Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Maxime Alay-Eddine : Capable de couvrir l’ensemble de la chaîne de valeur du Maintien en Condition de Sécurité, de la détection à la correction, nous vous présenterons comment Cyberwatch permet de :
–  Rechercher les actifs de vos environnements IT et OT et de scanner leurs vulnérabilités.
–  Préciser les enjeux métiers de vos actifs, et d’obtenir une liste priorisée de vos vulnérabilités, réellement basée sur votre contexte.
–  Mener des analyses de risques avec CVSSv3.1, MITRE ATT&CK et EPSS.
–  Déployer les correctifs adaptés.

GS Mag : Quel va être le thème de votre conférence cette année ?

Maxime Alay-Eddine : Je vais avec Aurélien Jolly, Responsable Sécurité Informatique pour la DSI du Groupe ADP, animé un atelier sur le thème : Comment le Groupe ADP utilise cet outil pour alimenter et piloter son Maintien en Condition de Sécurité ?

Ne manquez pas cette opportunité de découvrir une approche novatrice pour mieux gérer vos vulnérabilités !

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ? (question facultative)

Maxime Alay-Eddine : Nos solutions se déploient dans les environnements de nos clients et leur permettent ainsi de maîtriser l’ensemble des données générées, sans transmission vers l’extérieur. Nous contribuons ainsi à faciliter la mise en conformité RGPD de nos clients.

GS Mag : quel est l’état des menaces actuellement ?

Maxime Alay-Eddine : Avec plus de 1500 vulnérabilités déclarées chaque mois par les autorités, on comprend que le paysage des menaces informatiques est en constante évolution et de plus en plus complexe. Avec l’essor de l’IoT, de l’intelligence artificielle et de la connectivité croissante, de nouvelles surfaces d’attaque émergent, augmentant le nombre de points d’entrée potentiels pour les attaquants.

Face à ces défis, il est crucial pour les organisations de mettre en place une approche proactive de leur sécurité informatique, en adoptant des solutions de cybersécurité robustes, en renforçant la sensibilisation au sein des équipes et en appliquant les bonnes pratiques telles que la surveillance continue des vulnérabilités.

C’est en restant constamment vigilantes et en s’adaptant aux nouvelles formes de menaces, que les organisations pourront mieux se protéger et réduire leurs risques informatiques.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Maxime Alay-Eddine : Notre offre continuera de se développer, afin de répondre aux besoins changeants en matière de sécurité informatique. Nous prévoyons d’améliorer nos solutions de gestion des vulnérabilités en intégrant de nouvelles fonctionnalités de priorisation, et de nouveaux mécanismes de scans pour les environnements conteneurisés.
Nous continuerons de suivre de près les évolutions des menaces et à fournir des mises à jour régulières pour assurer une protection optimale. Notre objectif est de continuer de fournir à nos clients des outils performants pour faire face aux défis toujours plus complexes de la cybersécurité, dans des parcs de plus en plus hétérogènes.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Maxime Alay-Eddine : Nous connaissons une croissance très forte, et lancerons de nouveaux recrutements pour l’ensemble de nos métiers (R&D, Opérations, ventes). De plus, notre rachat par le groupe Framatome en 2022 nous permet de travailler de plus en plus avec des environnements industriels, et nous cherchons ainsi à recruter des compétences en cybersécurité OT.

GS Mag : Quel est votre message aux RSSI ?

Maxime Alay-Eddine : Notre message aux RSSI est de mettre en place une approche proactive et globale de leur sécurité informatique : sensibilisez régulièrement vos collaborateurs, évaluez vos vulnérabilités en continu, appliquez les mesures de sécurité et outillez-vous avec des solutions de cybersécurité adaptées. Ensemble, nous pouvons renforcer la sécurité de vos systèmes d’information et protéger votre organisation contre les menaces informatiques.