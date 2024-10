Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces

octobre 2024 par Marc Jacob

Pour sa nouvelle participation aux Assises de la cybersécurité, Tenable présentera toute sa gamme de solutions en particulier la plateforme unifiée Tenable One qui regroupe avec Tenable Cloud Security , Tenable Vulnerability Management , Tenable Identity Exposure et Tenable OT Security . Pour Bernard Montel, Directeur Technique EMEA & Security Strategist de Tenable la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces. .

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Bernard Montel : Aux Assises 2024, Tenable aidera les organisations à réimaginer la cybersécurité comme une force globale pour éradiquer les risques des entreprises. Notre objectif est d’aider les entreprises à prendre une longueur d’avance et à connaître, exposer et neutraliser les vulnérabilités avant qu’elles ne deviennent des failles exploitables. Comme l’indique notre récent rapport “The critical few”, seules 3 % des vulnérabilités concentrent l’ensemble des risques critiques, ce qui souligne la nécessité de développer une stratégie ciblée. Nous structurons cette approche autour de quatre briques principales :

● L’exposition du cloud, avec Tenable Cloud Security, offre une visibilité continue des risques des environnements multi-cloud et a été renforcée par les acquisitions d’Ermetic (capacités CNAPP et CIEM) et d’Eureka Security (DSPM).

● L’exposition des vulnérabilités, avec Tenable Vulnerability Management, reste au cœur de notre ADN en se basant sur Nessus pour identifier et prioriser les vulnérabilités critiques.

● L’exposition des identités, avec Tenable Identity Exposure et renforcée par Ermetic, aide à éviter les accès excessifs et à protéger les identités, de l’on prem au cloud.

● L’exposition de l’OT, avec Tenable OT Security, qui permet de sécuriser les infrastructures industrielles, souvent négligées.

Ces produits sont réunis dans la plateforme unifiée Tenable One pour une visibilité centralisée, mais chaque solution peut être utilisée de manière indépendante. Elle est également alimentée par Exposure Response, qui automatise les flux de travail de gestion de risques, et par Exposure AI, qui apporte une analyse contextuelle basée sur l’IA.

GS Mag : Quel va être le thème de votre atelier cette année ?

Bernard Montel : Cette année, notre atelier portera sur le thème : Quelles priorités pour votre programme de sécurité cloud ? L’adoption du cloud a bouleversé les modes de fonctionnement des entreprises, mais elle s’accompagne également de nouveaux risques. Chaque organisation doit définir une stratégie de sécurité cloud propre à son contexte pour répondre à ses enjeux.

Nous aborderons cette question à travers les retours d’expériences de Sébastien Person, CISO chez Manutan et Mathieu Valmier, RSSI CDC Informatique chez Caisse des Dépôts, deux entreprises clientes de Tenable. Ils seront accompagnés de Bernard Montel, Directeur Technique EMEA, et Nicolas Tenenbaum, Cloud Security Leader chez Tenable, qui apporteront leur expertise sur les sujets suivants :

● Les nouveaux risques spécifiques au cloud.

● Les contrôles essentiels à mettre en place pour une démarche cloud native.

● L’intérêt d’une approche plateforme pour prioriser les remédiations.

● L’intégration et l’opérationnalisation d’une solution CNAPP avec le reste du système d’information.

GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?

Bernard Montel : En ce qui concerne les Jeux olympiques et paralympiques de 2024, les autorités françaises ont indiqué qu’au 14 août (avant le début des Jeux paralympiques), plus de 140 cyberattaques avaient été lancées contre les infrastructures des Jeux, qui ont été défendues avec succès. Il y aura eu d’autres attaques contre des citoyens par des acteurs opportunistes utilisant les Jeux comme couverture. En soi, il s’agit d’un véritable succès. L’organisation et ses partenaires, dont l’ANSSI et d’autres acteurs du cyber écosystème, ont mis en place une stratégie axée sur la prévention et la résilience. Une « tour de contrôle de la cybersécurité » a été activée, permettant une surveillance 24 heures sur 24, 7 jours sur 7, avec des outils de détection sophistiqués et des équipes prêtes à intervenir immédiatement en cas de menace.

La leçon la plus importante que nous pouvons tirer des jeux de cette année est peut-être celle que nous tirons de ceux qui sont chargés de les protéger. Selon une déclaration d’Atos, le partenaire informatique mondial des Jeux olympiques et paralympiques, 250 000 heures de tests ont été effectuées au cours des 15 mois précédant la cérémonie d’ouverture. Cela prouve qu’il vaut mieux prévenir que guérir. En identifiant et en traitant les risques, les défenses peuvent être renforcées, ce qui permet d’annuler la majorité des attaques.

GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?

Bernard Montel : La directive NIS2 impose des exigences beaucoup plus strictes en matière de cybersécurité, et pour les entreprises, cela représente un défi considérable. Chez Tenable, nous aidons les organisations à identifier et à prioriser leurs vulnérabilités, à gérer les risques liés aux identités, et à s’assurer que leurs infrastructures, qu’elles soient IT ou OT, respectent les normes de sécurité exigées par NIS2.

Notre plateforme Tenable One aide les entreprises à cartographier l’ensemble de leurs actifs, à surveiller les vulnérabilités en temps réel, et à se conformer aux exigences de gestion des risques imposées par la directive. Ce n’est pas seulement une question de conformité, mais surtout de protéger les systèmes critiques pour éviter des incidents potentiellement dévastateurs. L’automatisation des processus avec Exposure Response permet également d’accélérer la prise de décision et d’optimiser la réponse face aux menaces.

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Bernard Montel : La mission de Tenable est de s’assurer que les organisations puissent mettre en évidence et combler les lacunes de sécurité prioritaires qui mettent leur entreprise en danger. Grâce à une visibilité unifiée de la surface d’attaque, les dirigeants des entreprises et les responsables de la sécurité peuvent répondre à la question la plus importante qu’ils se posent : « Sommes-nous exposés, et sommes-nous en danger ? »

Nous sommes déterminés à isoler et à éradiquer les risques qui freinent les entreprises. Nous travaillons avec nos clients pour développer des fonctionnalités futures qui permettent d’atteindre cet objectif et nous avons de grands projets de croissance mondiale continue. Nous évaluons en permanence les technologies intéressantes dans notre domaine, qui nous aident à concrétiser notre vision. Cela fait partie de notre initiative de développement de l’entreprise, et nous évaluons en permanence les opportunités à saisir, tant sur le plan interne qu’externe.

GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2024/2025 ?

Bernard Montel : En août, Tenable a lancé une nouvelle marque et un nouveau site Web pour expliquer au monde entier comment nous permettons aux responsables de la sécurité de répondre à une question simple : sommes-nous exposés et sommes-nous à risque ?

Connaître, exposer, fermer : Au cœur de notre nouvelle marque se trouve la valeur différenciée que nous apportons à nos clients. Nous donnons aux entreprises la capacité inégalée de :

● IDENTIFIER leurs faiblesses : Obtenir une vision globale du risque cyber qui révèle la vérité sur les lacunes mortelles de tous les actifs et de toutes les voies d’attaque.

● ANALYSER leurs risques : Identifier, comprendre et quantifier les faiblesses cyber les plus susceptibles d’éroder la valeur, la réputation et la confiance de l’entreprise.

● AGIR sur les brèches : Prendre des mesures rapides pour éradiquer les cyber-expositions prioritaires, où qu’elles soient, afin de réduire les risques commerciaux, où qu’ils se trouvent.

En unifiant radicalement la visibilité, la compréhension et l’action en matière de sécurité sur toute la surface d’attaque, nous équipons les organisations modernes pour qu’elles se protègent contre les attaques, de l’infrastructure informatique aux environnements en nuage, en passant par les infrastructures critiques, et partout entre les deux.

GS Mag : Quel est votre message aux RSSI ?

Bernard Montel : Je dirais que la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces. Aujourd’hui, la surface d’attaque des organisations est devenue incroyablement vaste avec la montée en puissance du cloud, des identités et des environnements hybrides. Parallèlement, le contexte permet d’identifier les menaces qui représentent le plus grand risque pour l’entreprise – il peut s’agir de savoir quelles vulnérabilités sont activement ciblées ou de savoir quelles identités ont accès à quels éléments. Cette gestion des expositions, qui consiste à voir, comprendre et prioriser les risques, est plus essentielle que jamais.

La clé n’est plus simplement de réagir aux incidents, mais d’anticiper. L’important est non seulement d’avoir une vue d’ensemble sur les vulnérabilités, mais aussi la capacité d’identifier les risques les plus critiques avant qu’ils ne soient exploités. C’est ce niveau de priorité qui fait la différence aujourd’hui, dans un monde où les attaques sont de plus en plus sophistiquées et ciblées.

Il est primordial de ne pas se laisser submerger par la quantité d’alertes ou de failles détectées. La vraie question n’est pas de savoir combien de vulnérabilités seront trouvées, mais de savoir lesquelles posent un véritable risque pour l’entreprise. En nous concentrant sur les bonnes actions au bon moment, nous pouvons protéger non seulement les systèmes, mais aussi renforcer la continuité des activités et la résilience de l’organisation face aux menaces actuelles.

Il ne s’agit plus simplement de réagir, mais de prévenir.

