Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xavier Lefaucheux, WALLIX : Nous accompagnons les RSSI dans leur futur numérique sécurisé

septembre 2019 par Marc Jacob

Cette année WALLIX a été au cœur de l’actualité de la cybersécurité avec l’acquisition de deux entreprises Trustelem et Simarks, le lancement de nouvelles offres… Ainsi, lors de l’édition 2019 des Assises de la Sécurité, elle présentera son nouveau positionnement sur le marché de la cybersécurité en créant et consolidant des solutions autour de la protection des identités, de la sécurité des accès et de la protection des données. Pour Xavier Lefaucheux, VP Sales & Global Channel de WALLIX, la compétitivité et l’avenir des entreprises dépendent de leur capacité à mettre en place des solutions de protection des identités, des accès et des données. Ainsi, WALLIX par son expertise, la richesse fonctionnelle de ses offres et la simplicité d’usage de ses solutions accompagne les RSSI dans ce changement.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Xavier Lefaucheux : Nous avons fait deux acquisitions importantes en juillet dernier, Trustelem et Simarks, qui nous donnent la possibilité d’apporter de nouvelles fonctionnalités dans notre solution de gestion des accès à privilèges WALLIX Bastion. Nous pouvons désormais offrir nativement dans le Bastion une fonction d’authentification forte pour tous les accès à distance (sites distribués, sous-traitants, auditeurs…). Avec la nouvelle brique de Privilege Elevation and Delegation Management (PEDM) du WALLIX Bastion nous mettons en place des règles de sécurité qui limitent la portée d’actions des administrateurs, protégeant ainsi l’ensemble des serveurs et postes de travail. Avec cette approche dite du moindre privilège nous avons la capacité de créer le contexte de sécurité dans lequel une application doit être exécutée, et nous attribuons aux utilisateurs à privilèges et aux programmes le juste niveau de permissions pour effectuer des tâches spécifiques.
Avec ces deux acquisitions nous allons bien au-delà d’un enrichissement fonctionnel de WALLIX Bastion : nous enclenchons le nouveau positionnement de WALLIX sur le marché de la cybersécurité en créant et consolidant des solutions autour de la protection des identités, de la sécurité des accès et de la protection des données. Trustelem devient WALLIX Identity, solution d’Identity-as-a-Service (IdaaS) offrant des fonctions d’authentification unique (SSO), d’authentification multi-facteurs et de contrôle d’accès des utilisateurs. Simarks quant à elle complète effectivement la solution WALLIX Bastion et nous fait également entrer sur le marché de la gestion des privilèges des endpoints.
Indépendamment de ces acquisitions, WALLIX Bastion propose également sa première offre SaaS ! Nous lançons pour les Assises notre service WALLIX Admin Center qui permet de gérer et personnaliser les paramètres des clusters de Bastion à partir d’une console centralisée.
Sans oublier que nous enrichissons notre offre de cybersécurité du monde industriel (OT) avec le lancement de WALL4iOT, solution co-construite avec notre partenaire Alleantia. WALL4iOT est une passerelle industrielle sécurisée qui envoie des données de production des équipements industriels dans des applications hébergées dans le cloud, ces dernières assurant la surveillance, la planification de la maintenance, l’analyse de production…des sites industriels.

Nous avons donc beaucoup d’actualités et de nouveautés produits à partager avec les invités des Assises 2019 !

GS Mag : Quel sera le thème de votre conférence cette année ?

Xavier Lefaucheux : Cette année nous avons invité Stéphane Gaudin, Responsable Cybersécurité de RATP Infrastructures, à venir témoigner sur le déploiement d’un Bastion dans un environnement industriel, à savoir le réseau de transport et d’énergie de la RATP. Au cours de cet atelier, M. Gaudin reviendra sur l’importance d’adopter une approche « métier » en matière de cybersécurité pour répondre aux contraintes spécifiques du monde industriel. Rendez-vous le Jeudi 10 Octobre à 14h pour assister à ce retour d’expérience exceptionnel et poser toutes vos questions à M. Gaudin.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Xavier Lefaucheux : Le ransomware reste toujours une menace présente. Nous avons d’ailleurs vu en 2019 des villes et territoires américains ciblés par ce type d’attaque et qui ont fait le choix (malheureux !) de payer la rançon. Avec notre offre de gestion du moindre privilège PEDM, nous allons proposer sur le marché une alternative technologique pour contrer ce type d’attaque et éviter la propagation de malware sur l’ensemble du parc informatique. La sécurité de comptes à privilèges dans le cloud est également un enjeu majeur pour nos clients aujourd’hui, et chez WALLIX nous les accompagnons dans cette transformation.

GS Mag : Quid des besoins des entreprises ?

Xavier Lefaucheux : Chez WALLIX nous mettons toujours nos clients et leurs besoins au cœur de nos préoccupations. Nous avons donc co-sponsorisé l’observatoire de la sécurité IT en 2019 avec IDC afin de comprendre les stratégies de développement de cybersécurité des entreprises françaises. Le Cloud est désormais en plein essor, avec plus de 70% des entreprises qui y ont recours. Cette évolution a pour conséquence une plus grande ouverture des systèmes d’information, ce qui rend les organisations plus sensibles aux menaces internes et externes. Dans ce contexte, la gestion des comptes à privilèges arrive au deuxième rang des priorités des entreprises en matière de sécurité IT pour les deux ans à venir ! Les entreprises voient également dans l’automatisation un moyen de réduire leurs budgets de sécurité, et pour 32% d’entre elles les efforts d’automatisation se concentreront sur la gestion des identités et des accès.
Les réglementations sont toujours un sujet important pour les entreprises et même si dans le cadre du RGPD 83% des entreprises ont nommé un responsable de la protection des données (DPO) la gouvernance de la sécurité est loin d’être optimale. Une direction des risques et de la conformité ou encore une politique détaillée pour répondre aux cyber-attaques n’existe que dans une entreprise sur quatre.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Xavier Lefaucheux : Le lancement de WALLIX Admin Center est une première réponse des uses cases cloud attendus par nos clients et nous travaillons notre road map pour que l’expérience utilisateur continue de s’enrichir (découverte des comptes à privilèges dans les environnements Azure, AWS…). Concernant l’automatisation et l’univers DevOps, WALLIX Bastion avec sa fonction Application-to-Application Password Management et son API RESTFul est parfaitement adapté pour contrôler et maitriser en continu les travaux des équipes DevOps et pour en tracer les opérations. Nous continuons par ailleurs à enrichir nos interfaces avec les outils d’Infrastructure-as-code (Terraform, puppet…). Nos récentes acquisitions sont parfaitement alignées avec les enjeux et préoccupations des entreprises. Les accompagner sur la protection des identités, des accès et des données est essentiel pour sécuriser leurs activités et maintenir leur compétitivité.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Xavier Lefaucheux : La transformation digitale des entreprises est le véritable moteur de ce concept : intégrer la sécurité dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles. Plus de 46% des entreprises n’ont pas d’approche Security by design pour leurs nouveaux projets, nous avons une bonne marge de progression ! Chez WALLIX le Security & Privacy by Design s’appuie sur trois piliers :
1) encourager nos intégrateurs et nos clients à penser en amont la sécurité de leur projet IT (c’est plus économique à moyen terme et plus sécurisé à court terme),
2) appliquer le Security & Privacy dans notre stratégie de développement produits (chiffrement de tous les secrets nécessaires à leur fonctionnement), et 3) l’enrichissement de notre catalogue produit afin de proposer des solutions totalement adaptées à cette approche (comme WALLIX DataPeps notre solution de chiffrement de bout en bout pour construire des apps de confiance).

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Xavier Lefaucheux : Nous souhaiterions échanger avec les RSSI sur une question : « Etes-vous certain que votre futur numérique est sécurisé et qu’aucune attaque ne remettra en cause votre avenir ? ». La compétitivité et l’avenir des entreprises dépendent de leur capacité à mettre en place des solutions de protection des identités, des accès et des données. WALLIX par son expertise, la richesse fonctionnelle de ses offres et la simplicité d’usage de ses solutions accompagne les RSSI dans ce changement.

Rendez-vous aux Assises de la Sécurité du 9 au 12 Octobre sur le stand WALLIXdans l’Espace Hexatrust.
Vous avez un projet incluant de la gestion des accès à privilèges ? Contactez sales-fr@wallix.com ou composez le 01 53 42 12 81, pour prévoir un rendez-vous pendant les Assises ou à votre convenance.
Retrouvez toutes les informations sur nos solutions, ainsi que nos cas clients et livres blancs sur www.wallix.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants