François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
septembre 2023 par Marc Jacob
Pour sa première participation aux Assises de la Cybersécurité, Defants présentera sa solution collaborative Defants vSIRT, qui automatise l’investigation numérique et la réponse aux incidents. Cette solution a reçu il y a quelques semaines la reconnaissance par Gartner en tant que Cool Vendor for Modern SOC 2023. Par ailleurs, le thème de sa conférence aura pour titre : « Comment adopter une posture proactive avec une approche réactive ? » François Khourbiga, CEO & Co-founder de Defants explique que son entreprise offre aux RSSI, quel que soit le secteur ou la taille de leur entreprise, un accès universel à une expertise de pointe en réponse aux incidents.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
François Khourbiga : Nous allons présenter à l’occasion des Assises de la Sécurité, notre solution collaborative Defants vSIRT, qui automatise l’investigation numérique et la réponse aux incidents. Une solution qui permet aux équipes de Réponse Incident et aux équipes SOC d’être plus efficace en matière d’investigation numérique.
Nous allons également communiquer autour de notre reconnaissance par Gartner en tant que Cool Vendor for Modern SOC 2023. Cette reconnaissance nous positionne naturellement comme un acteur dans le radar des MSSP souhaitant faire évoluer leurs activités vers celles de Modern SOC, notamment par le levier de l’investigation des menaces.
GS Mag : Quel va être le thème de votre conférence cette année ?
François Khourbiga : Le thème de notre conférence porte sur « Comment adopter une posture proactive avec une approche réactive ? »
GS Mag : quel est l’état des menaces actuellement ?
François Khourbiga : Au travers de l’exemple du groupe d’attaquant « Clop » et de la vulnérabilité qui affecté MoveIt, nous constatons à nouveau que les attaquants font emploi de l’automatisation pour réaliser un grand volume de compromission, qui mènent à des extorsions et/ou demande de rançons, avec une estimation de 1000 compromission en 48h (source Kroll).
C’est pourquoi les équipes de réponse à incident méritent d’être plus performantes pour répondre à ces explosions, en agissant sur des process plus efficaces et communs, des technologies qui automatisent les différents outils à dispositions et renforcer les équipes d’analystes avec de nouveaux profils.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
François Khourbiga : En matière de produit nous continuons son développement pour offrir toujours plus de connexions possibles aux outils déjà présents sur le marché. Le but étant de s’intégrer à l’écosystème de nos clients quel qu’il soit pour que l’intégration de notre solution se fasse le plus naturellement possible.
Notre offre va évoluer pour s’adapter à la demande croissante des SOC et équipe de réponse incident pour offrir une plateforme plus accessible et intuitive, en combinant notre modèle NLP avec l’IA générative pour :
1. Générer des rapports automatiquement ;
2. Assister davantage les analystes dans leur investigation et ;
3. Proposer des mesures de remédiation.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
François Khourbiga : Notre stratégie consiste à continuer de développer notre réseau de MSSP partenaire pour développer une offre de Modern SOC qui réintègre la composante Investigation, dans le processus de Détection et de Réponse aux menaces.
Sur 2023/2024, nous continuer de maintenir nos efforts sur notre premier produit Defants vSIRT, avec de la recherche & développement pour continuer d’améliorer la performance des équipes de réponse à incident.
Nous avons eu la chance d’identifier, recruter et former les talents dont Defants pouvait avoir besoins pour 2023/2024 très rapidement.
GS Mag : Quel est votre message aux RSSI ?
François Khourbiga : Notre message aux RSSI est clair : nous comprenons les défis complexes auxquels les entreprises sont confrontées en matière de cybersécurité. Il est indispensable pour les entreprises, quels que soient leur taille et leur secteur d’activité, d’avoir un accès universel à des expertises de pointe en réponse aux incidents avec un coût maitrisé.
Nous offrons aux RSSI, quel que soit le secteur ou la taille de leur entreprise, un accès universel à une expertise de pointe en réponse aux incidents. En choisissant des MSSP dotés de la technologie collaborative de Defants, ils bénéficient, au travers de leur SOC d’une équipe globale hautement qualifiée de bout-en-bout, pour une détection, une investigation et une réponse avancées aux menaces.
Notre tarification flexible assure aux Modern SOC une réponse efficace et économique sans compromettre la qualité, pour une visibilité accrue, essentielle pour piloter la gestion des risques avec des informations opérationnelles.
Les RSSI peuvent bénéficier d’investigations 24/7, en continue, du simple incident à la menace complexe pour une protection constante de votre entreprise.
Contact Commercial :
François Gaignard
Business Development Manager
+33 (0)7 56 10 57 90
f.gaignard@defants.com
https://meetings-eu1.hubspot.com/francois-gaignard
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité