Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?

Maxime Alay-Eddine : Pour les Assises 2022, Cyberwatch ses nouvelles capacités d’analyse de la conformité des environnements Microsoft Active Directory, sur la base du référentiel « Points de contrôle Active Directory » de l’Agence Nationale de la Sécurité des Systèmes d’Information, ainsi que ses nouvelles intégrations natives avec Microsoft Intune qui permettent de faire des scans complets massifs sur tout un parc informatique en 3 clics.

GS Mag : Quels sont les points forts de la solution que vous allez présenter ?

Maxime Alay-Eddine : Cyberwatch est une plateforme complète de Maintien en Conditions de Sécurité, de la détection à la correction.
Notre logiciel permet de passer à une approche « solution », et met en avant les actions les plus simples qui auront l’impact le plus fort pour améliorer la sécurité du système d’information.

De plus, Cyberwatch permet de moderniser les analyses de risques, en traçant la matrice MITRE ATT&CK pour étudier l’impact combiné de plusieurs vulnérabilités sur le système d’information, et en intégrant les nouvelles métriques de priorisation comme le score EPSS du FIRST.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?

Maxime Alay-Eddine : Les entreprises n’ont plus besoin d’être sensibilisées aux risques informatiques : la menace est maintenant bien comprise et prise au sérieux.
Le sujet porte maintenant sur la priorisation des risques : comment lutter avec des moyens limités contre une menace qui évolue chaque jour ? Comment traiter chaque jour les quelques 60 nouvelles vulnérabilités publiées par les autorités ?
Notre stratégie vise ainsi à fournir des solutions qui aident les entreprises à garder la tête hors de l’eau : nous industrialisons l’analyse des vulnérabilités en mettant en avant les risques les plus importants et en aidant à mettre de côté ceux dont le traitement peut attendre.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Maxime Alay-Eddine : Quelle que soit les solutions déployées, il ne faut pas négliger le risque humain. Les outils ne sont efficaces que si les collaborateurs sont aussi intégrés dans la gestion du risque informatique. Il faut former les équipes, et les inciter à ne pas contourner ou bloquer les mesures de protection de l’entreprise. Cela passe par exemple par l’acceptation du déploiement des mises à jour de sécurité, souvent vu comme une étape fastidieuse, alors qu’elle est plus que jamais nécessaire pour la sécurité du parc informatique.

GS Maga : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Maxime Alay-Eddine : Avec une offre française et européenne pertinente et efficace, le marché de la sécurité informatique se structure de plus en plus. Dans ce contexte, nous incitons les RSSI à étudier de près les solutions du groupement Hexatrust : ils y trouveront des produits intégrables, complets, qui constituent des alternatives très intéressantes par rapport aux solutions américaines.

Nous serons ravis de vous recevoir sur notre stand, afin d’échanger avec vous autour de vos problématiques de gestion des vulnérabilités et de contrôle des conformités.