Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gerald Delplace, Guardicore : Nous détectons les attaques sophistiquées en quelques minutes

juillet 2017 par Marc Jacob

Guardicore sera une nouvelle fois présente aux Assises de la Sécurité. Cette année la société présentera sa solution de de détection de faille à l’intérieur des centres de données. Ce produit donne en instantané la visibilité, la détection et l’identification d’un attaquant. Pour Gerald Delplace, Directeur France, Benelux et Nordics de Guardicore, sa solution est donne aux entreprises une capacité permanente à détecter et contrecarrer les attaques sophistiquées au sein du centre de données, en minutes et plus en mois.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Gerald Delplace : Aujourd’hui les centres de données à architecture dynamique sont devenus des cibles de choix pour les infiltrations et les attaques. Les équipes de sécurité sont mises à l’épreuve au même rythme que l’accroissement des menaces liées aux cyber-attaques. Comme les organisations qui ont été compromises savent toutes trop bien, que détecter une faille devient extrêmement difficile. Malgré leur bonne volonté, les équipes de sécurité sont souvent débordées par la quantité de « bruit » indiquant les éventuelles violations, dont la plupart s’avèrent être des faux positifs. Définir les priorités en rapport avec la nature des incidents, constitue un défi majeur. La réponse aux incidents, basée sur des méthodes d’enquête traditionnelles est trop souvent entravée et ralenti par l’incertitude et la lenteur de l’analyse. GuardiCore Centra permet aux équipes de mettre des capacités de détection de faille à l’intérieur du centre de données où il est difficile de déployer des solutions de sécurité traditionnelles et donne en instantané la visibilité, la détection et l’identification d’un attaquant.

GS Mag : Quel va être le thème de votre conférence cette année ?

Gerald Delplace : Son thème va être « Sécurité du datacenter : Améliorer la réponse sur incident grâce à une visibilité accrue ».

Nous couvrirons les points suivants :
• Contrôle du mouvement latéral dans le datacenter par leurres dynamiques
• L’importance de la visibilité du trafic Est-Ouest
• Violation de la politique de sécurité
• Recherche avancée de menaces dans le datacenter
• Tentatives de connexions malveillantes à l’intérieur du datacenter, scan de ports, etc...

GS Mag : Comment va évoluer votre offre pour 2017/2018 ?

Gerald Delplace : GuardiCore poursuit sa stratégie de fournir une protection en temps réel pour centres de données modernes et Clouds. Le Datacenter est le référentiel d’informations hautement sensibles et critiques. Par sa nature même, c’est une cible de choix pour les cyber-attaques. Une fois à l’intérieur, les intrus sont très difficiles à détecter et contrer. Grâce aux technologies conventionnelles, cela peut prendre des mois avant de découvrir une menace, voire identifier sa source et prendre des mesures d’assainissement approprié, alors même que des dommages importants ou pertes peuvent déjà avoir eu lieu. La plate-forme de sécurité GuardiCore Centra offrira des moyens encore plus précis et efficaces pour arrêter les menaces avancées en identifiant les violations de police de sécurité en temps réel, en détectant les menaces et en accélérant l’intervention .

GS Mag : Comment votre produit permet aux entreprises de répondre aux nouveaux besoin de compliance issue de la LPM, la Directive NIS ou encore le RGPD ?

Gerald Delplace : GuardiCore Centra a été conçu pour prévenir, identifier et répondre aux violations des polices de sécurité rapidement avec une plus grande intelligence et permet d’aider les organisations à la mise en conformité. Jusqu’à présent, le trafic est-ouest des centres de données est une faiblesse par le manque de visibilité sur les flux applicatifs au sein de l’infrastructure de sécurité d’entreprise, ce qui les rend vulnérables aux attaques de l’intérieur, ou de ceux qui réussissent en violant les défenses du périmètre. GuardiCore élimine cette lacune de sécurité critique. Notre produit phare, la plate-forme de sécurité GuardiCore Centra™, est spécialement conçu pour les centres de données modernes et le Cloud, offrant une visibilité en temps réel, de la détection et une réponse aux violations actives. Son architecture s’adapte facilement aux exigences de performance et prend en charge pratiquement n’importe quel type d’architecture du centre de données. Notre méthode de détournement dynamique, basée sur des stratégies de détection et l’analyse de réputation, identifie rapidement et déjoue les attaques confirmés avec une extrême précision.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Gerald Delplace : Nous allons capitaliser sur nos références et faire découvrir notre approche innovante pour sécuriser le trafic à l’intérieur des centres de données et les Clouds. Bien que certains utilisateurs soient obligés de déployer un nombre certain d’applications de différents fournisseurs, notre approche reste une solution unique pour la visibilité, la micro-segmentation et la détection de failles. Nous allons accélérer les partenariats avec des intégrateurs et des éditeurs de sécurité comme des fournisseurs SIEM, construire un écosystème avec ceux de l’IaaS et établir Guardicore comme leader innovant dans la sécurisation du trafic interne des Datacenters et du cloud.

GS Mag : Quel est votre message aux RSSI ?

Gerald Delplace : Axée exclusivement sur les manquements à l’intérieur du centre de données, GuardiCore est la seule solution de sécurité qui offre une plateforme unique et évolutive qui couvre cinq capacités critiques pour une sécurité efficace des centres de données : visualisation des flux applicatifs, micro-segmentation, détection failles multi méthodes, analyse automatisée et réponse à incident. Notre objectif est de donner aux entreprises une capacité permanente à détecter et contrecarrer les attaques sophistiquées au sein du centre de données, en minutes et plus en mois. Vous pourrez potentiellement éviter des millions de dommages et de pertes.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants