Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Badot : 2023 a été particulièrement riche d’annonces pour CrowdStrike. Nos innovations les plus importantes ont été présentées en septembre dernier lors de Fal.Con, notre convention mondiale annuelle.
Parmi celles-ci on peut notamment citer le lancement de nombreuses nouveautés telles que Falcon Data Protection, Falcon Exposure Management, Falcon for IT, Falcon Platform Raptor ou encore Falcon Foundry qui permettent de toujours mieux répondre aux impératifs de sécurité des organisations. On peut souligner que Falcon Foundry est la première plateforme de développement d’applications no-code de l’industrie de la cybersécurité. Elle permet à nos clients et partenaires de créer et de partager leurs propres applications personnalisées en s’appuyant sur les données, l’automatisation et les capacités d’IA de la plateforme CrowdStrike.
Les Assises seront également l’opportunité pour les RSSI de découvrir Counter Adversary Operations, une nouvelle division qui regroupe les activités de cyber-renseignements de Falcon Intelligence et de chasse aux menaces gérée Falcon OverWatch afin de détecter, déjouer ou stopper les offensives des cybercriminels tout en augmentant le coût de leurs initiatives malveillantes. Reprenant, l’approche de la cybersécurité centrée sur l’adversaire, cette nouvelle équipe de chasseurs d’élite associe l’intelligence humaine assistée par l’intelligence artificielle (IA) à une connaissance hors pair des techniques déployées par les adversaires pour créer un multiplicateur de force grâce auquel les entreprises pourront se protéger contre les assauts les plus sophistiqués et neutraliser les compromissions de nouvelle génération.

CrowdStrike a également effectué plusieurs annonces business importantes qui profiteront aux organisations.

Nous avons ainsi également lancé CrowdStrike Marketplace, un lieu unique sur lequel se retrouvent les top acteurs mondiaux vendeurs de solution compatibles avec CrowdStrike. Les clients de CrowdStrike Falcon peuvent découvrir, tester et acheter des solutions de sécurité complémentaires, les meilleures de leur catégorie, proposées par des leaders établis et les acteurs innovants les plus en vogue aujourd’hui. Elle comprend également un nouveau programme d’incentive « CrowdCredits » qui permet aux clients sélectionnés d’acheter des produits en réalisant d’importantes économies.

Pour finir, et qui pourra plus particulièrement intéresser l’écosystème cyber français, CrowdStrike et AWS ont lancé un programme d’accélération pour financer la nouvelle génération de startups de cybersécurité natives en Cloud. Celui-ci à pour objectif d’encourager et d’accompagner les futures entreprises de rupture dans le domaine de la cybersécurité. Ce programme propose des services de mentorat, des ressources et des opportunités de partenariat par le biais de l’incubateur Startup Loft Accelerator d’AWS. Il permettra également aux jeunes cyberentreprises à fort potentiel de bénéficier d’un financement de la part du fonds d’investissement stratégique CrowdStrike Falcon Fund.

GS Mag : Quel va être le thème de votre conférence cette année ?

Christophe Badot : Cette année, nous proposons une conférence intitulée “Sécurisation de l’AD et Zero Trust, la puissance de la plateforme Falcon”. Au travers du retour d’expérience d’un grand groupe d’édition français, elle aura pour objectif de partager la manière dont notre client a capitalisé sur la plateforme Falcon de CrowdStrike pour obtenir la visibilité instantanée sur les attaques liées aux identités et mettre en place des MFA pour les comptes à privilèges.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Christophe Badot : Entre l’entrée en vigueur du RGPD et aujourd’hui, les risques liés à la protection des données ont radicalement changé. Par conséquent, les mesures appropriées pour protéger les données personnelles ont également évolué. Si le RGPD à 5 ans, la mise en conformité, elle, reste un processus continu. CrowdStrike comprend que les budgets de conformité doivent être dépensés judicieusement pour des mesures de protection contre les risques d’aujourd’hui ET de demain.

Pour se conformer aux principes du RGPD, les organisations du monde entier doivent maintenir une sécurité appropriée des données à caractère personnel, en tenant compte de la situation actuelle, et en mettant en œuvre les mesures techniques et organisationnelles appropriées.

La plateforme Falcon est conçue pour répondre au principe de proportionnalité, en traitant les données personnelles conformément aux intérêts légitimes des contrôleurs de données dans la sauvegarde de la sécurité des terminaux (ordinateurs, serveurs, etc.), la prévention de la fraude et la protection des flux de données intra-entreprises, comme le prévoient les considérants 47, 48 et 49 du RGPD et les objectifs plus larges de la protection des données.

En outre, la plateforme Falcon de CrowdStrike n’est pas seulement conçue pour prévenir les compromissions, mais elle fournit également une vue d’ensemble des événements de cybersécurité à l’échelle de l’entreprise afin de permettre la responsabilisation en matière de protection des données.

GS Mag : quel est l’état des menaces actuellement ?

Christophe Badot : Les données provenant du récent Threat Hunting Report 2023 de CrowdStrike montrent que ce ne sont pas les logiciels malveillants qui doivent être un sujet de préoccupation mais bien les cyberadversaires, la plupart des intrusions n’impliquant pas de logiciel malveillant. C’est en connaissant ces adversaires, leurs motivations et intentions, leurs techniques et leurs tactiques, que les organisations seront à même de pouvoir les anticiper, et donc s’en protéger.
Comme chaque année, notre rapport constate que les cyberadversaires sont de plus en plus rapides. Le temps de propagation moyen d’une cyberattaque est ainsi passé de 84 minutes l’an dernier à 79 minutes cette année. Les intrusions basées sur l’identité se multiplient, ce qui rend l’impact du vol et de l’utilisation abusive d’identités compromises d’autant plus important. Notre rapport note que 62% des intrusions interactives impliquent des identités compromises et nous avons constaté une augmentation de 147% des publications de ventes d’identifiants par des Access brokers sur le dark web.
Autre point essentiel, nos experts ont relevé une hausse de 95% des attaques ciblant les environnements cloud où les cyberadversaires gagnent en sophistication. Ils exploitent les erreurs de configuration courantes et utilisent de manière abusive les outils intégrés de gestion du cloud. C’est le cas de SCATTERED SPIDER, un adversaire cybercriminel de plus en plus actif ayant été observé déployer des logiciels malveillants (dont des ransomware) via l’utilisation de l’outil Azure Run Command (pour le déploiement de scripts sur les machines virtuelles Azure).

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Christophe Badot : En 2023, Crowdstrike a pleinement exploité les bénéfices de l’IA pour mettre celle-ci au service de la sécurité.
Nous avons ainsi annoncé un certain nombre d’innovations telles que Charlotte AI, qui s’appuie sur l’intelligence artificielle pour aider les clients à sécuriser les endpoints, les workloads cloud, l’identité et les données. Cela leur permet de garder une longueur d’avance sur les cyberadversaires et de stopper les brèches avant qu’elles n’apparaissent.
Grâce à l’IA, notre plateforme cloud-native offre une visibilité supérieure et une chasse aux menaces de pointe sur le marché avec la version Raptor. Celle-ci unifie l’investigation à travers des événements, des entités, des indicateurs et des détections de grand volume réduisant la lourdeur de l’investigation avec la collecte et le stockage de données construits pour l’ère de l’IA.
Falcon Exposure Management est un autre nouveau module qui aide à réduire efficacement les risques avec une visibilité complète de la surface d’attaque et une gestion des vulnérabilités alimentée par l’IA, tout en réduisant les solutions ponctuelles s’intégrant dans la même plateforme avec une approche de découverte, d’évaluation, de priorisation et de remédiation.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Christophe Badot : Toute l’attention et la stratégie de CrowdStrike ont un seul objectif : mettre fin aux brèches et donner l’opportunité à nos clients de se concentrer sur leur activité tout en protégeant leurs ressources les plus importantes. Notre approche est axée sur la protection proactive, la détection, l’investigation et la remédiation dans tous les environnements des clients. Cela nous permet de sécuriser les zones de risque les plus critiques : les postes de travail, les serveurs et les applications dans le cloud, l’identité et les données.
En ce qui concerne la stratégie de CrowdStrike du point de vue du marketing, des solutions et du recrutement, nous pouvons la résumer ainsi : nous visons l’excellence pour stopper les brèches et renforcer la posture de sécurité des entreprises.

GS Mag : Quel est votre message aux RSSI ?

Christophe Badot : Ce ne sont pas les logiciels malveillants qui posent problème, ce sont les cyberadversaires.
Face à des attaques toujours plus rapides et tenaces, et à des menaces de plus en plus sophistiquées, les RSSI ont besoin de l’éclairage nécessaire pour mieux appréhender un écosystème qui ne cesse d’évoluer et de s’étendre. Une meilleure compréhension des menaces contribue à faciliter leurs prises de décisions pour protéger les ressources de leur organisation et renforcer leur stratégie de sécurité.
Il faut aujourd’hui être plus rapides, plus avisés et plus efficaces : plus rapides pour détecter et réagir, plus avisés pour prendre des décisions rapides et éclairées, et plus efficaces car l’unique objectif est d’arrêter les compromissions. C’est la force de CrowdStrike et de ses solutions.