Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
septembre 2023 par Marc Jacob
Les Assises seront l’occasion pour Bitdefender de présenter toutes ces nouveautés tant en termes de solutions que de récompenses et certifications. Pour Laurent Tombois, Country Manager de Bitdefender il est absolument essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de technologies de défense pour maintenir la cyber-résilience.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Laurent Tombois : L’année 2023 a été particulièrement chargée pour Bitdefender et nous avons eu de nombreuses annonces, tant en termes de nouveautés produits, de récompenses et certifications, mais aussi de croissance externe. Notre objectif est la réduction de la surface d’attaque de nos clients, tout en leur proposant des mécanismes et processus de réponse aux attaques plus efficaces. Dans ce contexte, nous continuons de pousser activement notre offre de SOC managé (MDR - Managed Detection and Response. En effet, en interne, les environnements des organisations continuent de se complexifier (hybridation des infrastructures, adoption des logiciels de la chaîne d’approvisionnement et des applications SaaS, etc.) et cette tendance sur-sollicite les départements IT et de cybersécurité lesquels ont déjà du mal à disposer des ressources adéquates, éprouvent des difficultés à recruter les meilleurs profils et sont surchargés par un trop grand nombre de fournisseurs, d’outils et de sources de données. C’est une vraie tendance sur le marché : les services de SOC managé, notamment 24x7, sont de plus en plus prisés car ils font bénéficier d’une sécurité plus « professionnelle », réactive et abordable.
En parallèle, nous présenterons aussi notre offre XDR (eXtended Detection and Response) propriétaire qui permet d’intégrer, de corréler et de contextualiser facilement les données provenant des multiples sources réparties sur l’ensemble de l’organisation : endpoints, cloud, applications de productivité, identités et réseau. Notre XDR associe la détection automatisée des menaces et l’analyse des causes profondes en rassemblant des signaux provenant de ces systèmes distincts et en les compilant dans un format compréhensible par tous.
GS Mag : Quel va être le thème de votre conférence cette année ?
Laurent Tombois : Cette année encore, nous animons un atelier avec un client, le jeudi 12 octobre à midi. Ce dernier expliquera comment il interprète les évaluations MITRE ATT&ACK pour guider sa stratégie de cybersécurité. En effet, au lieu de tester les capacités de blocage, MITRE émule le comportement complet d’attaques sophistiquées en se concentrant sur la détection, la télémétrie et l’analyse. MITRE ne fournissant pas de classement, beaucoup d’organisations ne savent pas comment interpréter les résultats. Lors de cet atelier, le RSSI d’un célèbre site de vente en ligne expliquera comment interpréter les résultats MITRE ATT&ACK, comment il s’en sert pour mener sa stratégie de cyber résilience et pourquoi les résultats obtenus par Bitdefender en matière d’identification des techniques d’attaques font la différence.
GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?
Laurent Tombois : L’une des dispositions les plus importantes du RGPD est la « notification des violations de données », qui exige des organisations qu’elles notifient les violations de données aux autorités chargées de la protection des données et aux personnes concernées dans des délais précis. La prévention des violations est l’un des objectifs les plus importants d’une entreprise en matière de cybersécurité, mais les violations de données sont monnaie courante.
Les solutions de cybersécurité sont essentielles pour protéger les organisations contre les violations de données. La protection des endpoints est principalement conçue pour détecter et bloquer les menaces au niveau des terminaux et, en empêchant les infections par des logiciels malveillants, elle contribue à empêcher l’accès aux informations des clients stockées sur le serveur.
GS Mag : quel est l’état des menaces actuellement ?
Laurent Tombois : Les violations de données sont devenues la nouvelle norme, car les entreprises ont été constamment ciblées par les cybercriminels au cours des dernières années. À l’heure actuelle, on sait que plus de 12 milliards de comptes ont été piratés et échangés sur des forums spécialisés. De plus en plus de groupes de cybercriminels utilisent des logiciels malveillants et exploitent des vulnérabilités non corrigées pour exfiltrer la propriété intellectuelle et les informations sur les clients. Ces attaques sont de plus en plus sophistiquées et difficiles à détecter et à bloquer.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Laurent Tombois : Bitdefender fournit des solutions de cybersécurité de pointe en termes d’efficacité, de performance et de facilité d’utilisation aux petites et moyennes entreprises, aux entreprises de grande taille, aux gouvernements et aux particuliers. Notre engagement est de défendre les organisations et les individus du monde entier contre les cyberattaques afin de transformer et d’améliorer leur expérience numérique. Nous introduisons constamment de nouvelles technologies pour aider nos clients à lutter contre les escroqueries et les violations de données. En ce sens, l’actualité produits a été très chargée cette année chez Bitdefender, et je peux citer entre autres :
• Le lancement de GravityZone Integrity Monitoring, une solution de surveillance de l’intégrité conçue pour surveiller, alerter et fournir des actions correctives en cas de changements indésirables dans les fichiers, les registres, les répertoires, les applications installées et l’escalade des privilèges par les utilisateurs dans l’ensemble de l’organisation. Cette nouvelle offre aide les entreprises à se conformer aux normes réglementaires régissant la sécurité des données dans leurs environnements cloud et sur site.
• Le lancement de notre solution GravityZone Security for Mobile, qui fournit une détection avancée des menaces mobiles (MTD) et une sécurité pour les appareils Android, iOS et Chromebook (y compris les extensions Chrome). Elle permet aux organisations de bénéficier d’une visibilité approfondie sur leur empreinte mobile pour prévenir, protéger, détecter et répondre aux cyberattaques ciblant les appareils mobiles, les applications et les systèmes d’exploitation.
• L’acquisition de l’entreprise Horangi Cyber Security, qui est basée à Singapour. Grâce à cette acquisition, les produits et services Bitdefender disposeront de meilleures capacités de contrôle de la surface d’attaque et pourront mieux répondre aux besoins des clients professionnels, notamment en ce qui concerne la détection des problèmes de configuration et des vulnérabilités, la gouvernance et la conformité dans les environnements cloud hybrides et multiples.
• L’annonce prochaine de notre offre de Threat Intelligence.
GS Mag : Quel est votre message aux RSSI ?
Laurent Tombois : Dans le paysage numérique actuel, les entreprises de toutes formes et de toutes tailles sont confrontées à la menace croissante de menaces persistantes avancées (APT) et de groupes de cybercriminels hautement qualifiés. Chaque aspect de la présence en ligne d’une entreprise, qu’il s’agisse d’applications, d’emails, de logiciels non corrigés ou même de partenariats avec d’autres entreprises ou services tiers, représente une voie d’accès potentiellement exploitable par les cyberattaquants.
Ces adversaires sont de plus en plus sophistiqués et trouvent constamment de nouveaux moyens de contourner les défenses traditionnelles et d’opérer au sein des réseaux sans être détectés. Cela signifie qu’il est absolument essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de technologies de défense pour maintenir la cyber-résilience.
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité