Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
septembre 2023 par Marc Jacob
A l’occasion des Assises, en prenant l’exemple des meubles IKEA, Amitai Ratzon, PDG de Pentera, démontrera comment les équipes de sécurité peuvent améliorer leur préparation face aux cybermenaces avant même le début de la bataille. Ainsi, sa conférence aura pour thème la Validation Automatisée de la Sécurité. Pour Sivan Harel, VP Sales, EU North, South & MEA de Pentera estime que les équipes sécurité doivent valider leur solution de cybersécurité en les testant.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Sivan Harel : Chez Pentera, nous considérons la simplicité comme l’un de nos rôles en tant qu’innovateurs dans l’industrie de la cybersécurité. Alors que les menaces et la complexité de la cybersécurité ne cessent de croître, nous avons besoin d’une approche innovante et radicale en matière de sécurité de l’information. Le succès derrière IKEA repose sur la simplicité, l’accessibilité et l’innovation. Nous nous efforçons d’appliquer ces mêmes principes à la cybersécurité, et plus précisément à la pratique de la validation de la sécurité.
Lors de notre session, Amitai Ratzon, PDG de Pentera, abordera cette approche, en illustrant comment la validation de sécurité DIY (Do It Yourself) basée sur la technologie d’automatisation s’apprête à révolutionner et simplifier la validation de sécurité à grande échelle. En prenant l’exemple des meubles IKEA, Amitai démontrera comment les équipes de sécurité peuvent améliorer leur préparation face aux cybermenaces avant même le début de la bataille.
GS Mag : Quel va être le thème de votre conférence cette année ?
Sivan Harel : Notre thème est la Validation Automatisée de la Sécurité. Chaque jour, les équipes de sécurité sont confrontées au défi de détecter et d’éliminer les failles de sécurité sur une surface d’attaque en constante expansion. Nos adversaires cherchent constamment des opportunités pour exploiter les vulnérabilités présentes dans nos environnements. Malgré des investissements importants en cybersécurité, les organisations ont souvent du mal à identifier les failles exploitables dans leur sécurité. Elles manquent de visibilité et de compréhension des attaques potentielles que les adversaires peuvent utiliser pour compromettre leurs actifs numériques.
La Validation Automatisée de la Sécurité garantit aux organisations la capacité de maintenir une posture de sécurité solide et de valider leurs contrôles de sécurité existants à grande échelle.
Pentera émule les techniques réelles des hackers malveillants sur toute la surface d’attaque informatique. Cette plateforme sans agent, déployée rapidement, met en permanence les contrôles de cybersécurité existants à l’épreuve avec les dernières techniques d’attaque.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Sivan Harel : Soutenu par une équipe de 30 chercheurs en sécurité, le moteur de validation de sécurité automatisée de Pentera est constamment mis à jour afin de garantir à nos utilisateurs qu’ils sont protégés face aux dernières techniques et tactiques d’attaque. En imitant les techniques et tactiques des pirates informatiques, Pentera est capable d’identifier où des acteurs malveillants peuvent contourner les contrôles de sécurité de l’organisation et jusqu’où ils finiraient par aboutir grâce à des déplacements latéraux. Cette approche délivre des mesures correctives rentables et fondées sur des preuves, alignées sur le risque de l’activité du client, plutôt que sur la gravité théorique des vulnérabilités.
Alors que d’autres solutions de sécurité se concentrent soit sur la surface d’attaque externe, soit sur la surface d’attaque interne, Pentera combine les deux pour fournir une compréhension inégalée de la chaîne de cyberattaques. Pentera challenge l’ensemble de votre surface d’attaque, en commençant par émuler l’attaque sur les actifs orientés vers l’extérieur, puis en se déplaçant latéralement jusqu’aux "joyaux de la couronne" du réseau central. Les équipes de sécurité comprennent ainsi précisément comment un attaquant se comporterait dans un environnement donné.
Pentera est la seule solution sur le marché sur le marché qui teste en conditions réelles dans un environnement de production. Notre solution “safe-by-design” démontre précisément comment les pirates peuvent exploiter le réseau sans aucune incidence sur la continuité des activités.
Au cours des deux dernières années, nous avons introduit de nouvelles fonctionnalités pour atténuer l’impact des menaces croissantes telles que les rançongiciels et les identifiants divulgués. Pour relever les défis du paysage des menaces en constante évolution, Pentera ajoute constamment des capacités, des surfaces d’attaque et des techniques pertinentes à sa plate-forme. Nous continuerons d’innover et de développer nos solutions pour compléter nos fonctionnalités existantes afin de nous assurer de la protection de nos utilisateurs contre toutes menaces.
GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?
Sivan Harel : L’objectif de Pentera est de poursuivre l’exceptionnelle croissance que nous avons connue au cours des dernières années. Depuis notre dernière levée de fonds nous faisant passer au statut de licorne au début de 2022, nous avons plus que doublé notre effectif, comptant désormais 350 employés, et nous continuons de recruter. Nous avons actuellement plus de 20 postes ouverts à travers le monde et nous sommes toujours à la recherche des bons profils pour rejoindre notre équipe.
Pentera a récemment élargi sa portée en établissant des bureaux locaux en Asie-Pacifique et en Amérique latine, renforçant ainsi notre présence dans ces régions. En plus d’ajouter de nouveaux marchés, Pentera se développe également dans les régions locales européennes, notamment pour soutenir les marchés français et Benelux. Ces expansions stratégiques témoignent de notre engagement à soutenir nos clients existants tout en stimulant une croissance mondiale. Chez Pentera, notre mission est de garantir que chaque organisation ait accès à des solutions de validation de sécurité automatisées de classe mondiale.
GS Mag : Quel est votre message aux RSSI ?
Sivan Harel : Ne faites pas confiance à votre sécurité. Validez-la. L’un des plus grands problèmes en matière de cybersécurité est que, bien que de nombreuses entreprises mettent en place les meilleures solutions de sécurité, elles ne peuvent pas être certaines de leur efficacité au moment de vérité. En reproduisant les techniques d’attaques du monde réel, la plateforme de validation de sécurité automatisée Pentera fournit aux équipes de sécurité les outils pour challenger en permanence leurs contrôles de cybersécurité existants. Notre solution valide que votre sécurité fonctionne correctement et met en évidence ce qui doit être corrigé en fonction de l’impact réel sur l’activité. Pentera génère ensuite un rapport concret qui fournit une feuille de route pour que les équipes de sécurité réduisent leur exposition et évaluent les performances de leur sécurité au fil du temps.
Pour en savoir plus cliquez ICI
Contact commercial : Sarah Rivlin - Sarah.rivlin@pentera.io
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité