A l’occasion des Assises 2015, nous présenterons une approche innovante de lutte contre les menaces avancées, implémentée dans les nouvelles versions des solutions de protection Endpoint et Network de Sophos.

En effet, si les solutions de protection du marché se sont renforcées ces dernières années, elles l’ont fait isolément à chaque niveau : systèmes, réseaux et applications. Cependant, les cybercriminels sont passés maîtres dans l’art d’associer les différents vecteurs et angles d’attaques possibles pour passer sous le radar de dispositifs de sécurité. Une première réponse a consisté à effectuer des corrélations rétrospectives à l’aide d’outils d’analyse tels que les SIEMs. Il faut maintenant aller plus loin, pour réaliser des corrélations en temps réel entre les événements au niveaux des systèmes, des réseaux et des applications, afin d’automatiser les réponses en isolant les systèmes compromis, en bloquant les applications en cause ou en restreignant l’accès aux données sensibles.

C’est cette stratégie de corrélation dynamique entre les solutions de protection réseaux et systèmes que nous présenterons aux Assises.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Michel Lanaspèze : Le premier axe de développement est d’étendre et renforcer la corrélation dynamique des informations provenant de l’ensemble des solutions Sophos, pour repousser les limites de la protection proactive contre les menaces avancées. Nous lancerons dans les prochaines semaines la première étape de cette stratégie, en associant dynamiquement protections Endpoint et Réseaux. Nous étendrons dans les prochains mois ce couplage aux solutions de protection des données par le chiffrement. Ensuite, nous continuerons à pousser au maximum les nouvelles possibilités de protection offertes par cette nouvelle innovante.

Le deuxième axe majeur d’innovation concerne la protection Cloud. Nous venons d’introduire de nouvelles fonctionnalités majeures dans nos solutions de protection Cloud Endpoint des postes, serveurs et mobiles. Nous avons également introduit une nouvelle solution de protection Web par le Cloud, et nous développons dans le domaine de la protection des Messageries par le Cloud avec l’acquisition récente cet été de la société Reflexion Networks.

Parallèlement, nous explorons de nouvelles approches de protection dans chacune de nos offres. Par exemple, nos solutions de protection réseaux introduisent de nouvelles fonctionnalités de gestion des politiques basées sur les utilisateurs.

GS Mag : Quelle sera votre stratégie commerciale pour 2015/2016 ?

Michel Lanaspèze : Nous poursuivrons une stratégie de développement très dynamique, qui passe par une proximité forte avec nos Clients et nos Partenaires. Notre équipe Grands Comptes sera présent à de nombreux rendez-vous majeurs tels que les Assises. Dans le même temps nos Responsables de Comptes en Régions seront au plus près de leurs Clients et Partenaires à l’occasion des 14 étapes de notre Sophos Discovery Tour. Nous venons à ce titre d’organiser notre événement Partenaire annuel de rentrée à Paris ce jeudi 24 septembre, qui a réuni plus de 200 participants, et nous nous appuierons sur leur présence en région pour répondre le plus précisément aux besoins d’accompagnement de nos Clients.

GS Mag : Quel est votre message aux RSSI ?

Michel Lanaspèze : Nous recommandons aux RSSI de rechercher des solutions qui permettent aux administrateurs réseaux d’être plus rapides, agiles et efficaces.

Leurs équipes sont en effet sous la double pression du nombre croissant des attaques et d’environnements de plus en plus mobiles. Il leur faut donc faire toujours plus sans pour autant disposer de ressources supplémentaires.

Leur gain d’efficacité passe d’abord par des interfaces optimisées en termes de simplicité et d’intégration. C’est par exemple la possibilité de gérer la sécurité des postes et des mobiles à partir de la même console d’administration, ou encore la possibilité de gérer toutes les fonctions de sécurité réseaux avec la même console dans une approche UTM. Ceci apporte également des possibilités de protection accrue, par le couplage dynamique entre ces différents niveaux.

Par ailleurs, il est de plus en plus souhaitable de gérer les politiques de sécurité sur la base des utilisateurs, afin de pouvoir les suivre dans une mobilité et des usages toujours plus variés.

Enfin, la proximité de l’éditeur permet également de gagner en efficacité et en confiance. Ceci passe d’abord par les équipes en France. Cela passe également par le fait d’être un acteur d’origine Européenne, avec cinq centres de Recherche et Développement majeurs basés en Europe de l’Ouest

Nous avons fait de tous ces thèmes le coeur de notre stratégie, que nous résumons par la devise « Security made simple. »