Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xavier Daspre, Akamai : une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...

janvier 2017 par Marc Jacob

Lors de l’édition 2017 du FIC, Akamai présentera les technologies existantes : Prolexic, Kona Site Defender, Bot Manager et FastDNS. Elle dévoilera également deux nouvelles offres : EAA (Enterprise Application Access) qui permet l’authentification centralisée des applications et ETP (Enterprise Threat Protection) pour la protection de la navigation des utilisateurs sur internet. Pour Xavier Daspre, Senior Enterprise Security Architect, EMEA d’Akamai, une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...

Global Security Mag : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Xavier Daspre : Akamai,, de par sa vision unique de l’Internet, accompagne des dizaines d’entreprises dans la réussite de leur transformation digitale, tout en leur garantissant la sécurisation des contenus et des infrastructures.
A l’occasion de cette 9ème édition du FIC, nous présenterons les technologies existantes, pour lesquelles Akamai continue d’innover : Prolexic, Service managé de protection DDoS, Kona Site Defender, qui combine la protection automatisée contre les attaques DDoS avec un l’un des pare-feu applicatifs les plus précis du marché, Bot Manager pour une gestion innovante et complète des bots et FastDNS pour la protection et la résilience DNS dans le cloud.

Akamai dévoilera également deux nouvelles offres : EAA (Enterprise Application Access) qui permet l’authentification centralisée des applications et ETP (Enterprise Threat Protection) pour la protection de la navigation des utilisateurs sur internet.

GS Mag : Quelle va être le thème de votre conférence cette année ?

Xavier Daspre : je participerais à l’atelier C14 qui aura lieu le 25 janvier de 13h30 à 14h15 :

AKAMAI – Les dernières tendances et statistiques en matière d’attaques DDoS Les attaques DDoS (Distributed Denial of Service) ont été largement évoquées dans les médias en 2016 à cause de leur ampleur et de leur impact mais ont elles foncièrement changé ? Durant cet atelier, Akamai analysera ces tendances et les méthodes utilisées pour ces attaques et évoquera également les cibles et les dernières attaques marquantes.

GS Mag : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Xavier Daspre : Disponibles directement sur internet, utilisant de plus en plus du code partagé et traitant bien souvent des données sensibles (données bancaires, données clients…), les applications web sont devenues une cible privilégiée d’attaques pour les cybercriminels. Fort de ce constat, un WAF (Web Application Firewall) – qui a pour mission de protéger les applications et sites web des entreprises, dernières portes d’entrée de leurs systèmes d’information - apparaît comme une brique indispensable dont toutes les entreprises, accessibles depuis internet, devraient être équipées.

GS Mag : Quelles sont les principales préoccupations de vos clients ?

Xavier Daspre : Aujourd’hui, les entreprises ne veulent plus de compromis entre performance et sécurité et souhaitent pouvoir accélérer leurs applications tout en les sécurisant, sans gêner leurs utilisateurs. La protection des centres de données, centre névralgique des entreprises qui en font une cible idéale, est également au cœur de leurs préoccupations.

S’il s’agit avant tout de tirer parti du numérique pour augmenter la compétitivité des entreprises, les risques numériques doivent, dès lors, être pris en compte dès le début dans la stratégie des entreprises. L’investissement dans la sécurité des systèmes d’information devient une véritable priorité mais malheureusement, face aux avantages et à l’innovation apportés par Internet, toutes les entreprises n’en sont pas encore suffisamment conscientes.

GS Mag : Selon vous, comment la menace va t-elle évoluer en 2017 ?

Xavier Daspre : Après une année 2016 où, sans surprise à vrai dire, nous avons assisté à de nombreuses cyber-attaques majeures hautement médiatisées, la sécurité informatique sera, sans aucun doute, un sujet brûlant cette année encore.
2016 a montré que les vecteurs d’attaque sur un système d’information restent sensiblement les mêmes mais que les moyens sous-jacents (utilisation des IoT, codes malveillants spécifiquement développés pour des cibles…etc) ont évolué et continueront à se développer en 2017.
De nouveaux vecteurs de propagation permettent, en effet, aux pirates de mieux dissimuler leurs actions (fichier envoyé par email,…) et de récupérer facilement des informations professionnelles ou personnelles précieuses via les réseaux sociaux. Enfin, les attaques basées sur des objets connectés sont de plus en plus fréquentes. L’Iot réunit, en effet, toute une classe de technologies et de produits qui pour la plupart, ne sont pas adaptés, car conçus et développés sans vraiment attacher d’importance à la sécurité. Comme nous l’avions déjà souligné l’année dernière, il devient incontournable que les fabricants prennent des mesures pour renforcer la sécurité des objets qu’ils mettent au point.

GS Mag : Quel est votre message à nos lecteurs ?

Xavier Daspre : Le point faible de toute stratégie de sécurité reste toujours le facteur humain. Celui-ci est, volontairement ou non, très souvent responsable du « succès » des attaques et peut réduire à néant les efforts passés à l’élaboration d’un système de sécurité fiable et résistant. Il est indispensable de sensibiliser les utilisateurs aux règles d’hygiène informatique, à la discipline de suivi des processus et de les former pour qu’ils deviennent des contributeurs actifs de la sécurité de leur entreprise.
Cependant, aujourd’hui les moyens de protection deviennent de plus en plus fiables et opter pour des technologies éprouvées est une sorte d’assurance que les entreprises se doivent d’acquérir pour gagner en sérénité. Une stratégie de sécurité efficace ne rendra pas une entreprise infaillible mais lui permettra de perdurer dans le temps...


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants