Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Bernard Montel : Tenable a récemment présenté Tenable ExposureAI, notre technologie basée sur l’intelligence artificielle générative, le Deep Learning et le Machine Learning, qui nous permet d’augmenter nos capacités en gestion de l’exposition. Cette fonctionnalité a pour pierre angulaire Tenable Exposure Graph, notre plateforme de données unifiée au sein de Tenable One qui agrège, normalise et stocke les données relatives aux assets, à l’exposition et aux menaces. Il s’agit du plus vaste référentiel de données d’exposition au monde. ExposureAI transforme l’approche des équipes de sécurité par sa capacité à anticiper toute attaque, quelle qu’en soit l’origine, grâce à des analyses, prises de décisions et recommandations accélérées.

En outre, nous serons présents pour échanger sur les sujets d’actualité dans le domaine de la cybersécurité ainsi que sur l’ensemble de notre portefeuille de solutions, qui comprend notre plateforme de gestion de l’exposition Tenable One, notre solution de scan de vulnérabilités Nessus, ou encore nos solutions de sécurité OT et de conformité.

GS Mag : Quel va être le thème de votre conférence cette année ?

Bernard Montel : La gestion de l’exposition est devenue essentielle dans tous les environnements digitaux interconnectés. Chez Tenable, les domaines traités avec nos solutions illustrent la confiance que les entreprises nous accordent.

Cette année, Tenable a organisé un atelier avec Safran pour démontrer comment la gestion de l’exposition est devenue décisive dans leur environnement. Au cours de cette présentation, Safran partagera un RETEX détaillé qui mettra en avant des applications pratiques et leur approche stratégique pour la résilience en matière de cybersécurité. Ce sera l’occasion de découvrir les perspectives futures de la gestion de l’exposition de l’entreprise et comment elle envisage d’amplifier et renforcer leur management du risque cyber avec Tenable.

Jeudi 12 octobre de 10:00 à 10:45 / Salle Bosio 2
Avec Maria Tabiou, Senior Security Engineer chez Tenable et Vincent Hiere, CISO Deputy de Safran.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Bernard Montel : Tenable s’engage à protéger les données de ses clients, quel que soit l’endroit où ils résident dans le monde. En ce qui concerne spécifiquement le RGPD, nous avons mis à jour notre politique de confidentialité pour faciliter la compréhension des droits de gestion et de contrôle des données personnelles des utilisateurs. En outre, nous fournissons des détails sur leurs choix concernant la manière dont nous traitons les données en leur nom.

Lorsqu’un client lance une analyse de ses données, il est le seul à savoir (ou à être capable de savoir) dans quelle mesure les Données Personnelles peuvent ou non résider sur ses réseaux. Nous exigeons également que tous les fournisseurs de services tiers avec lesquels nous partageons des informations pour améliorer l’expérience utilisateur se conforment au RGPD et protègent ces données grâce aux politiques et procédures appropriées.

GS Mag : quel est l’état des menaces actuellement ?

Bernard Montel : Selon le dernier rapport de Tenable sur le paysage des menaces, plus de 2,29 milliards d’enregistrements ont été exposés en 2022, soit 257 téraoctets de données. Plus de 3 % des violations de données identifiées ont été causées par des bases de données non sécurisées, soit plus de 800 millions d’enregistrements.

Tenable a identifié que les vulnérabilités les plus fréquemment exploitées en 2022 correspondaient à un grand nombre de vulnérabilités connues, dont certaines initialement divulguées dès 2017. Pour la plupart d’entre elles, des correctifs et des mesures d’atténuation avaient été largement diffusés et facilement disponibles. Quatre des cinq premières vulnérabilités de type zero-day exploitées dans la nature avaient même été divulguées au public le jour même où le fournisseur a publié des correctifs et des conseils de mitigation.

Bien sûr, comme tous les acteurs sur le marché de la cybersécurité, nous avons établi une longue liste des risques et menaces auxquels les organisations tentent de faire face. Nous invitons les visiteurs à passer sur notre stand pour en savoir plus !

STAND NUMÉRO 243, NIVEAU RAVEL

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Bernard Montel : Le 2 octobre 2023, Tenable a annoncé l’acquisition de Ermetic, une société innovante de plateforme de protection des applications cloud-natives (CNAPP) et un fournisseur de premier plan de gestion des droits sur l’infrastructure cloud (CIEM). Cette acquisition rassemble deux sociétés innovantes en matière de cybersécurité et marque une étape importante dans la mission de Tenable visant à faire évoluer les organisations vers une sécurité proactive. La combinaison des offres de Tenable et d’Ermetic ajoutera des capacités à la plateforme Tenable One Exposure Management Platform et à la solution Tenable Cloud Security, qui offrent une visibilité contextuelle des risques, une priorisation et une remédiation à travers l’infrastructure et les identités, à la fois sur site et dans le cloud.

Avec une solution CNAPP unifié, la protection CSPM renforcée et des capacités de CIEM avancées, les équipes de sécurité disposent désormais du contexte et des conseils de priorisation nécessaires pour prendre des décisions efficaces et précises en matière de remédiation. Les équipes de sécurité n’auront plus besoin d’être des experts en sécurité informatique pour comprendre où se trouvent les risques les plus urgents et ce qu’il faut faire pour y remédier.

GS Mag : Quel est votre message aux RSSI ?

Bernard Montel : Afin de contrer les menaces qui planent actuellement sur le paysage de la cybersécurité, les organisations doivent dépasser le simple programme de réponse aux vulnérabilités qui ne leur permet de réagir que lorsque celles-ci sont déjà exploitées. Il devient primordial pour les RSSI de mettre en place une stratégie préventive afin que les équipes de sécurité se penchent sur ces failles, avant même que les cyberattaques ne puissent se produire.

Face à une surface d’attaque qui n’est pas cloisonnée, les programmes basés sur le “tout sur-mesure” et mêlant de nombreuses technologies ayant chacune un rôle spécifique, n’offrent pas la visibilité et l’accès nécessaires à la gestion des vulnérabilités. Pour lutter efficacement contre les menaces, une structure organisationnelle doit disposer d’une vue unifiée sur l’exposition de l’ensemble de la surface d’attaque.

Aujourd’hui, les données produites par les organisations sont plus nombreuses que jamais. Il est donc impératif que les RSSI et les dirigeants intègrent des outils qui permettent aux équipes de relier et d’analyser ces données sans se perdre dans ce flux constant. Cela permet de faciliter la prise de décision et la priorisation des actions, ainsi que d’exploiter ces données pour en tirer des informations utiles pour la stratégie de l’organisation.