Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
septembre 2022 par Marc Jacob
Pour sa nouvelle participation aux Assises, BeyondTrust mettra en avant le thème de la gestion des comptes à privilèges dans le contexte des accès à distance, notamment ceux des métiers du help desk et des tiers mainteneurs. Selon Thomas Manierre, Directeur Commercial Régional, Europe du Sud de BeyondTrust : "nous pouvons travailler conjointement avec les RSSI et les équipes concernées".
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Thomas Manierre : BeyondTrust sera présent aux Assises de la Sécurité (stand 183) et nous échangerons sur le thème de la gestion des comptes à privilèges dans le contexte des accès à distance, notamment ceux des métiers du help desk et des tiers mainteneurs, qui sont des vecteurs d’attaque de plus en plus fréquemment utilisés par les cyber-attaquants.
GS Mag : Quel sera le thème de votre conférence cette année ?
Thomas Manierre : Notre session sera un retour d’expérience. Nous évoquerons, dans un premier temps, la menace que représentent les outils de prise de main à distance. Ils nécessitent aujourd’hui d’être plus sécurisés et intégrés dans les workflows des entreprises. Depuis que les utilisateurs travaillent majoritairement de chez eux et que les intervenants externes se multiplient, ce besoin s’accroit aussi fortement que les risques associés et la solution BeyondTrust y répond parfaitement. Dans un second temps, Mr LACHEVRE, Workplace & UCC Product Owner chez Nexans, nous partagera son expérience sur les logiciels BeyondTrust et nous livrera ses conseils pour un projet réussi.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Thomas Manierre : Les ransomwares et les fuites de données sont les menaces les plus fréquemment rencontrées en 2021. Le vol et la corruption d’identités sont souvent à la base du processus que les attaquants mettent en place, dans le milieu privé ou professionnel, pour s’infiltrer dans l’environnement IT des entreprises et compromettre sécurité des infrastructures IT et OT, confidentialité des données et productivité.
GS Mag : Quid des besoins des entreprises ?
Thomas Manierre : Les entreprises ont besoin de s’armer face aux vols et à la corruption d’identités et se doivent donc de contrôler et de gérer les comptes des utilisateurs ainsi que leurs privilèges, et notamment ceux qui permettent d’accéder aux données sensibles. Le PAM permet d’industrialiser cette brique de la cybersécurité, de réduire les risques liés aux comptes de l’utilisateur et d’avoir une vue globale sur l’utilisation des privilèges.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Thomas Manierre : Nous pensons qu’il faut faciliter la vie des RSSI et aussi simplifier la vie de l’utilisateur. Nous sommes de plus en plus présents sur la sécurisation du workplace ou l’utilisateur et son expérience sont au centre des préoccupations. Nos solutions évoluent rapidement en fonctionnalités demandées par nos clients et aussi en termes de facilité d’usage que ce soit du côté de la gestion ou de leur utilisation. La sécurité ne doit pas être contournée par l’utilisateur et l’on se doit donc d’être facilement adoptables par les populations concernées ce qui garantit des projets rapidement effectifs et donc une réponse aux risque immédiate. De plus, il est désormais indispensable de pouvoir offrir une solution complète, que ce soit pour protéger les endpoints, mais aussi les comptes et les infrastructures, et intégrée avec les autres solutions en place de type SIEM, IAM, ITSM etc.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Thomas Manierre : BeyondTrustétait déjà reconnu pour ces capacités à ce niveau-là, mais il est vrai que ce changement a été un vrai accélérateur pour nos ventes ces dernières années : nos solutions viennent en effet sécuriser la « remote workforce » avec une gestion particulièrement efficace et simple des accès externes comme décrit précédemment. Et de plus, nous venons aussi compléter la sécurisation du endpoint en appliquant la notion de ‘moindre privilège’ sur tous types d’OS. Ce principe permet de lutter efficacement et proactivement contre les ransomwares, et autres mécanismes comme les mouvements latéraux régulièrement utilisés par ces attaques.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Thomas Manierre : Avoir une seule solution pour gérer les accès, les sessions et les privilèges sur les endpoints garantie une vision globale et efficace. Celle-ci doit pouvoir aussi s’adapter aux différents métiers et ainsi sécuriser l’ensemble des accès aux assets critiques en data center, dans le cloud et dans le monde industriel. Lors de la phase de recherche et de POC, je conseillerais aussi aux entreprises de bien se renseigner sur les fonctionnalités des solutions du marché, bien sûr, mais aussi sur les temps réels de déploiement et les coûts des services impliqués. Les attaques sont constantes et le besoin pour les organisations souhaitent s’équiper est immédiat - pas dans deux ans.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Thomas Manierre : BeyondTrustpeut travailler conjointement avec les RSSI et les équipes concernées, et nos partenaires sur la sécurisation des accès distants, la gestion des comptes à privilèges sur vos postes de travails et serveurs, et également améliorer le service helpdesk et les accès des administrateurs externes en remplaçant les outils existants par une solution unique, hyper sécurisée et largement éprouvée. Si vous avez des doutes et des questions, notre équipe sera présente sur le salon au stand 183 et nous serons ravis d’échanger avec vous et de vous apporter des réponses concrètes. Et pour un retour utilisateur, n’hésitez pas à nous rejoindre le 13 octobre à 10h lors de notre session exclusive avec Nexans.
– Contact commercial : Thomas Manierre tmanierre@beyondtrust.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !