniser vos outils de sécurité applicatives
- Ludovic de Carcouët, CEO de DIGITEMIS les dirigeants attendent des RSSI des propositions concrètes et une vision rassurante
- Francois Delepine Venafi : Le défi de la cybersécurité est de taille et nécessite des outils et 3 principes : visibilité, intelligence et automatisation
- Nabil Bousselham, Veracode : Les RSSI doivent adopter une approche proactive en utilisant des outils modernes et de l’automatisation
- Kevin POLIZZI, Jaguar Network : La maîtrise de la sécurité des applications est un enjeu majeur pour toute entreprise
- Joël Mollo, CrowdStrike : Avoir un regard nouveau sur sa sécurité est devenu primordial
- Bruno Leclerc, Sophos : à chaque entreprise son accompagnement
- Philippe Corneloup, Centrify : il est primordial de mettre en place une sécurité de « Zero trust Privilege »