Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Pierre-Yves Hentzen : A l’occasion du Forum InCyber 2024, nous annonçons en avant-première le lancement de deux nouvelles gammes de pare-feux : SN-L-Series et SN-XL-Series. Ces nouvelles gammes de produits viennent compléter les gammes SN-S-Series et SN-M-Series, commercialisées en 2022 et 2023 et destinées aux petites et moyennes entreprises ainsi qu’aux grandes agences ou sites distants.

Les gammes SN-L-Series et SN-XL-Series répondent aux besoins des grands sites d’entreprises ou de centres VPN distribués pour la première, et aux grandes entreprises souhaitant sécuriser leurs datacenters pour la seconde.

Stormshield présente également l’évolution de son offre XDR qui avait été annoncée au FIC 2023 avec sa solution complète dédiée aux domaines de la sécurité de l’espace de travail et du réseau pour combler les lacunes inhérentes à l’intégration des solutions de sécurité SIEM/SOAR. Avec cette évolution l’offre Stormshield XDR réduit le temps de réponse à incident en intégrant nativement des playbooks d’automatisation afin d’optimiser les actions de réponse. Elle s’ouvre également aux autres composants de l’infrastructure, afin d’assurer une collecte plus large des événements et de garantir une corrélation plus fine basée sur l’ensemble du système d’information.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Pierre-Yves Hentzen : Les nouvelles plateformes SN-L-Series et SN-XL-Series assurent le suivi de l’évolution de l’infrastructure des entreprises. Par simple changement de licence, les clients pourront transformer leurs pare-feux SN-L-Series 2200 en SN-L-Series 3200 et leurs pare-feux SN-XL-Series 5200 en SN-XL-Series 6200 pour augmenter la taille des réseaux ou du nombre d’utilisateurs à protéger. Et outre la haute disponibilité proposée par les solutions Stormshield, ces nouvelles plateformes étendent la garantie de continuité d’activité essentielle aux infrastructures critiques, en apportant notamment une redondance d’alimentation et de ventilateurs interchangeables à chaud.

Quant à l’ouverture de l’offre Stormshield XDR à l’ensemble du système d’information, elle permet à nos clients d’étendre le champ d’analyse des événements à corréler. En intégrant par exemple les informations de l’annuaire d’entreprise, ils pourront ainsi corréler les événements propres aux authentifications d’utilisateurs et étendre la détection des comportements anormaux. Cette ouverture aux autres solutions de cybersécurité assure une meilleure consolidation des incidents de sécurité et permet de répondre à des cas d’usage tels que la double barrière.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Pierre-Yves Hentzen : Comme tout logiciel, l’IA n’échappe pas aux vulnérabilités logicielles classiques (supply chain, défauts dans le code), auquel on doit ajouter les vulnérabilités inhérentes aux algorithmes de machine learning mais également aux échantillons d’apprentissages. Les menaces qui en découlent concernent principalement l’efficacité de l’IA dans le domaine d’application concerné, un attaquant pouvant détourner le modèle à son avantage. Ensuite, les moteurs d’IA mis au service des cybercriminels sont autant de moyens techniques supplémentaires permettant de réaliser des attaques en plus grand volume, mais aussi des campagnes plus finement ciblées.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions ?

Pierre-Yves Hentzen : Effectivement, l’IA est déjà intégrée dans notre solution de Sandboxing. En outre, nous avons plusieurs projets de recherches sur des sujets comme l’aide au support, l’aide à la configuration ou encore le traitement des logs.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Pierre-Yves Hentzen : Pour parer aux menaces de l’IA, il est primordial d’intégrer la conception de Security By Design dans le cycle de production et d’apprentissage de l’IA, et de maîtriser sa chaîne de valeur (code libre, sous-traitance, échantillons utilisés …). Et pour lutter contre l’IA au service des cybercriminels, l’innovation technologique représente une petite part de la solution, le sujet étant la collaboration entre pays, entre entreprises et entre éditeurs afin de proposer une réponse d’ensemble à la criminalité informatique.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Pierre-Yves Hentzen : Comme tous les ans nous souhaitons partager un message de soutien et réaffirmer notre engagement à leur côté pour les aider dans leur travail. Qu’ils n’hésitent pas à partager leurs idées et leurs besoins, cela nous aidera à concevoir de meilleures solutions pour notre sécurité à tous. Notre équipe CTI est également ouverte à la collaboration et au partage de données.