Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bernard Montel, RSA : le tryptique « Logs, réseau, poste » est crucial

octobre 2018 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité, RSA mettra l’accent sur l’apport de l’intelligence artificielle avec les solutions RSA NetWitness® UEBA et RSA NetWitness® Orchestrator. Elle proposera ainsi deux retours d’expérience sur une société industrielle qui a déployé RSA NetWitness® et Natixis qui utilise la solution RSA Archer® Suite. Pour Bernard Montel, Senior PreSales Manager Europe de RSA les entreprises ont aujourd’hui besoin d’avoir une visibilité étendue, ainsi que du tryptique « Logs, réseau, poste » est crucial.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Bernard Montel : Nous allons présenter 3 sujets autour du concept de « La Cyber Sécurité étendue ».

Tout d’abord 2 retours d’expérience :
1) Une société industrielle qui a déployé RSA NetWitness® pour les logs, le réseau et les environnements SCADA pour avoir une visibilité « étendue » la plus large possible, de l’IT à l’OT
2) Natixis témoignera de son retour d’expérience de la gestion du Risque de l’IT au métier avec la solution RSA Archer® Suite.

Enfin, je présenterai comment étendre sa Cyber Sécurité avec l’apport de l’intelligence artificielle avec les solutions RSA NetWitness® UEBA et RSA NetWitness® Orchestrator.

GS Mag : Quel sera le thème de votre conférence cette année ?

Bernard Montel : Le titre de notre conférence est « La Cyber Sécurité Etendue »
 Horizontalement : Logs, Réseau, Endpoint, Cloud et environnements SCADA
 Verticalement : de la gestion du risque métier au SOC
 Augmentée : avec des solutions d’aide à la décision pour les analystes avec l’UEBA et l’orchestration et automatisation d’un SOC

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Bernard Montel : Dans le monde bancaire par exemple, on voit de plus en plus de fraudes et d’attaques sur des campagnes de vol d’identités sur Smart Phone : rogues Apps, etc…
Les attaques ciblées vers les organisations ou les entreprises ne sont pas en reste et on voit encore de nombreuses compromissions sur les postes de travail avec des malwares non détectés par les outils traditionnels de « protection du post »

GS Mag : Quid des besoins des entreprises ?

Bernard Montel : Les entreprises ont besoin de pouvoir détecter et donc répondre toujours plus vite les attaques ciblées, qui passent au travers des mailles des solutions filtrantes... Et il y en aura toujours. Il est donc nécessaires qu’elles aient une visibilité étendue. Les Logs ne suffisent plus et aujourd’hui le tryptique « Logs, réseau, poste » est crucial. Il faut également limiter les interfaces et les outils, c’est la raison pour laquelle nous avons unifié les interfaces pour les analystes du SOC.

Faire le lien entre le risque métier et le SOC est également très important. Le SOC ne peut pas « tout surveiller », le métier doit guider les priorités des RSSI. Orchestrer et gouverner les risques Métier/IT et redescendre ceux-ci vers le pilotage du SOC.

Enfin, dans toutes les attaques, il y a une usurpation d’identité et une escalade de privilèges (mouvement latéral). La gouvernance des identités et la gestion des accès reste la vulnérabilité la plus exploitée.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Bernard Montel : Nous avons une approche qui fait le lien entre le métier et la sécurité avec la solution RSA Archer® Suite, y compris avec le risque fournisseur qui est souvent sous-estimé, pour ensuite fournir des outils de visibilité et d’analyse les plus larges possibles. Les logs ne suffisent plus. Nous avons fait évoluer notre plate-forme RSA NetWitness® an ajoutant 2 composants majeurs : l’un dans l’analyse comportementale avec une solution de machine learning dans le domaine de l’UEBA, l’autre en augmentant la capacité de décision et d’organisation du SOC avec RSA NetWitness® Orchestrator dans le domaine du SOAR (Orchestration et Automatisation). Nous avons également une stratégie toujours forte autour de l’ADN de RSA : la protection des identités internes (RSA SecurID® Suite) et externe pour la lutte contre la fraude en ligne (RSA FRI)

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Bernard Montel : Ce domaine est au cœur de l’activité du département IRM (Information Risk Management) qui porte la solution RSA Archer® Suite chez RSA. Nous avons développé sur la plate-forme 2 nouveaux cas d’usage permettant aux RSSI et aux DPO de pouvoir piloter les programmes de mise en conformité RGPD. C’est avant tout de la gouvernance et de la conformité, et RSA Archer couvre le domaine de la GRC.

Les deux autres sujets que couvrons pour l’entreprise permettent de détecter et mitiger le risque de vols de données à caractère personnels.
 La plate-forme RSA NetWitness® permet de détecter des vols ou fuites de données sur les données personnelles et identifiées comme sensibles et surtout de gérer des incidents qui doivent être détecter au plus tôt afin d’être reportés aux autorités compétentes dans les 72 heures, comme le stipule le RGPD.
 La Solution RSA SecurID Suite L&G (LifeCycle et Gouvernance) permet une gouvernance des accès afin également de détecter au plus tôt les accès à privilège non conforme, ceux qui sont toujours utilisés lors des mouvements latéraux et escalades de privilège.

Pour en savoir Plus remplissez le formulaire ci-dessous.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants