Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Christophe Badot : Nous allons présenter nos nouveaux partenariats dans l’industrie avec Visa, HP, Europol, ainsi que nos nouvelles capacités dans le Cloud et sur les terminaux.

GS Mag : Quel sera le thème de votre conférence cette année ?

Christophe Badot : Etes-vous un bon ou un mauvais chasseur APT ?
Les professionnels de la sécurité ont déjà beaucoup à faire pour atteindre leurs objectifs au jour le jour. Alors un incident de sécurité majeur peut pousser même les plus grandes organisations dans leurs retranchements. Cette session aborde les bonnes pratiques à avoir lors d’un scénario de réponse à incident que ce soit avant, pendant et après l’incident. Trouvez les clés pour devenir le bon chasseur APT.

GS Mag : Comment va évoluer votre offre pour 2015/2016 ?

Christophe Badot : FireEye continuera d’être axée sur la prévention de la menace et de fournir une expertise avancée en matière de cybersécurité et de renseignements sur les menaces.
Nous allons nouer encore davantage de partenariats dans l’industrie, afin de former une coalition plus forte de la cybersécurité. Par exemple, nous allons élargir les partenariats comme celui que nous avons Visa, via lequel nous assurons la protection de la menace pour tous les commerçants utilisant Visa.
Notre offre technologique poursuivra son évolution, avec des capacités toujours plus étendues dans le Cloud, l’objectif étant de fournir le même niveau de détection que nous avons à l’heure actuelle sur nos appareils.

GS Mag : Quelle sera votre stratégie commerciale ?

Christophe Badot : La stratégie d’entreprise de FireEye pour 2015/2016 sera d’étendre nos partenariats avec des intégrateurs de systèmes et les fournisseurs de services dans les régions. Comme les clients ont besoin de services de sécurité de plus grande valeur, il est fondamental de collaborer avec des acteurs clés en proposant d’accélérer la réussite de la clientèle avec intelligence et notre expertise en matière de menaces.

GS Mag : Quel est votre message aux RSSI ?

Christophe Badot : Notre premier message au RSSI est "soyez préparé". Les infractions se produisent et la clé est d’avoir un plan circonstancié lorsque la violation se produit. Ce plan est non seulement une réponse opérationnelle technique, mais il faut aussi être capable de mesurer l’impact sur l’activité et de disposer d’un plan de communication interne et externe. Lorsque les acteurs APT vont essayer d’attaquer votre organisation, ils vont réussir, car ils utilisent des tactiques, des outils et des procédures (TTP) avancés, puissants, évolutifs et intelligents.

Comme RSSI, votre mission est d’être capable de détecter une telle attaque dès que possible (selon le rapport Mandiant mentionné en 2015, cela prend en moyenne 205 jours pour l’organisation de détecter des attaquants, vous auriez besoin de le ramener à quelques minutes).
Pourquoi ? Plus vite vous pouvez gérer la menace, moindre sera l’impact sur votre organisation.

En outre, comme la violation est inévitable, vous aussi, vous avez besoin de répartir différemment votre budget de sécurité informatique, d’allouer davantage pour trouver des réponses aux infractions et étendre votre capacité à les analyser.