Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Vladimir Kolla : Nous mettrons en avant Patrowl. Patrowl, un produit innovant conçu par des experts en cybersécurité qui automatise la détection et la correction des failles de sécurité.
Patrowl peut être considéré comme du pentest-as-a-service, mais va plus loin en proposant des solutions priorisées sans faux-positif, une assistance à la remédiation et le contrôle des corrections apportées.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Vladimir Kolla : Cette année, la principale menace identifiée est celle des rançongiciels. Les rançongiciels sont ces attaques de cybercriminels ayant comme finalité la prise en otage du système d’information et des données ou de chantages à la restitution ou à la publication de données sensibles.

GS Mag : Quid des besoins des entreprises ?

Vladimir Kolla : Les entreprises ont besoin de visibilité sur le niveau de sécurité et d’exposition, ainsi que d’aide pour remédier aux vrais problématiques de cybersécurité, mettant en risque leurs métiers.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Vladimir Kolla : Nous venons du conseil et de l’audit technique, activité récurrente chez nos clients mais à la fréquence souvent annuelle. Les systèmes d’information et les applications évoluant à présent quasi quotidiennement, il était nécessaire d’adapter notre démarche en proposant une solution hyper automatisée, permettant d’identifier en temps réel les actifs des entreprises et les vulnérabilités sur des périmètres étendus.
De plus, nous avons constaté que les entreprises ont besoin de simplicité, d’efficacité et n’ont plus le temps de passer des jours, voire des semaines, à configurer des outils complexes. Pour cela, Patrowl est une solution simple, facile à prendre en main et rend la cybersécurité accessible à tous.

Patrowl s’articule autour de 4 principes :

1. Grâce à l’intelligence Artificielle couplée à notre expertise, Patrowl automatise des tests d’intrusions en continu. Cela nous permet d’identifier en temps réel vos actifs et vos vulnérabilités sur un périmètre étendu ;
2. En un simple coup d’œil, visualisez votre niveau global de sécurité et surtout comment l’améliorer ;
3. De vraies solutions adaptées apparaissent sur le Dashboard. Grâces à ces informations, vous pourrez agir vous-même ou transmettre rapidement la solution directement aux services concernés et suivre les corrections ;
4. Ensuite, Patrowl vous permet de vous assurer en un clic que tout a bien été corrigé.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Vladimir Kolla : Le télétravail mis en place avec la pandémie s’est fait souvent trop rapidement, sans bonne prise en compte de la sécurité, exposant à tous des systèmes sensibles ou peu sécurisés. Patrowl permet de détecter tous les actifs, d’en analyser le niveau de sécurité et de proposer des remédiations.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Vladimir Kolla : Nous conseillons de reprendre les principes de la supervision réseau, mature depuis de nombreuses années, à savoir superviser chaque actif en temps réel et être capable de détecter tout changement, nouvel actif ou nouvelle vulnérabilité.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Vladimir Kolla : L’avenir est à l’hyper automatisation et du fait de l’éclatement des systèmes d’information, les RSSI sont confrontés à une masse de données et d’informations. Il est nécessaire de se concentrer sur les données enrichies, sur la qualité et non la quantité.

De ce fait, il parait essentiel de centraliser les informations et de bénéficier d’une qualification de qualité afin de traiter rapidement les vraies problématiques.