Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
septembre 2023 par Marc Jacob
Pour sa première participation aux Assises de la Cybersécurité, Purplemet présentera la nouvelle version de sa solution éponyme. Cette solution propose une analyse de la surface d’attaque en continue.
Raphael Illouz CEO et Axel Tessier CTO de PURPLEMET considère qu’il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité.
Raphael Illouz
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Raphael Illouz : Nous allons présenter la nouvelle version de Purplemet. Notre solution Purplemet, EASM web est 100% française. Purplemet permet en quelques secondes d’identifier les vulnérabilités visibles / accessibles par les hackers. L’objectif étant de procéder aux remédiations nécessaires sans ou avant de recourir aux outils/solutions traditionnels que sont les scanners, les pentests…
GS Mag : Quel va être le thème de votre conférence cette année ?
Raphael Illouz : Notre conférence aura pour thème : « Comment monitorer simplement et efficacement la sécurité des applications Web »
GS Mag : quel est l’état des menaces actuellement ?
Raphael Illouz : Il faut rappeler que les applications web font partis des assets les plus « fragiles » dans l’écosystème cyber. En effet, 90% des vulnérabilités exploitées sont d’origine Web (source CISA KEV) et 70% des incidents ont pour origine le piratage d’applications web (source Verizon DBIR) sans oublier la pluie de CVE qu’il ne faut jamais négliger (+25000 CVE en 2022) soit 68 CVE / jour ! (source NVD)
Axel Tessier
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Axel Tessier : L’évolution de l’offre de Purplemet s’axe autour de 2 principes fondamentaux : la couverture et la facilité d’appréhension et manipulation des informations.
L’objectif principal sera de permettre à nos clients de pouvoir gérer la totalité de leurs assets web au sein de notre solution, en introduisant cette année le suivi de leurs certificats et des serveurs hébergeant leurs applications web. Il est crucial de suivre l’évolution de ses applications web, mais il est tout aussi important d’identifier leurs dépendances afin de prévenir l’impact que pourrait avoir leur compromission.
Purplemet continuera de plus son effort de pédagogie dans le rendu des informations collectées, en fournissant des rapports détaillés sur le comportement des applications web, leur utilisation des différents protocoles et les liens entre chaque type d’asset. Le but sera double : identifier les chemins d’attaque possible à partir d’un asset donné, mais aussi de créer une solution d’aide au suivi de l’évolution de ses assets et de leur conformité à des modèles définis par chaque client.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
Raphael Illouz : Nous poursuivons notre expansion en France et à l’international avec des programmes ciblés par pays et en fonction du contexte local
GS Mag : Quel est votre message aux RSSI ?
Raphael Illouz et Axel Tessier : Il est important de comprendre qu’une gestion efficace de la sécurité de vos applications web ne peut se passer aujourd’hui de l’analyse en continu de celles-ci, mais aussi de l’ensemble des assets dont elles dépendent.
A une époque où l’automatisation prévaut, il n’est plus possible de se contenter d’une analyse mensuelle des seules applications jugées critiques, et de surcroît seulement sur les applications que l’on vous a mentionnées. La gestion de la supply chain est devenue cruciale afin d’identifier les différentes faiblesses d’où les attaques peuvent survenir.
Il est par conséquent indispensable d’avoir une gestion proactive et exhaustive de la sécurité en disposant d’une solution pouvant découvrir tout nouvel asset déployé dans votre périmètre, identifier ses dépendances, et effectuer des analyses en temps réel de ces composants afin d’identifier leurs problèmes directement exposés au public et pouvant être ainsi facilement repérés et exploités par les hackers.
Cette gestion proactive est difficilement envisageable avec les solutions traditionnelles de vulnerability management, de par leur complexité, la durée de leurs analyses et des coûts induits en licences, ressources humaines et en temps nécessaire pour leur configuration et leur validation.
Grâce à sa technologie disruptive, Purplemet vous fournit une solution innovante et extrêmement pointue d’analyse de la surface d’attaque et de « continuous analysis » de votre périmètre web, tout en restant extrêmement facile d’accès et économique.
– Contact commercial :
Raphael ILLOUZ
CEO @ Purplemet
https://www.linkedin.com/in/raphael-illouz
Web Applications Attack Surface Management & Security Monitoring
www.purplemet.com
short video about us : https://youtu.be/J-A78XgkjVE
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité