Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
octobre 2022 par Marc Jacob
A l’occasion des Assises VMware présentera comment les entreprises peuvent se protéger pendant les différentes phases d’une attaque et ses solutions de reprise d’activité (VMware Cloud Disaster Recovery as a Service). Ghaleb Zekri, Lead Security Architect EMEA de VMware France estime que le bien-être des salariés, qui peut par exemple passer par des programmes dédiés au sein de chaque équipe, est une priorité que les RSSI devront prendre en considération pour pouvoir alerter les dirigeants sur les risques d’épuisement et de burnout.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Ghaleb Zekri : VMware présentera comment les entreprises peuvent se protéger pendant les différentes phases d’une attaque (Attack Chain) : à travers la détection, le blocage et la suppression des ransomwares sur les postes de travail/serveurs et sur les machines virtuelles. Ensuite, au travers la détection des menaces avancées au cœur du réseau (IPS/IDS, Sandboxing, NTA...) Nous vous présenterons également nos solutions de reprise d’activité (VMware Cloud Disaster Recovery as a Service) pour récupérer les données et les applis après une attaque de type rançongiciel. Cette session sera illustrée par le témoignage d’Alstom.
GS Mag : Quelles est le thème de votre conférence ?
Ghaleb Zekri : VMware présentera sa vision de la cybersécurité lors d’une conférence sur la détection et la protection contre une attaque ransomware et la reprise d’activité avec les solutions VMware Security.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
Ghaleb Zekri : Le point fort de VMware concernant la lutte contre les ransomwares consiste à aider nos clients à adresser tout le spectre de menace, incluant la reprise d’activité après incident. La solution VMware Cloud Disaster Recovery-as-a-Service permet de s’assurer de l’intégrité des snapshots de VM et ainsi de récupérer les données et applications après une attaque par ransomware. Cette solution SaaS permet de protéger les données et les VM, aussi bien sur site que sur VMware Cloud on AWS, afin de remettre le système d’information en service presque instantanément dans un datacenter software-defined (SDDC) situé dans le Cloud.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Ghaleb Zekri : A mesure que les cybercriminels déploient des stratégies d’infiltration toujours plus sophistiquées, VMware s’efforce d’aider les entreprises à renforcer la sécurité de leurs applications héritées, ou modernes, au sein d’environnements multi-Cloud. La protection du trafic entre serveurs est ainsi devenue le nouveau champ de bataille. Dans ce sens, VMware est capable d’examiner chaque processus exécuté sur une extrémité du réseau, chaque paquet transitant sur le réseau, chaque point d’accès, ainsi que le fonctionnement interne des applications traditionnelles ou modernes, afin d’identifier et de contrer les menaces que d’autres sont incapables de percevoir. Aujourd’hui, Contexa, notre technologie de threat intelligence capable de surveiller l’ensemble du réseau, du cœur aux extrémités, est en mesure de détecter plus de 2,2 milliards d’activités suspectes par jour sans intervention humaine, et effectue une riposte graduée et automatisée pour plus de 80 % de ces événements. Intégrée à tous les produits de sécurité de VMware, Contexa permet d’assurer désormais une protection incomparable des VM, et des applications modernes.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Ghaleb Zekri : Aujourd’hui, plus d’une personne sur deux a été victime de ransomware au cours des douze derniers mois, d’après notre dernier rapport Global Incident Response Threat Report. Il est donc nécessaire de comprendre toutes les phases de ce type d’attaque et d’apprendre à les identifier pour mieux les contrer. A titre d’exemple, la sécurité des API se doit d’être renforcée car celles-ci font désormais partie des cibles privilégiées par les cyberattaquants.
C’est pour cela qu’il fait désormais partie de la stratégie de VMware de permettre à ses clients de gagner en visibilité. Il s’agit du « See More, Stop More » que nous souhaitons conseiller à nos clients pour mieux les sensibiliser face à des menaces qui ne cessent de gagner en sophistication et nécessitent d’automatiser l’analyse et l’identification des informations. VMware a pour objectif, avec des solutions comme Contexa, de poursuivre ses efforts autour du « contexte » qui entoure chaque menace et les prises de décisions réalisées lors d’une attaque.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Ghaleb Zekri : La hausse des menaces, particulièrement fortes depuis l’invasion de l’Ukraine par la Russie, poussent les équipes IT à redoubler de vigilance face à la multiplication des techniques d’attaques. Avec la pénurie des talents et le manque de compétences spécialisées, la pression pèse sur les équipes en place. 69% ont affirmé avoir envisagé de démissionner au cours des douze derniers mois (Global Incident Response Threat Report). Le bien-être des salariés, qui peut par exemple passer par des programmes dédiés au sein de chaque équipe, est une priorité que les RSSI devront prendre en considération pour pouvoir alerter les dirigeants sur les risques d’épuisement et de burnout.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !