Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jérôme Warot : A l’occasion des Assises de la sécurité 2023, nous allons présenter plusieurs éléments.
En premier, nous allons présenter notre nouveau portfolio, qui s’articule désormais autour de 4 grandes offres :
–  Endpoints management
–  Risk and compliance
–  Incident response
–  Digital employee experience
Avec ces 4 grandes thématiques, Tanium couvre encore plus de besoins des équipes cyber et Ops des organisations, le tout via une seule plateforme, ce qui permet de rationaliser les coûts et les ressources.

Nous allons également présenter Tanium Investigate, une nouvelle fonctionnalité très attendue par nos clients. Tanium Investigate est un nouveau module de la plateforme Tanium qui permet de corréler de multiples sources d’informations pour traiter les problématiques du système d’information ou de sécurité. Tanium Investigate va permettre de réduire considérablement le délai jusqu’à la réparation complète après un incident, aussi appelé MTTR (Mean Time To Repair), en aidant les équipes cyber et Ops dans leurs enquêtes sur les incidents de fonctionnement.

Enfin, nous allons présenter le renforcement de nos alliances stratégiques avec nos grands partenaires que sont Microsoft et ServiceNow, récemment annoncés. Ces intégrations couvrent par exemple la gestion des vulnérabilités, la remédiation (via ServiceNow), et Total Experience, qui permet de piloter l’ensemble de son SI et de la plateforme Tanium via ServiceNow.

GS Mag : Quel va être le thème de votre conférence cette année ?

Jérôme Warot : Notre conférence aura pour titre : « Comment un de nos clients intègre Tanium dans sa gestion des vulnérabilités pour augmenter son niveau de conformité et de sécurité »

GS Mag : quel est l’état des menaces actuellement ?

Jérôme Warot : A ce jour, l’état de la menace est toujours important. La menace suit l’actualité, donc nous voyons le niveau de cette menace augmenter au fur et à mesure que des grands événements très médiatiques, comme les JO, se rapprochent. Ce regain d’exposition médiatique attire les cybercriminels, car ils espèrent ainsi avoir plus d’impact sur leurs victimes à ces moments.
Ce que nous observons, c’est que les organisations doivent de plus en plus être en capacité de répondre plus rapidement aux menaces, pour limiter la réussite et la portée de ces attaques.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Jérôme Warot : Pour cette année comme pour l’année prochaine, Tanium va continuer à fortement investir pour développer l’automatisation. C’est à la fois une demande forte de nos clients et partenaires, mais aussi la solution pour permettre aux équipes cyber et Ops de mieux utiliser leurs ressources, tant humaines que budgétaires.
La simplification de notre offre permet de proposer encore plus de cas d’usage de notre plateforme pour un budget plus optimisé.

Nous allons également continuer de développer de nouvelles offres avec nos partenariats stratégiques avec Microsoft et ServiceNow.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Jérôme Warot : En ce qui concerne la stratégie, nous allons continuer d’augmenter nos investissements dans notre écosystème de partenaires, qui est désormais notre principal vecteur de croissance.
Concernant l’expansion internationale, Tanium va investir en Asie et renforcer ses équipes en Europe du Sud (Espagne, Italie).
Nous allons créer des centres d’excellence dans différents pays, en particulier en Europe. Ces centres d’excellence vont regrouper des experts cyber et Ops, ainsi que des équipes de support client, pour toujours mieux les servir et les accompagner.

GS Mag : Quel est votre message aux RSSI ?

Jérôme Warot : Notre message aux RSSI peut se décomposer en quatre points :

1/ Approfondir la collaboration avec les Ops : il est essentiel que les équipes cyber, et en particulier les RSSI, qui agissent comme des chefs d’orchestre, collaborent avec les équipes opérationnelles. C’est en travaillant ensemble que le RSSI aura une meilleure vision des besoins de l’ensemble, et pourra aussi identifier les points où une rationalisation est possible et profitable.

2/ Améliorer son évaluation du risque et des priorités : il apparaît clairement que c’est un des points où les organisations doivent se renforcer. L’évaluation du risque est en train de devenir un enjeu majeur, et va continuer à l’être, en particulier avec la transposition nationale de la directive NIS2. Quant à la définition des priorités, elle est devenue essentielle vu le contexte socio-économique actuel où les budgets et les ressources sont limitées. Mais une bonne priorisation demande une réelle réflexion, de préférence avec les équipes cyber et opérationnelles, pour prendre en compte tous les besoins.

3/ Renforcer la gouvernance : nous le constatons, c’est malheureusement là que se situe bien souvent le point faible des grands projets informatiques. C’est ce manque de gouvernance autour des besoins en cybersécurité qui crée par la suite des problèmes lors de la mise en œuvre, ou pas, des projets.

4/ Développer les partenariats stratégiques : les organisations les plus avancées dans leur réflexion sur l’informatique multiplient les alliances stratégiques, en particulier en matière de cyber. Les RSSI ont donc tout intérêt à rechercher des partenariats stratégiques avec des fournisseurs de solutions capables de couvrir une grande partie de leurs besoins cyber. Cela leur permettra à la fois de réduire le nombre de prestataires, de réduire la complexité de leurs systèmes, mais aussi les coûts.

– Pour en savoir plus : Solutions Converged Endpoint Management
Contactez-nous