Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Arnaud Kopp : Cette année encore, Palo Alto Networks présente le fruit de ses dernières innovations dans le domaine de la sécurité des réseaux et de la cyber-sécurité. L’évolution de nos solutions se rapproche d’une révolution que nous désirons mener. Une première étape a déjà été menée par le passé et aujourd’hui l’ensemble des participants aux Assises de la Sécurité, exposants comme confrères, a constaté l’évolution menée dans le secteur des Firewall d’Entreprise avec l’avènement généralisé du terme Next Generation Firewall. Cependant, ce titre ne se décrète pas, mais se démontre par l’augmentation du nombre de remplacements réalisés par nos produits et solutions. Une seconde étape, plus proche de cette révolution que nous appelons de nos vœux, concerne la prise en compte du traitement des menaces modernes, APT, mais surtout de la protection par l’ensemble du réseau. Une identification seule des menaces n’est plus suffisante, mais la véritable réactivité par l’analyse et l’identification des menaces modernes permet de réduire d’autant le risque pour le fonctionnement des réseaux critiques de nos clients. L’analyse du risque des menaces modernes, cyber-menaces, est réellement au cœur de la prochaine innovation que nous allons présenter cette année.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Arnaud Kopp : Après avoir identifié les menaces et risques liées aux utilisateurs, connus ou inconnus, aux applications, connues ou inconnues, utilisant les réseaux pourtant maintes fois sécurisés par de nombreuses solutions variant du firewall générique, aux proxy spécifiques, nous avons orienté depuis plusieurs années déjà nos équipes de recherche et développement sur les logiciels inconnus utilisant pourtant des vecteurs applications connus et autorisés dans les entreprises. Au terme de nombreuses analyses des réseaux de nos clients, nous avons constaté que le principal vecteur des cyber-attaques, et logiciels inconnus, est désormais le bon vieux service FTP. Ce retour en gloire semble dus à l’absence de mécanismes d’analyses et de filtrage efficaces sur ce vecteur. Une solution de traitement des cyber-attaques doit prendre en considération tous les vecteurs actuels et pas uniquement ceux qui sont déjà particulièrement traités comme les flux Web (http) ou Mail (smtp). Enfin, nous sommes arrivés à la racine des nouvelles cyber-attaques et avons découvert un monde intéressant d’applications comportant des ajouts particulièrement dangereux pour les utilisateurs. Il s’agit des logiciels pour équipements mobiles fonctionnant sous Android (Google OS). Ces logiciels au format dit « APK » sont particulièrement sensibles puisqu’ils peuvent facilement infecter un téléphone portable, une tabelle numérique, ou autres équipements fonctionnant avec Android.

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Arnaud Kopp : Pour mener à bien cette révolution dans le secteur de la sécurité des réseaux, nous avons mis toutes nos équipes, et nos partenaires, en ordre de bataille pour présenter une vision stratégique qui prenne en considération le traitement global des menaces et risques pour les entreprises. Depuis nos audits des réseaux à la recherche d’APT ou de leurs traces, en passant par nos équipements d’exécution « bac à sable » (Modèle WF500), ou tout simplement notre Offre Cloud « bac à sable » Wildfire à disposition de tous nos clients existants, pour finir avec une solution de gestion Virtualisée (PA-VM) de protection des DataCenters virtuels, nous disposons à ce jour d’une solution complète, sans couture, utilisant notre propre technologie pour constamment améliorer notre offre. Nous vous invitons à découvrir ces offres simples et efficaces sur notre stand, ou plus généralement dans nos Showroom (EBC) et ceux de nos Partenaires en cyber-sécurité.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/2014 ?

Arnaud Kopp : Nous continuons notre stratégie commerciale en nous appuyant sur les meilleurs partenaires en cyber-sécurité, cyber-défense. Ils sont les plus à même de comprendre le métier particulier de chacun de nos clients. Nous avons des solutions pour chaque secteur d’activité, et adaptons régulièrement nos fonctionnalités aux besoins métier. Notre priorité est le combat des nouvelles menaces au travers de notre sécurisation des applications et protection contre les cyber-attaques.

GS Mag : Quel est votre message aux RSSI ?

Arnaud Kopp : N’attendez pas de découvrir, bien trop tard, que vous avez été la cible d’APT. Les APT actuelles ont été développées en connaissance de toutes les technologiques que vous avez déjà déployées depuis des années. Il est temps de faire le ménage et révolutionner votre vision de la sécurité et de la gestion des risques. Avant tout, choisissez le bon partenaire pour votre stratégie de cyber-sécurité, et ne ratez pas les dernières technologies de protection pour s’adapter à l’évolution des menaces. Venez-nous voir pour découvrir les prochaines évolutions de votre réseau !