Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

AM : Aux assises 2023, Check Point va mettre en avant son approche consolidée basée sur le zéro trust. Nous profiterons du récent rapport Forester qui positionne Check Point en tant que leader sur ce segment pour proposer à nos clients certains composants essentiels destinées à mieux sécuriser leurs infrastructures. Avec cette approche « plateforme », les équipes cyber peuvent, grâce à un environnement de gestion simple et unifié, piloter globalement la sécurité avec des produits intégrés, orientés prévention contre les menaces.

GS Mag : Quel va être le thème de votre conférence cette année ?

AM : Nous allons présenter conjointement avec l’un de nos clients un retour d’expérience sur la sécurité de sa suite M365, à la fois sur la messagerie mais également sur les autres applications de la suite comme Teams ou SharePoint. Le mail reste le vecteur d’attaque le plus utilisé, il est essentiel de le sécuriser contre les attaques utilisant des malwares, du phishing ou des techniques d’arnaque au président.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

AM : L’ensemble des solutions Check Point sont conformes à la RGDP, et elles apportent également une aide à la mise en conformité RGPD suivant trois axes :
• Un contrôle sur les fuites de données (DLP) unifié sur toute notre architecture, que ce soit sur nos solutions de filtrage réseau physiques ou virtuelles, nos solutions de protection de la messagerie ou les solutions qui protègent les terminaux des utilisateurs.
• Une protection contre les attaques dont le but est d’exfiltrer des données, que ce soit dans des contextes d’espionnage ou de double voire triple extorsions, lors d’attaques de ransomwares par exemple.
• Sur le Cloud, des rapports de conformité émis en continu permettent de valider en temps réel que la règlementation RGPD, parmi d’autres normes, et ses bonnes pratiques sont bien respectées.

GS Mag : quel est l’état des menaces actuellement ?

AM : Dans la lignée de 2022, cette année ne montre aucun signe de ralentissement face à l’augmentation des attaques. Plusieurs éléments sont à souligner :
• Les ransomwares étaient la principale menace pour les entreprises au cours du premier semestre 2022, et l’écosystème des ransomwares continue d’évoluer et de croître avec la formation de groupes criminels plus petits et plus à même d’échapper aux forces de l’ordre.
• Bien que les tentatives de phishing contre les comptes de messagerie professionnels et personnels soient une menace quotidienne, en 2023, les criminels élargissent leur portée pour cibler des outils de collaboration professionnels tels que Slack, Teams, OneDrive et Google Drive avec des tentatives de phishing. Ces outils représentent une vaste source de données sensibles notamment du fait que la plupart des employés travaillent encore à distance.
• Les technologies d’IA génératives et de deepfakes seront de plus en plus utilisées pour manipuler l’opinion ou pour inciter des employés à partager leurs identifiants.
• Croissance de l’hacktivisme, nous sommes passés d’un phénomène associé à des groupes sociaux aux objectifs fluctuants (tels que Anonymous) à des groupes affiliés à des États et à la fois plus organisés, structurés et sophistiqués.
• Le développement du cloud a présenté de nouveaux défis pour les professionnels de la sécurité, avec moins de contrôle et de visibilité sur le lieu de stockage des données et la manière dont elles sont consultées. Il peut être difficile de s’assurer que l’accès aux informations sensibles est correctement sécurisé.
• Les vulnérabilités inhérentes aux technologies composants le SI sont de plus en plus exploitées, nos clients ont de plus en plus recours aux approches Security by Design et Zero Trust.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

AM : Nos développements sont orientés autour de notre approche plateforme unifiée. Plusieurs faits notables vont faire évoluer notre offre dans ce sens :
• La sortie d’un SOAR (Security Orchestration, Automation and Response) : Playblocks qui va venir épauler notre XDR (Extended Detection and Response) dans la réponse automatisée aux incidents,
• L’intégration dans notre portail de management unifié des deux solutions que nous avons rachetées cet été pour parfaire notre offre SSE, Perimeter 81 et Atmosec,
• L’intégration de nouveaux moteurs d’intelligence artificielle afin d’aider à la prévention des menaces et à l’automatisation de la sécurité,
• La sortie de notre moteur DLP (Data Loss Prevention) unifié sur toute notre offre pour unifier la politique de fuite de donnée sur tout l’environnement de sécurité.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

AM : La stratégie Check Point repose sur une approche de sécurité nommée 3C pour Complète, Consolidée et Collaborative.
• Complète pour couvrir la totalité des vecteurs d’attaque du cloud jusqu’aux équipements IoT, en passant par les protections réseau, de la messagerie et des utilisateurs,
• Consolidée en optant pour une approche plateforme avec un management unique et simple,
• Collaborative afin que toutes les briques de sécurité puissent réagir ensemble à une attaque et ainsi offrir une protection plus efficace.
Pour accélérer notre croissance, nous prévoyons d’augmenter de 15% les effectifs de la filière France.

GS Mag : Quel est votre message aux RSSI

AM : En complément du volume et de la complexité grandissants des attaques, les équipes de sécurité et les RSSI sont confrontés à un manque de personnel compétent et à des réglementations plus strictes en matière de cybersécurité. Pour pouvoir obtenir une protection efficace dans le contexte actuel, il est essentiel de considérer une approche unifiée dans la gestion de la cybersécurité, avec des composants qui fonctionnent ensemble, qui réagissent ensemble et qui s’administrent avec un management unique, simple et automatisable. En d’autres termes, il faut réduire la complexité pour réduire les risques.