Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Anthony Di Bello d’OpenText, les approches traditionnelles génèrent des surcharges de travail !

octobre 2019 par Marc Jacob

OpenText sera présente aux Assises de la Sécurité pour présenter sa solution de surveillance continue et en particulier de la nécessité d’une approche qui fonctionne à l’échelle d’une entreprise internationale. Pour Anthony Di Bello d’OpenText, les approches traditionnelles génèrent des surcharges de travail !

Global Security Mag : Qu’allez-vous présenter aux Assises ?

Anthony Di Bello : Cette année, nous parlerons de surveillance continue et en particulier de la nécessité d’une approche qui fonctionne à l’échelle d’une entreprise internationale. Les approches traditionnelles génèrent des surcharges de travail, encombrent les réseaux et augmentent les risques d’atteinte à la vie privée par une collecte de données excessive. Elles ont aussi tendance à être onéreuses et très gourmandes en données, ce qui peut souvent être source de frustration. Aux Assises de la Sécurité, nous définirons une approche réaliste qui permettra à l’entreprise de relever efficacement ces défis.

Global Security Mag : Quel sera le thème de votre conférence cette année ?

Anthony Di Bello : Notre conférence parlera de l’importance d’intégrer la sécurité de l’information à tous les niveaux. La protection des données d’entreprise est un défi incontournable et les risques financiers liés à une faille n’ont jamais été aussi importants qu’aujourd’hui. Alors que traditionnellement la sécurité se concentrait sur le périmètre et les dispositifs, nous devons penser à la sécurité au niveau des applications et des données, mise en œuvre selon une approche orientée risques.

Global Security Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Anthony Di Bello : En moyenne, une entreprise G2000 reçoit un million d’alertes de sécurité chaque jour et est censée détecter, évaluer et réparer une faille en temps quasi réel. Suite à une attaque, le SOC doit comprendre de la manière la plus précise possible comment l’incident est survenu et prendre les mesures nécessaires pour assurer la protection de l’entreprise à l’avenir. La principale menace que nous avons identifiée en 2019 est l’incapacité des équipes de sécurité à discerner rapidement une menace réelle parmi les innombrables alertes générées par les solutions de sécurité. Cela permet aux attaquants d’opérer sans être détectés et de dérober des données avant que l’entreprise ne se rende compte de leur présence.

Global Security Mag : De quoi ont véritablement besoin les entreprises ?

Anthony Di Bello : L’entreprise a besoin d’un moyen plus efficace, plus rapide et plus fiable pour identifier les véritables menaces qui pèsent sur les montagnes d’informations créées et déplacées chaque jour sur son réseau. Les entreprises ont l’information, mais elles ont besoin d’aide pour mieux la passer au crible et prendre l’avantage sur les attaquants.
Les organisations doivent intégrer la surveillance continue en temps réel et des capacités d’isolation des points finaux à l’échelle de l’entreprise. Elles réduiront ainsi les risques et la propagation potentielle d’une menace, et prendront l’avantage en matière de sécurité des informations.

Global Security Mag : Comment votre stratégie va-t-elle évoluer pour permettre de relever ces défis ?

Anthony Di Bello : Aujourd’hui, nous nous concentrons sur l’amélioration de la contextualisation des données et l’automatisation des processus de détection et de réponse à délai de réponse critique au sein d’EnCase Endpoint Security, ainsi que sur la garantie que la technologie fonctionne aussi bien dans les environnements cloud.
Au-delà de son offre de sécurité, OpenText innove sur le marché de la gestion de l’information en intégrant des contrôles de sécurité dans les applications elles-mêmes, avec des solutions de chiffrement telles qu’eDOCS Defense.
De plus, nous travaillons sur la combinaison de Magellan, notre solution d’Intelligence Artificielle, avec EnCase Endpoint Security pour aider nos clients à détecter et à réagir plus rapidement aux menaces.

Global Security Mag : La sécurité et le respect de la vie privée « by design » sont devenus essentiels aujourd’hui. Comment les intégrez-vous dans votre entreprise et votre offre ?

Anthony Di Bello : La sécurité est la priorité numéro un lors du développement d’applications par OpenText. C’est pourquoi nous introduisons des centaines de fonctions de sécurité dans notre gamme de produits de gestion de l’information et business network. Par exemple dans le domaine de la gestion de l’information nous proposons l’application de chiffrement eDOCS Defense pour notre plateforme de gestion de l’information eDOCS. Dans le cadre de nos solutions Business Network, nous fournissons Covisint Identity Access Management, qui sécurise des centaines de milliers de transactions d’entreprise à entreprise chaque jour.

Global Security Mag : Quelles sont vos recommandations à ce sujet en particulier, et plus généralement pour limiter les risques ?

Anthony Di Bello : En ce qui concerne la capacité d’une organisation à adapter ses capacités de détection et d’intervention en temps quasi réel, il est d’abord essentiel de comprendre que tous les dispositifs ne sont pas créés de manière identique et qu’ils ne nécessitent pas tous le même niveau et les mêmes types de protection. Avant d’acheter et de déployer une technologie, une organisation doit comprendre où les données sensibles doivent être stockées, quelle est leur utilisation commerciale, et concevoir une approche qui place les dispositifs les plus critiques et les plus sensibles au centre de ses dispositifs de surveillance. Il s’agit d’une approche de la sécurité de l’information orientée sur le risque et qui par nature s’harmonisera avec les diverses normes de conformité.

Global Security Mag : Enfin, quel message souhaitez-vous adresser aux DSI ?

Anthony Di Bello : Aujourd’hui la moitié des ressources de sécurité de l’information sont consacrées à l’information. En tant que DSI, il est plus important que jamais de comprendre la nature de l’entreprise que vous êtes chargé de protéger, ce qui est important pour elle, ainsi que sa tolérance (ou l’aversion) au risque. Tenter de sécuriser l’ensemble d’une entreprise mondiale de la même manière et au même moment ne peut qu’engendrer de la frustration.


Voir les articles précédents

    

Voir les articles suivants