Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Laurent Tombois : L’année 2023 a été particulièrement chargée pour Bitdefender et nous avons eu de nombreuses annonces, tant en termes de nouveautés produits, de récompenses et certifications, mais aussi de croissance externe. Notre objectif est la réduction de la surface d’attaque de nos clients, tout en leur proposant des mécanismes et processus de réponse aux attaques plus efficaces. Dans ce contexte, nous continuons de pousser activement notre offre de SOC managé (MDR - Managed Detection and Response. En effet, en interne, les environnements des organisations continuent de se complexifier (hybridation des infrastructures, adoption des logiciels de la chaîne d’approvisionnement et des applications SaaS, etc.) et cette tendance sur-sollicite les départements IT et de cybersécurité lesquels ont déjà du mal à disposer des ressources adéquates, éprouvent des difficultés à recruter les meilleurs profils et sont surchargés par un trop grand nombre de fournisseurs, d’outils et de sources de données. C’est une vraie tendance sur le marché : les services de SOC managé, notamment 24x7, sont de plus en plus prisés car ils font bénéficier d’une sécurité plus « professionnelle », réactive et abordable.

En parallèle, nous présenterons aussi notre offre XDR (eXtended Detection and Response) propriétaire qui permet d’intégrer, de corréler et de contextualiser facilement les données provenant des multiples sources réparties sur l’ensemble de l’organisation : endpoints, cloud, applications de productivité, identités et réseau. Notre XDR associe la détection automatisée des menaces et l’analyse des causes profondes en rassemblant des signaux provenant de ces systèmes distincts et en les compilant dans un format compréhensible par tous.

GS Mag : Quel va être le thème de votre conférence cette année ?

Laurent Tombois : Cette année encore, nous animons un atelier avec un client, le jeudi 12 octobre à midi. Ce dernier expliquera comment il interprète les évaluations MITRE ATT&ACK pour guider sa stratégie de cybersécurité. En effet, au lieu de tester les capacités de blocage, MITRE émule le comportement complet d’attaques sophistiquées en se concentrant sur la détection, la télémétrie et l’analyse. MITRE ne fournissant pas de classement, beaucoup d’organisations ne savent pas comment interpréter les résultats. Lors de cet atelier, le RSSI d’un célèbre site de vente en ligne expliquera comment interpréter les résultats MITRE ATT&ACK, comment il s’en sert pour mener sa stratégie de cyber résilience et pourquoi les résultats obtenus par Bitdefender en matière d’identification des techniques d’attaques font la différence.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Laurent Tombois : L’une des dispositions les plus importantes du RGPD est la « notification des violations de données », qui exige des organisations qu’elles notifient les violations de données aux autorités chargées de la protection des données et aux personnes concernées dans des délais précis. La prévention des violations est l’un des objectifs les plus importants d’une entreprise en matière de cybersécurité, mais les violations de données sont monnaie courante.
Les solutions de cybersécurité sont essentielles pour protéger les organisations contre les violations de données. La protection des endpoints est principalement conçue pour détecter et bloquer les menaces au niveau des terminaux et, en empêchant les infections par des logiciels malveillants, elle contribue à empêcher l’accès aux informations des clients stockées sur le serveur.

GS Mag : quel est l’état des menaces actuellement ?

Laurent Tombois : Les violations de données sont devenues la nouvelle norme, car les entreprises ont été constamment ciblées par les cybercriminels au cours des dernières années. À l’heure actuelle, on sait que plus de 12 milliards de comptes ont été piratés et échangés sur des forums spécialisés. De plus en plus de groupes de cybercriminels utilisent des logiciels malveillants et exploitent des vulnérabilités non corrigées pour exfiltrer la propriété intellectuelle et les informations sur les clients. Ces attaques sont de plus en plus sophistiquées et difficiles à détecter et à bloquer.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Laurent Tombois : Bitdefender fournit des solutions de cybersécurité de pointe en termes d’efficacité, de performance et de facilité d’utilisation aux petites et moyennes entreprises, aux entreprises de grande taille, aux gouvernements et aux particuliers. Notre engagement est de défendre les organisations et les individus du monde entier contre les cyberattaques afin de transformer et d’améliorer leur expérience numérique. Nous introduisons constamment de nouvelles technologies pour aider nos clients à lutter contre les escroqueries et les violations de données. En ce sens, l’actualité produits a été très chargée cette année chez Bitdefender, et je peux citer entre autres :
• Le lancement de GravityZone Integrity Monitoring, une solution de surveillance de l’intégrité conçue pour surveiller, alerter et fournir des actions correctives en cas de changements indésirables dans les fichiers, les registres, les répertoires, les applications installées et l’escalade des privilèges par les utilisateurs dans l’ensemble de l’organisation. Cette nouvelle offre aide les entreprises à se conformer aux normes réglementaires régissant la sécurité des données dans leurs environnements cloud et sur site.
• Le lancement de notre solution GravityZone Security for Mobile, qui fournit une détection avancée des menaces mobiles (MTD) et une sécurité pour les appareils Android, iOS et Chromebook (y compris les extensions Chrome). Elle permet aux organisations de bénéficier d’une visibilité approfondie sur leur empreinte mobile pour prévenir, protéger, détecter et répondre aux cyberattaques ciblant les appareils mobiles, les applications et les systèmes d’exploitation.
• L’acquisition de l’entreprise Horangi Cyber Security, qui est basée à Singapour. Grâce à cette acquisition, les produits et services Bitdefender disposeront de meilleures capacités de contrôle de la surface d’attaque et pourront mieux répondre aux besoins des clients professionnels, notamment en ce qui concerne la détection des problèmes de configuration et des vulnérabilités, la gouvernance et la conformité dans les environnements cloud hybrides et multiples.
• L’annonce prochaine de notre offre de Threat Intelligence.

GS Mag : Quel est votre message aux RSSI ?

Laurent Tombois : Dans le paysage numérique actuel, les entreprises de toutes formes et de toutes tailles sont confrontées à la menace croissante de menaces persistantes avancées (APT) et de groupes de cybercriminels hautement qualifiés. Chaque aspect de la présence en ligne d’une entreprise, qu’il s’agisse d’applications, d’emails, de logiciels non corrigés ou même de partenariats avec d’autres entreprises ou services tiers, représente une voie d’accès potentiellement exploitable par les cyberattaquants.

Ces adversaires sont de plus en plus sophistiqués et trouvent constamment de nouveaux moyens de contourner les défenses traditionnelles et d’opérer au sein des réseaux sans être détectés. Cela signifie qu’il est absolument essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de technologies de défense pour maintenir la cyber-résilience.