Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Guillaume Leseigneur : Cybereason a le plaisir d’être à nouveau partenaire des Assises de la Sécurité en 2023. Durant cet événement, nous allons présenter notre plateforme Open XDR qui permet à nos clients et partenaires de prévenir, détecter et répondre à des cyberattaques toujours plus nombreuses et sophistiquées.
L’accent sera porté sur deux grandes thématiques. En premier lieu, Cybereason a enrichi ses moteurs de prévention et de détection dans l’objectif de faciliter le travail des analystes, bloquer au plus tôt de nouvelles typologies d’attaques et accroître nos capacités de détection. Ces récentes innovations nous ont notamment permis d’obtenir d’excellents résultats lors de la dernière évaluation MITRE.
Par ailleurs nous présenterons notre solution Open XDR, technologie permettant à nos clients d’accroître leur visibilité, capacité de détection, d’investigation et de réponse au travers de l’ensemble de leur stack technologique,

GS Mag : Quel va être le thème de votre conférence cette année ?

Guillaume Leseigneur : Notre atelier aura lieu le jeudi 12 Octobre. Nous avons le plaisir d’avoir le retour d’expérience de notre client Prosol sur le déploiement réussi de notre plateforme EPP/EDR ainsi que le démarrage d’une réflexion sur l’implémentation des modules XDR permettant ainsi une démarche progressive et alignée avec sa feuille de route.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement

Guillaume Leseigneur : Déjà 5 ans ! La RGPD a été au cœur de nos préoccupations ces dernières années et l’ensemble de nos développements produits ont été menés pour être en conformité avec cette réglementation mais aussi pour aider nos clients à prévenir ou investiguer sur d’éventuelles fuites de données.
Les violations de données se produisent souvent à la suite d’attaques externes, le plus souvent des attaques par ransomware, qui aujourd’hui ont évolué du simple cryptage des données à la cartographie, l’exploitation et l’exfiltration dans le cadre d’une double ou triple extorsion. Cybereason adopte une approche unique pour traiter ces cyber-attaques, en recherchant des indices individuels et singuliers et en cartographiant l’ensemble des opérations malicieuses à l’aide de machine learning. Cela permet aux entreprises de voir le contenu de l’attaque et d’être en mesure d’effectuer un triage en moins de 5 minutes et de remédier à la situation en moins de 30 minutes.
En complément, et au-delà de l’outillage, les équipes de réponse à incidents présentes chez Cybereason ou chez nos partenaires sont disposées à renforcer vos compétences internes pour satisfaire aux exigences attendues en matière de notification.
A noter enfin que notre plateforme logicielle peut être déployable On Premises afin de garantir un stockage et un processing des données dans des infrastructures 100% pilotées par nos clients

GS Mag : quel est l’état des menaces actuellement ?

Guillaume Leseigneur : Nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces. Au cours des dernières années, les ransomwares ont été la première menace ayant un impact sur les entreprises, mais d’autres techniques continuent d’être utilisées. En 2021, environ 50% des entreprises ont été touchées par des ransomwares et, en moins d’un an, ce chiffre est passé à 75%. Dans le même temps, les ransomwares sont passés d’un simple concept de détournement de données cloisonné à son écosystème Cyber à un point d’innovation et de revente d’accès, de techniques et d’informations qui étend les frontières de la Cybercriminalité. Désormais, les grands modèles de langage (LLM) tels que ChatGPT permettent de fournir tout cela de manière beaucoup plus riche et personnalisée dans le monde entier. La langue a toujours été un défi, mais aujourd’hui les menaces peuvent être adressées facilement à n’importe quelle personne dans n’importe quelle entreprise et dans n’importe quelle langue.
Dans le même temps, nous avons vu apparaître des outils tels que WormGPT, qui portent le LLM à un niveau supérieur en permettant l’automatisation de nouveaux logiciels malveillants. Nous devons donc nous attendre à ce que des menaces plus localisées frappent chaque pays et, avec cette nouvelle évolution de l’IA, à ce qu’il y ait davantage de menaces, de nouvelles techniques et de mélanges de techniques existantes, ce qui exigera des entreprises qu’elles soient en mesure d’identifier, de trier et de réagir à toute vitesse, ce qui accentuera encore la pression sur le déficit croissant de compétences.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Guillaume Leseigneur : Cybereason va poursuivre ses efforts sur le développement de sa plateforme EDR/XDR ouverte. L’accroissement de la pénurie de ressources Cyber sur le marché nous conforte dans nos choix historiques d’offrir une plateforme simple, intuitive et centrée sur des opérations.
Alors que ces dernières années, l’accent a été mis sur le passage au Cloud et à la Collaboration, beaucoup moins d’attention a été porté au degré d’interconnexion des objets. Chez Cybereason, nous avons pour mission de veiller à ce que tous les appareils que nous utilisons soient sécurisés au sein d’une plateforme fondée sur une structure de données ouverte, une capacité de corréler les données à un rythme soutenu et une approche holistique du problème.
Nous allons ainsi accroître le volume de sources Network, Identity, Workspace ou Cloud qui pourront d’intégrer dans notre solution XDR. Une des illustrations récentes est le partenariat annoncé avec la solution Sysdig permettant de mieux maîtriser les risques liés au Cloud en unifiant nos capacités de détection et réponse.
Notre objectif est d’offrir une grande visibilité et permettre l’automatisation de la prévention et de la réponse aux menaces permettant ainsi de libérer les compétences humaines pour qu’elles se concentrent sur les défis les plus complexes.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Guillaume Leseigneur : Nous allons poursuivre notre développement et notre croissance en intégrant de nouveaux talents qui viendront étoffer notre expertise auprès de nos clients aussi bien sur nos activités d’avant-vente que sur l’accompagnement de nos clients sur le déploiement de nos solutions. L’objectif est d’être au plus proche de nos clients et partenaires pour les accompagner avec un outillage efficace et des experts pour lutter contre des cyber-attaques modernes.

GS Mag : Quel est votre message aux RSSI ?

Guillaume Leseigneur : Échangeons et partageons !
Nous avons la chance ensemble d’évoluer sur un marché complexe et dynamique avec des challenges qui ne pourront être relevés au qu’au travers de collaborations et de partenariats. Nos organisations, procédures et outillages d’hier sont-ils prêts à relever les enjeux qui se dressent devant nous ? Comment pouvons-nous simplifier la complexité de la structure que nous avons nous même bâtie ? Comment mieux collaborer ensemble et regarder ce que nous délivrons bien en totale autonomie et les endroits où nous pourrions conjointement être plus efficaces ?
Pas évident que ces 3 jours nous suffisent pour résoudre toutes ces équations !