Grégoire Germain, CEO d’HarfangLab : Les RSSI doivent construire leur défense sur les EDR
octobre 2020 par Marc Jacob
Les entreprises sont confrontées à une menace cybernétique permanente, polymorphe et dynamique. Les cybercriminels ciblent les serveurs et terminaux utilisateurs des entreprises de toutes tailles et de tous secteurs d’activité avec des attaques de plus en plus perfectionnées et personnalisées. La technologie EDR – Endpoint Detection and Response –permet la détection, l’analyse et la neutralisation des menaces furtives et persistantes. Grégoire Germain, CEO d’HarfangLab présentera les évolutions de sa solution pour sa deuxième participation aux Assises de la Sécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Grégoire Germain : Lauréate de nombreux prix d’innovation et déjà opérationnelle dans de grandes entreprises, HarfangLab développe la seule plateforme EDR française on premises pour assurer à ses utilisateurs la maitrise de leurs données. Notre produit ouvert et collaboratif augmente les performances de la supervision de sécurité. En cassant les silos entre les solutions, nous apportons un enrichissement mutuel des stratégies de détection et nous automatisons l’investigation.
L’EDR HarfangLab] constitue la seule alternative de confiance pour les entreprises françaises et européennes qui souhaitent protéger leurs données sensibles.
Nous allons présenter les dernières évolutions de notre produit EDR notamment les fonctions anti-ransomware et les moteurs de détection self-supervised. Nous allons également annoncer les fonctionnalités à venir dont l’innovation a séduit le jury de BPI France du concours PIA i-Nov.
GS Mag : Quelle va être le thème de votre atelier cette année ??
Grégoire Germain : Aux Assises de la Sécurité l’année dernière, nous avions rencontré plusieurs organismes qui souhaitaient mettre en œuvre une solution EDR. Ils avaient besoin d’assistance pour formaliser leurs exigences, leurs contraintes et lancer leur projet. Les fonctions essentielles de la technologie EDR sont bien connues des RSSI, mais elles évoluent beaucoup.
Cette année, nous animons un atelier qui conduit la rétrospective d’un déploiement complexe que nous avons réalisé avec un grand groupe français. Notre objectif reste de partager et d’échanger pour aider les organismes à murir leur réflexion.
GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ??
Grégoire Germain : Nous avons mis en place une nouvelle offre : « ?Essentiel ? » pour les petites et moyennes entreprises. Ces organismes sont déjà fragilisés par la crise et ne peuvent pas se permettre de subir une cyberattaque : l’impact demeurerait trop lourd pour qu’elles puissent s’en relever. Notre objectif est d’offrir un service anti-ransomware, très simple et gratuit pour protéger sans ajouter de charge technique ou financière.
GS Mag : Comment va évoluer votre offre pour 2020/2021 ??
Grégoire Germain : Nous proposons une offre sur mesure pour les grands comptes, OIV et administrations et nous créons un réseau de partenaires qui apprécient nos valeurs et notre transparence.
Nous allons prochainement sortir une version de notre EDR avec de nouvelles fonctionnalités, de l’automatisation et nous l’espérons une certification de sécurité. L’innocuité du produit, sa sécurité intrinsèque et son adéquation aux métiers de nos clients, viennent soutenir l’offre de confiance que nous cultivons.
En parallèle, nous allons proposer une version adaptée pour nos partenaires SOC dont l’offre de service doit maintenant s’étoffer avec des prestations de détection/réponse sur les terminaux. Il s’agit de gagner en visibilité sur les systèmes et rester pertinent et efficient dans toutes les phases de la résolution d’un incident de sécurité.
GS Mag : Quel est votre message aux RSSI ??
Grégoire Germain : Vous possédez un avantage à construire une défense sur un EDR ouvert qui préserve le patrimoine informationnel de votre organisation et vous permet d’amorcer la valorisation de vos données. Venez en parler avec HarfangLab ? !
- Pour tout contact : contact@harfanglab.fr
Articles connexes:
- Guiseppe Brizio, Qualys : Notre stratégie est de continuer à accompagner les entreprises de toute taille et de tout secteur vers une sécurité et une conformité de bout en bout !
- Jean-Michel Tavernier, MobileIron : les RSSI doivent se concentrer sur la protection des outils de mobilité
- Alexandre Souillé, Olfeo : Les collaborateurs doivent être sensibilisés et responsabilisés aux cyberrisques
- Théodore-Michel Vrangos, I-TRACING : Le RSSI est en première ligne pour faire face aux crises comme la COVID
- Daniel Rezlan et Daniel Benabou, Idecsi : Les tableaux de bord permettent une détection très avancée des compromissions et une meilleure sensibilisation
- Benoit Grunemwald, ESET France et Afrique francophone : Nous restons à vos côtés pour lutter contre les malwares !
- Johann Demangeot, Alsid : L’innovation cyber doit servir des cas d’usages
- Benjamin Leroux, Advens : Nous nous engageons pour faire en sorte que la filière Cyber soit plus inclusive
- Arnaud Gardin, Moabi : Contrôlez et améliorez le niveau de sécurité des objets connectés avant leurs déploiements !
- Riad Nassou, ExtraHop : Les solutions de NDR sont un plus dans la lutte contre les menaces
- Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.
- Hervé Rousseau, Openminded : les entreprises cherchent des partenaires agiles capable de s’adapter à leur nouvelles roadmap de cybersécurité
- Hervé Liotaud, SailPoint : Mettez l’identité au centre de votre politique de sécurité !
- Fabrice Clerc, 6cure : Nous devons relever les nouveaux défis lancés par les pirates informatique
- Sébastien Faivre, Brainwave GRC : Avec Braille nous apportons de la clarté à la gouvernance des droits d’accès
- Loïc Guézo, Proofpoint : les RSSI doivent mettre en oeuvre une stratégie de cybersécurité centrée sur l’humain !
- Adrien Gendre, Vade Secure : Les RSSI doivent avoir une approche multicouche en ciblant bien la complémentarité des technologies
- Vanessa de Chambrun, PRIM’X considère qu’il faut démystifier les projets de chiffrement !
- Laurent Cayatte, Metsys : Les entreprises doivent mettre en œuvre des bonnes pratiques tant au niveau organisationnel que de la gouvernance
- Christian Guyon, Forcepoint : Vous devez privilégier les solution de cybersécurité convergentes
- Adrien Petit, Weakspot : Les entreprises doivent avoir une vision complète et à jour de leurs ressources exposées sur Internet
- Christophe Grangeon, Directeur General d’USERCUBE : les RSSI français doivent faire jouer la préférence nationale !
- Léo Coqueblin, Citalid : Optimiser votre budget grâce à la Cyber Threat Intelligence
- Laurent Theringaud, Ercom (Thales) : Les RSSI sont conscients des enjeux et des défis qui les attendent
- Christian Pijoulat, LogPoint : Notre modèle de licence vous donne une certitude absolue quant à vos futurs coûts SIEM
- Eric Fries, Président d’Allentis : nous sommes présents sur toute la chaine d’analyse de flux de données !