Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
octobre 2022 par Marc Jacob
Les Assises seront l’occasion pour Trend Micro de présenter plateforme unifiée Trend Micro One qui facilite le pilotage de la sécurité en prenant en compte l’ensemble des environnements numériques des entreprises et des collectivités : la messagerie, les serveurs, les applications, les instances cloud… Lors de sa conférence Trend Micro mettra l’accent sur la protection des environnements industriels. Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro considère qu’en rendant lisible le pilotage de la sécurité on améliore en outre la démarche de conformité à des cahiers des charges juridiques de plus en plus fournis.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Nicolas Arpagian : Les Assises de la Sécurité sont une occasion supplémentaire pour nos équipes de rencontrer nos clients et nos prospects pour les écouter et leur faire connaître nos avancées technologiques en matière de cybersécurité. C’est notamment le cas avec notre plateforme unifiée Trend Micro One qui facilite le pilotage de la sécurité en prenant en compte l’ensemble des environnements numériques des entreprises et des collectivités : la messagerie, les serveurs, les applications, les instances cloud… Cela correspond à la demande de lisibilité de l’état de protection des organisations et à la diversité des équipements qui composent l’espace numérique des entités privées et publiques.
GS Mag : Quel sera le thème de votre conférence cette année ?
Nicolas Arpagian : Contraintes règlementaires, spécificités métier du monde industriel et indispensable continuité de services propres aux activités nucléaires : avec Julien Dreano, CISO du groupe Framatome nous expliquerons les modalités de protection d’un environnement particulièrement exigeant qui pourra inspirer nombre de RSSI intervenants dans d’autres secteurs, notamment industriels. Des solutions EDR, au virtual patching en passant par les solutions adaptées aux installations historiques pour leur garantir le meilleur niveau de protection, nous aborderons également les enjeux stratégiques à venir.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?
Nicolas Arpagian : Outre l’industrialisation des attaques par rançongiciels qui a caractérisé ces derniers mois, nous consacrons d’importants moyens à la détection des failles Zero Day, qui constituent les menaces les plus critiques pour les systèmes d’information. Trend Micro est de loin le premier contributeur de la Zero Day Initiative, qui rassemble la principale communauté mondiale d’identification de ces points de faiblesse technique non documentés.
GS Mag : Quid des besoins des entreprises ?
Nicolas Arpagian : Nous veillons à faire évoluer constamment nos solutions de sécurité afin de leur permettre une intégration dans les meilleures conditions au sein des systèmes d’information des entreprises, quels que soient leur taille et leur domaine d’activité. Notre savoir-faire reconnu en matière de sécurisation des équipements industriels et des logiciels de différentes versions qui peuvent cohabiter au sein des organisations privées et publiques, permet de bâtir des dispositifs de cybersécurité qui s’adaptent parfaitement à la réalité de la situation numérique de nos clients. C’est important pour maitriser les délais et les budgets d’une politique efficace de cybersécurité. En rendant lisible le pilotage de la sécurité, cela améliore en outre la démarche de conformité à des cahiers des charges juridiques de plus en plus fournis.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Nicolas Arpagian : Nous avons toujours conçu la conduite de nos activités techniques et commerciales comme devant s’appuyer sur un environnement de travail et des connexions sécurisés pour permettre à nos équipes d’œuvrer au quotidien dans les meilleures conditions. Nous avons le souci d’adapter nos solutions aux besoins présents et futurs de nos clients, dont les modes d’organisation évoluent régulièrement.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Nicolas Arpagian : Après une cartographie précise des actifs numériques et des moyens de communication, il s’agit de mettre en place une capacité de détection des usages inappropriés des systèmes d’information dans la pluralité des environnements techniques qui composent désormais le périmètre des entreprises. Le séquençage des architectures informatiques, l’analyse de scénarios d’utilisation des actifs numériques et l’identification des modes opératoires des groupes cybercriminels internationaux constituent des moyens opérationnels pour renforcer le niveau de la sécurité globale des organisations. Nous apportons les éléments techniques et informationnels pour aider très concrètement les équipes SSI à exercer leurs missions.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Nicolas Arpagian : Qu’il s’agisse de protéger vos environnements techniques issus de diverses générations, d’accompagner la sécurisation de vos programmes industriels, d’assurer le pilotage de vos objets connectés ou de maîtriser la multitude d’applications nécessaires à la production ou à la commercialisation, nous sommes en mesure de proposer la combinaison appropriée des meilleures solutions techniques, telles que saluées par les principaux cabinets d’analyse à l’échelle internationale : Forrester, Gartner, IDC… Au regard des résultats obtenus, cela vaut la peine de nous permettre de placer dans vos projets les outils appropriés pour assurer la sécurisation de votre activité.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !