Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Boris Gorin, Canonic Security : Nous redéfinitssons la sécurité des applications d’entreprise en offrant une visibilité continue sur l’interconnectivité

mai 2022 par Marc Jacob

Canonic Security sera présent à l’édition 2022 du FIC. Cette société spécialisée dans la sécurisation les intégrations d’applications professionnelles et l’accès aux applications tierces fournit une plate-forme de sécurité des applications en mode SaaS qui profile en permanence les applications, identifie les comportements suspects ou non conformes à la politique définie et réduit automatiquement la surface d’attaque. Boris Gorin, CEO & Co-founder Canonic Security considère que sa solution redéfinit la sécurité des applications d’entreprise en offrant une visibilité continue sur l’interconnectivité.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Boris Gorin : Canonic Security est la première entreprise à sécuriser les intégrations d’applications professionnelles et l’accès aux applications tierces.

Canonic Security fournit une plate-forme de sécurité des applications en mode SaaS qui profile en permanence les applications, identifie les comportements suspects ou non conformes à la politique définie et réduit automatiquement la surface d’attaque SaaS.

Notre plate-forme fournit des informations sur les accès et les vulnérabilités, détecte les menaces natives et aide les équipes de sécurité à réagir rapidement.

Canonic Security redéfinit la sécurité des applications d’entreprise en offrant une visibilité continue sur l’interconnectivité des applications et la notation automatisée des risques des applications pour les services natifs et les modules complémentaires tiers.

Aujourd’hui, les risques d’intégration augmentent plus que jamais avec la prolifération des applications métier, des modules complémentaires et des extensions d’API.
Un nouveau paysage de risques émerge lors des intégrations d’application à application, tels que :
• Intégrations vulnérables ou mal configurées,
• Identifiants d’application compromis,
• Applications nuisibles,
• Applications réclamant des privilèges élevés.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Boris Gorin : Canonic Security relève tous ces défis en cartographiant l’interconnectivité des applications métier, en découvrant les applications et les intégrations nuisibles, vulnérables ou réclamant des privilèges élevés et en réduisant les risques liés à l’accès aux API tierces.

Avec Canonic Security, nos clients bénéficient des avantages suivants :
• Visibilité complète sur les intégrations d’API 1ère, 2ème et 3ème partie sur l’ensemble de leur parc d’applications professionnelles,
• Évaluation de chaque posture d’intégration et du risque lié à son accès API,
• Réduction de leur surface d’attaque tierce,
• Rationalisation des processus de vérification et de ré-certification des applications.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Boris Gorin : Nous assistons certainement à une prolifération de menaces natives SaaS à mesure que l’utilisation des applications SaaS d’entreprise a augmenté, créant une nouvelle surface d’attaque.
Les hackers ont tendance à s’attaquer aux entreprises les plus “faciles à faire tomber dans leurs filets”, les entreprises utilisant des applications SaaS, applications OAuth et API tierces en faisant partie.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Boris Gorin : De nombreuses organisations disposent d’ores et déjà de flux de travail de vérification et de préapprobation.
Plusieurs de nos clients ont découvert Canonic Security en profitant d’AppTotal que nous avons lancé en tant qu’offre de plate-forme communautaire gratuite.
L’offre premium permet à nos clients d’intégrer les fonctionnalités suivantes dans une variété de plates-formes SaaS :
• Accéder au renseignement : cartographier et analyser les applications, les services, les modules complémentaires et bien d’autres intégrations sont disponibles,
• Aperçu des vulnérabilités : découvrir les intégrations vulnérables, abusées et/ou mal configurées,
• Contrôle continu : surveiller en permanence le comportement, révoquer l’accès si nécessaire et rationaliser les notifications aux utilisateurs finaux.

Global Security Mag : Selon vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Boris Gorin : La cybersécurité a toujours été à l’intersection des personnes, de la culture et de la technologie.
Lors de l’examen de solutions aux défis émergents en particulier, il est important de déployer de nouvelles capacités en tirant parti des processus et des forces actuels. Les workflows d’approbation et de révocation des applications SaaS en sont un excellent exemple. En rationalisant et en automatisant le processus d’approbation des applications SaaS actuelles et nouvelles, nos clients sont en mesure de diminuer leur surface d’attaque. Pourtant, c’est le processus basé sur les notifications qui adresse l’élément humain qui permet aux organisations d’adopter les technologies de nouvelle génération telles que Canonic Security.

Global Security Mag : On note depuis des années une pénurie de talents quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Boris Gorin : Avant tout, tirer parti du réseau existant de vos effectifs pour attirer des talents qui se fondent dans votre unique culture organisationnelle. I faut aussi garder à l’esprit que la cybersécurité est par nature une discipline dynamique et multidisciplinaire. En tant que tel, le dynamisme et le dévouement l’emporteront souvent sur l’expérience. La conséquence naturelle est que l’intégration de nouveaux employés nécessite plus de temps pour surmonter une courbe d’apprentissage aussi abrupte.
Embauchez pour des valeurs et des résultats éprouvés dans des domaines connexes, favorisez une culture ouverte de développement personnel et armez-vous de patience !

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Boris Gorin : L’une des raisons pour lesquelles j’aime travailler avec les RSSI, c’est que celles et ceux qui réussissent ont tendance à faire d’excellents enseignants - souvent même des mentors personnels. Mon rôle en tant que PDG est d’écouter mes clients et de donner à mon équipe l’environnement optimal pour résoudre leurs problèmes particuliers. Peu importe si un fournisseur est en affaires depuis deux ans ou deux décennies.
Restez avec les fournisseurs qui sont à votre écoute, qui prennent en considération vos besoins et qui œuvrent en permanence à améliorer leurs produits dans une démarche gagnant – gagnant.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants