Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Grégoire Germain, CEO d’HarfangLab : Notre EDR reste l’alternative européenne

juin 2022 par Marc Jacob

A l’occasion du FIC, HarfangLab présentera sa solution EDR , qui dépasse plus de 500.000 déploiements. Cette solution est le seul EDR certifié par l’ANSSI. En outre, HarfangLab fera sur son stand la démonstration de son intégration entre les membres de l’OPEN XDR PLATFORM suite à son lancement en fin d’année 2021. Pour Grégoire Germain, CEO d’HarfangLab, sa solution EDR est l’alternative européenne face aux solutions extra-européennes.

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2022 ?

Grégoire Germain : Cette année chez HarfangLab, nous passerons le palier des 500 000 endpoints équipés avec notre EDR. Notre logiciel présente également des nouveautés que nous présenterons lors du FIC. Aussi, nous avons une démonstration complète des intégrations entre les membres de l’OPEN XDR PLATFORM suite à son lancement en fin d’année 2021.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Grégoire Germain : En plus de ne pas être soumis aux législations extraterritoriales, HarfangLab a toujours été reconnu pour respecter l’autonomie stratégique de ses clients. C’est-à-dire le choix de la localisation des données et surtout la possession des données qui sont produites par leurs systèmes d’information.

Notre stratégie a toujours été de concentrer l’ensemble de nos forces sur l’EDR. C’est ce qui fait qu’HarfangLab est aujourd’hui l’éditeur européen qui consacre le plus de ressources au développement de son EDR. C’est sans doute pour cela que nous sommes, encore aujourd’hui, le seul EDR certifié par l’ANSSI.

Aujourd’hui nous continuons à travailler pour proposer la meilleure solution technique au niveau du endpoint et à offrir le plus d’interopérabilités avec différents écosystèmes de cybersécurité.

A titre d’exemple, il y a maintenant plus de 60 commandes implémentées dans le SOAR de Palo Alto. Enfin, l’initiative Open XDR Platform, développée par HarfangLab et les autres membres, est devenue concrète avec une vraie synergie pour favoriser le travail de nos utilisateurs. Le FIC sera l’occasion d’en faire la démonstration.

Global Security Mag : Depuis le début de l’année, avez-vous remarqué la montée de nouvelles cyber-menaces ?

Grégoire Germain : Les cybermenaces ne cessent d’augmenter depuis déjà plusieurs années. En 2021 nous avions remarqués plusieurs menaces dont la plus importante était la vulnérabilité LOG4J. Par ailleurs, nous avons publié une rétrospective des menaces 2021 que vous pouvez retrouver sur notre site web et nos réseaux.

Ce début d’année 2022 a été évidemment marqué par l’invasion de l’Ukraine et les cyberattaques liées à ce conflit.

HermeticWiper a été la première attaque d’envergure de cette guerre numérique telle que nous la vivons : elle est dans la continuité d’attaques plus sporadiques identifiées début 2022, constituées principalement de DDoS et de défacements mais également du malware WhisperGate qui a frappé différentes organisations en Ukraine à la mi-janvier. Cette campagne est structurée autour de deux malwares : le premier est un ransomware, PartyTicket, le second est un wiper, un logiciel malveillant spécifiquement créé pour détruire les données et non se contenter de chiffrer celles-ci, en échange d’une rançon.
Nous avons publié un document pour expliquer cette cyberattaque que vous pouvez retrouver sur notre site web et nos réseaux.

Plus récemment, notre équipe de CTI alertait sur une vulnérabilité de type MS Office RCE. Nous présenterons justement un scénario de détection sur cette récente vulnérabilité sur notre stand pendant le FIC.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Grégoire Germain : Les menaces s’intensifient et sont de plus en plus sophistiquées mais les différents modes opératoires d’une attaque sont bien connus.

Pour les contrer et renforcer la sécurité des systèmes d’information, les logiciels de cybersécurité doivent pouvoir :

  S’intégrer les uns avec les autres pour renforcer les capacités de détection et de remédiation. L’XDR répond à ce besoin et l’EDR en est la pièce centrale. En revanche, pour protéger son système d’information, il est préférable de construire soi-même son XDR afin de réduire le risque de dépendance à un seul prestataire.

  Renforcer l’analyse comportementale en s’appuyant sur l’intelligence artificielle afin d’automatiser au maximum la détection et le blocage de comportements anormaux sans générer de faux positifs.

  Simplifier leur utilisation par les experts en sécurité informatique pour leur permettre de réagir au plus vite et de réduire le temps d’intervention.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Grégoire Germain : Nous savons que la porte principale des cyberattaques est le phishing. L’humain a donc un rôle important à jouer et doit être une partie intégrante d’une stratégique de cyberdéfense d’une organisation. Sa sensibilisation et sa formation pour avoir les bons réflexes face aux menaces informatiques sont alors fortement recommandés.

C’est ce qu’ont identifiés de nouveaux acteurs de la cybersécurité qui se concentrent sur l’humain. Ils offrent de nouvelles manières de sensibiliser les collaborateurs d’une entreprise à la sécurité informatique, comme la jeune entreprise Stoik qui propose un simulateur de phishing.

En revanche, la sensibilisation est une première barrière, mais lorsqu’un système d’information se fait attaquer, il est important d’avoir les bons outils pour pouvoir éteindre le feu.

La clé se trouve alors dans la complémentarité entre l’adoption des bons outils et la sensibilisation de l’humain.

Global Security Mag : On note depuis des années une pénurie de talents, quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Grégoire Germain : Aujourd’hui l’ensemble des entreprises ont pris conscience de leurs besoins, c’est une très bonne nouvelle. Il reste encore une partie du chemin à parcourir car il ne suffit pas de déclarer la pénurie de compétence pour déclencher les vocations.

HargangLab a signé avec un partenariat avec l’école Hexagone dont nous partageons les valeurs. L’occasion m’a donc été donnée d’échanger directement avec leurs étudiants et de réaliser qu’un axe pourrait être amélioré au sein des entreprises.

Aujourd’hui les RSSI sont souvent positionnés au sein d’un bloc « IT ». Or les organigrammes ont une incidence directe dans les choix fait par les étudiants. Ils démontrent comment les métiers sont valorisés au sein des entreprises. Les métiers et ceux qui les exercent.

Sans doute une plus grande autonomie accordée aux RSSI au sein des organismes participerait à démontrer la richesse que peut apporter une carrière dans la cybersécurité.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Grégoire Germain : Nous avons la chance de voir naître de belles solutions de cybersécurité en France depuis quelques années et il est important de les soutenir. Non seulement pour encourager le développement de l’écosystème cyber européen mais aussi pour encourager l’adoption de solutions non soumises aux législations extraterritoriales.

Conserver son autonomie stratégique et un point d’autant plus important dans le choix d’un prestataire de cybersécurité, sachant que ces logiciels sont très intrusifs dans un système d’information.

C’est notre conviction et aujourd’hui, maintenant que les RSSI peuvent choisir une alternative performante aux solutions extra-européennes, nous sommes heureux de constater qu’elle est partagée par de plus en plus de monde.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants