Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements

octobre 2021 par Marc Jacob

Trend Micro annoncera lors des Assises de la Sécurité sa nouvelle plateforme de défense contre les menaces Trend Micro Vision OneTMt qui permet d’agir plus rapidement contre les menaces en capitalisant sur sur les bénéfices offerts par la technologie Trend Micro XDR. Par aileurs lke thème de sa conférence sera la gestion de l’obsolescence et les bénéfices retirés suite à l’implémentation des technologies de virtual patching. Pour Nicolas Arpagian, Director Cybersecurity Strategy, Trend Micro l’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Nicolas Arpagian : Nous profiterons de cette nouvelle édition des Assises de la Sécurité pour mettre en avant notre nouvelle plateforme de défense contre les menaces Trend Micro Vision OneTM. Celle-ci permet de réagir plus rapidement aux menaces à travers l’ensemble des couches de sécurité (messagerie, endpoints, réseau, serveurs et instances Cloud). Capitalisant sur les bénéfices offerts par la technologie Trend Micro XDR, elle fournit une visibilité centralisée des risques et hiérarchise les alertes pour une détection et une réponse aux menaces encore plus rapides. Nous soulignerons également les bénéfices apportés par notre offre Cloud One™, qui propose des services sur mesure pour le Cloud (serveurs, applications, réseau, stockage de fichiers, conteneurs et conformité).

GS Mag : Quel sera le thème de votre conférence cette année ?

Nicolas Arpagian : Notre conférence portera sur la gestion de l’obsolescence et l’optimisation du virtual patching. Messieurs Vanneuville & Hugon, RSSI & Directeur des Opérations IT chez Spie Batignolles, acteur majeur du bâtiment, aborderont la problématique de gestion de l’obsolescence et reviendront sur les bénéfices retirés suite à l’implémentation des technologies de virtual patching proposées par Trend Micro.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Nicolas Arpagian : Nous les avons détaillées dans notre rapport, Attacks from all angles, qui porte sur les six premiers mois de 2021. Notre analyse de la cybermenace sur ce premier semestre nous a permis de confirmer la prévalence de certaines stratégies cybercriminelles :
- Le courriel reste le premier vecteur d’infection. Cela s’explique par sa présence dans toutes les organisations, sa facilité d’identification ou de récupération par l’achat/location de carnets d’adresses captés à l’occasion de précédents piratages, et la capacité qu’il offre de multiplier les points d’entrée possibles au sein de l’entité visée.
- Le vol de ressources au cours duquel les pirates cherchent à piller l’infrastructure informatique pour procéder par exemple au minage de cryptomonnaies, est également de plus en plus fréquent. En termes d’impact, cette fraude au minage a même devancé les activités de rançongiciels.
- On constate par ailleurs que les fausses applications ont connu une progression très impressionnante. Usurpant les noms, logos et intitulés de marques légitimes, ils profitent de la précipitation à s’inscrire à l’application souhaitée, et à la vigilance relative des utilisateurs qui estiment se trouver dans un espace de confiance, pour s’introduire au cœur des smartphones et tablettes. Avec généralement l’accès à des droits sur la plupart des données personnelles et de localisation.
- Les environnements Cloud n’ont pas non plus été épargnés. Certains groupes de cybercriminels comme TeamTNT se sont fait une spécialité de récupérer les identifiants pour exploiter à leur guise les informations et les capacités productives hébergées dans ces extensions de fait du périmètre des entreprises.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser les enjeux des entreprises ?

Nicolas Arpagian : Nous accompagnons depuis plus de trente ans la mutation des organisations, développant des solutions qui correspondent à leurs changements d’environnements. Ainsi nous mettons à leur disposition les outils de supervision qui correspondent aux nouvelles interactions numériques : multiplication des équipements connectés, ouverture vers plateformes de Cloud, usage intensifié des réseaux pour assurer la maintenance et le pilotage des services… Pour chacun de ces choix techniques, nous créons et adaptons des solutions qui permettent aux entreprises de faire évoluer leurs structures sans faire de concession sur la sécurité.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Nicolas Arpagian : Le déploiement du télétravail, qui subsistera certainement une fois passée la crise sanitaire, amplifie le principe de l’entreprise étendue. Avec des connexions initiées à partir du domicile des collaborateurs, ou de tiers lieux comme les sites de co-working. C’est dans cet esprit que nous avons conçu la plateforme Trend Micro Vision OneTM qui permet précisément d’uniformiser la supervision d’une grande variété d’équipements (le système de messagerie, PC, terminaux mobiles, réseaux, serveurs et instances Cloud). Nous faisons en sorte que la cybersécurité trouve constamment sa place dans les usages numériques des entreprises et de leurs collaborateurs.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Nicolas Arpagian : L’analyse approfondie des mécanismes d’attaques sur le premier semestre 2021 peut fournir aux comités de direction une meilleure compréhension des modes d’action des groupes de cybercriminels. Pour se développer, les entreprises doivent donc tout mettre en œuvre pour comprendre au mieux les stratégies des cyberattaquants. En disposant d’une photographie des différents modes opératoires, les dirigeants d’entreprises, d’administrations et de collectivités peuvent ainsi les contrer plus efficacement.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Nicolas Arpagian : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements (ordinateurs, smartphones, serveurs…). En remontant les alertes, les mesures de protection pourront en effet être déployées dans les meilleurs délais pour éviter la propagation de la charge infectieuse. Cette supervision opérationnelle devient une composante essentielle d’une stratégie de cybersécurité et une exigence est de plus en plus souvent exprimée par les investisseurs et les assureurs qui veulent être en mesure d’apprécier les risques pouvant affecter leurs projets car cette connaissance conditionne souvent la durée et l’ampleur de leurs engagements financiers.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants