Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Saulet, Vulcan Cyber : Vulcan Cyber pourrait être qualifié de chainon manquant entre l’identification du risque et sa remédiation

mai 2022 par Marc Jacob

Pour sa première participation au FIC, Vulcan Cyber qui vient de s’installer en France, présentera sa plateforme de management et de remédiation des risques cyber. La plateforme Vulcan s’intègre avec la majorité des outils de détection des vulnérabilités, analyse leurs pertinences, priorise celles qu’il faut remédier en fournissant l’information sur les correctifs applicables. Frédéric Saulet, Directeur EMEA de Vulcan Cyber considère que Vulcan Cyber être qualifié de chainon manquant entre l’identification du risque et sa remédiation.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Frédéric Saulet : Ce sera notre première participation au FIC et à cette occasion nous présenterons notre plateforme de management et de remédiation des risques cyber tout en restant à l’écoute de potentiels partenaires. Le FIC est un rendez-vous incontournable en matière de cybersécurité et comme nous venons de nous implanter en EMEA et en France, nous nous devions d’être là.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Frédéric Saulet : La plateforme Vulcan s’intègre avec la majorité des outils de détection des vulnérabilités (infrastructure, applications, cloud, IOT, pentests...), analyse leurs pertinences dans le contexte de l’organisation, priorise celles qu’il faut remédier en fournissant l’information sur les correctifs applicables. La solution permet en outre d’orchestrer toutes les tâches encore à ce jour manuelles comme la prise en compte de ces vulnérabilités, les échanges fastidieux et lourds de tableurs Excel, qui en outre laissent des problèmes connus sans réponse depuis trop longtemps ouvrant des voies d’accès aux pirates.
Il en résulte une réduction drastique du temps de gestion de ces correctifs – on ne parle plus qu’en jours versus en mois sans Vulcan – et surtout une réduction drastique des risques cyber.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Frédéric Saulet : Nous constatons surtout que le temps entre la découverte d’une vulnérabilité et son exploitation réduit jour après jour. Cela rend le travail des équipes opérationnelles très complexes.
De plus on voit au travers des KPI mis à disposition des clients que le ratio entre le nombre de vulnérabilités découvertes au quotidien au sein des organisations et la capacité des équipes opérationnelles à remédier augmente.
Cela met en évidence évidemment une augmentation des vulnérabilités mais surtout que les processus aujourd’hui en place dans les organisations ne sont pas toujours adaptés.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Frédéric Saulet : Frédéric Saulet : Pour ce qui nous concerne, et c’est d’ailleurs au cœur de notre solution, de gros efforts doivent être fait concernant l’orchestration et l’automatisation de la prise en compte du risque dans le contexte du SI du client.
Quand on constate que dans la majorité des cas, la prise en compte de ces vulnérabilités est encore effectuée manuellement via des échanges fastidieux et lourds de tableurs Excel, ce qui en plus laisse des problèmes connus sans réponse pendant trop longtemps ouvrant ainsi des voies d’accès aux malfaiteurs.
L’année dernière beaucoup d’incidents, dans les organisations ayant souscrits à une cyber assurance, ont mis en évidence que le risque était connu mais non traité.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Frédéric Saulet : L’informatique et les nouvelles technologies sont faites par les humains pour servir les humains donc l’humain occupe une place centrale dans une stratégie de défense mais à la condition que ceux qui sont en charge de cette stratégie ne soient pas noyés par la masse d’alerte et la gestion des correctifs.
C’est pour cela que nous sommes persuadés que certaines tâches chronophages peuvent être orchestrées/automatisées et permettent aux organisations de bénéficier de la vraie valeur ajoutée de l’humain, et ce n’est certainement pas de passer des mois à tenter de corréler des risques et leurs potentielles solutions…

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Frédéric Saulet : L‘essence même de la création de Vulcan est liée à cette pénurie de talents. Combien de clients nous remontent régulièrement un manque de ressources pour adresser nos sujets.
Beaucoup d’efforts sont fait à tous les niveaux pour attirer de nouveau talents que ce soit par les entreprises ou les organisations et nous subissons aussi cette pénurie mais nous sommes aussi une solution au problème : la plateforme de Vulcan Cyber fournit à tous les intervenants une source fiable de données consolidées, avec une visibilité claire sur les processus et les résultats. Des tableaux de bord de veille économique alimentés par des analyses approfondies permettent de prendre des décisions fondées sur des données de terrain pour harmoniser la remédiation des vulnérabilités au sein de l’entreprise. Tout ce temps gagné c’est autant de consacré au cœur de métiers des RSSI.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Frédéric Saulet : Il est nécessaire de revenir aux fondamentaux de la cybersécurité c’est-à-dire la remédiation et la capacité de prioriser les réponses afin de se prémunir des incidents. C’est ce que fait Vulcan Cyber que l’on pourrait qualifier de chainon manquant entre l’identification du risque et sa remédiation tout en orchestrant et automatisant la captation d’information, les alertes et les réponses auprès de tous les métiers…


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants