Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
octobre 2024 par Marc Jacob
Durant les Assises 2024 Allentis insistera sur l’étendue de la visibilité offerte par sa plateforme QE de supervision des flux réseau et applicatifs, mais également sur ses solutions d’architecture de collecte, boitiers TAPs qualifiés à l’ANSSI et agrégateurs de trafic. Eric Fries, Président d’Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Eric Fries : Durant les Assises 2024, Allentis insistera sur l’étendue de la visibilité offerte par notre plateforme QE de supervision des flux réseau et applicatifs. QE se décline en plusieurs briques pouvant collaborer entre elles :
– QE-Secure pour la défense périmétrique, cette solution bénéficie d’une qualification élémentaire par l’ANSSI et s’adresse plus particulièrement aux OIV et à toute entreprise ou organisation concernée par NIS2. La version 2.2 apporte avec le module intégré MIND AI la possibilité de plaquer dans la solution des modèles entrainés à la détection d’attaques, et fonctionnant en parallèle avec l’analyse comportementale et la détection par signatures.
– QE-Streams-IT solution de visibilité globale (dataviz) pour les environnements datacenter ou cloud IT, avec le rendu complet de l’activité et performance des utilisateurs et des applications, et la génération d’états configurables.
– QE-Streams-OT pour la visibilité des actifs industriels et de leurs échanges, avec des cartographies interactives et temps réel modélisant les flux et la topologie PURDUE, la génération d’inventaires d’actifs et la production de statistiques complètes. QE-Streams-OT peut se décliner vers des solutions verticales très importantes en environnement industriel, par exemple surveiller des grandeurs physiques (température, pression …).
– QE-Flows pour la valorisation en temps réel des flux IPFIX / Netflow, permet avec une solution centralisée de surveiller des architectures SD-WAN.
– QE-Packets pour la capture massive et le stockage de l’intégralité des flux.
Nous serons également présents avec nos solutions d’architecture de collecte, boitiers TAPs qualifiés à l’ANSSI et agrégateurs de trafic.
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Eric Fries : En ce qui concerne les attaques je n’ai rien à ajouter aux déclarations des autorités concernées ; les tentatives d’attaque ont été nombreuses et déjouées. En revanche en tant qu’entreprise nous avons constaté un surcroit d’activité sur nos produits de cyberdéfense durant les trimestres précédents ces évènements sportifs. Les préparatifs ont été intenses et les résultats à leur mesure.
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Eric Fries : NIS2 permet à Allentis de s’adresser à d’avantage d’entreprises et de secteurs d’activités. Cependant la directive fixe des objectifs sans indiquer comment les atteindre ; il faut mettre en œuvre sans schéma d’application contraignant. En France cela concerne désormais plusieurs milliers d’entreprises et étend l’effort de sensibilisation entrepris par l’ANSSI il y a maintenant dix ans.
Les profils d’entreprises concernés deviennent plus variés et cela introduit un élément nouveau : dans les PME les fonctions réseau et cyber sont souvent assumées par la même équipe. Dans ce contexte les capacités de visibilité globale apportées par la gamme QE sont un atout important pour nos clients et prospects, elles nous différencient de nos confrères. Nous permettons à la fois la supervision détaillées des actifs réseaux et la détection des menaces ce qui est un avantage décisif en particulier dans le contexte NIS2.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Eric Fries : Pour Allentis, il est nécessaire de nous adapter à un élargissement de la demande, avec quelques mots clés : visibilité temps réel, simplification des worklows, convergence visibilité / détection, approche métier, interactions IT / OT. Pour les besoins OT les vrais défis sont l’approche métier et la visibilité temps réel. En IT, qui concentre l’essentiel de la demande, c’est la simplification des workflows.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Elle sera efficace et pour l’instant … secrète !
GS Mag : Quel est votre message aux RSSI ?
Les RSSI des entreprises les plus exposées sont confrontés à plusieurs défis.
Tout d’abord les plus anciens d’entre eux ont pu établir un parallèle entre la situation actuelle du marché de la cyber protection et celui du développement des réseaux il y a quelques décennies : la multiplication des offres, la disparité des tarifications et des modèles économiques des éditeurs, des propositions de valeur pas toujours livrées. Tout cela a pour conséquences au minimum une grande prudence, parfois surinvestissement et déception alors que le besoin d’équiper massivement est bien là. Dans ce contexte l’arbitrage coût / bénéfice redevient prioritaire dans un marché toujours euphorique.
D’autre part, au-delà de la pertinence des informations produites il y a la problématique criante de l’usage des outils de cyber protection. La complexité de certaines approches technologiques crée de réelles impasses en matière opérationnelles, notamment par une surcharge pour les équipes en charge de la détection. La nécessité de workflows simplifiés apportés par les solutions QE et la qualité de l’assistance, fournies aux utilisateurs deviennent des facteurs déterminants dans le succès des projets.
Passez nous voir stand A11 afin de poursuivre l’échange !
Contact : info@allentis.eu
Web : www.allentis.eu
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !