News
Yves Wattel, Delinea : Le Cloud doit offrir une plateforme holistique de sécurité des identités
mars 2023 par Marc Jacob
A l’occasion de l’édition 2023 du FIC, Delinea présentera sa solution Delinea Platform. Cette Cette plateforme cloud-native permet à ses solutions PAM d’offrir une visibilité complète, un contrôle dynamique des privilèges et une sécurité adaptative. Yves Wattel, Vice President Southern Europe de Delinea considère que les solutions Cloud doivent offrir une excellente expérience utilisateur, un déploiement facile, des mises à jour automatiques et une plateforme holistique de sécurité des identités pour toutes les applications et tous les systèmes.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?
Yves Wattel : Nous avons récemment lancer Delinea Platform et sommes ravis de partager avec les participants au FIC cette actualité. Cette plateforme cloud-native permet à ses solutions PAM d’offrir une visibilité complète, un contrôle dynamique des privilèges et une sécurité adaptative. Cette solution aide à sécuriser rapidement les informations d’identification, à réduire la surface d’attaque, et à atténuer les risques tout en simplifiant la conformité.
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Yves Wattel : Nous présenterons les dernières nouveautés de plusieurs produits Delinea. Cela inclut les dernières versions de Secret Server, notre solution de coffre-fort primée, et le service d’accès à distance sécurisé sans VPN, qui sont tous deux pris en charge par Delinea Platform.
Nous montrerons également les récentes améliorations apportées aux produits Privilege Manager et DevOps Secrets Vault. Nous serons heureux de discuter des besoins de sécurité spécifiques des participants et de la manière dont nos solutions PAM modernes peuvent les aider, eux et leurs entreprises, à relever ces défis.
Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?
Yves Wattel : La forte augmentation des environnements multi-cloud et l’explosion du télétravail ont non seulement déplacé l’attention sur les attaques basées sur l’identité, mais ont également révélé l’inadéquation de l’approche de sécurité traditionnelle. Celle-ci est basée sur le périmètre et l’idée selon laquelle il suffit de créer des remparts pour protéger vos actifs numériques.
Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?
Yves Wattel : Alors que le passage au cloud se poursuit, les entreprises doivent redéfinir leur approche de la sécurité pour continuer à gérer et à sécuriser efficacement l’accès au cloud et aux workloads qui y résident. Ces solutions doivent également offrir une excellente expérience utilisateur, un déploiement facile, des mises à jour automatiques et une plateforme holistique de sécurité des identités pour toutes les applications et tous les systèmes.
D’une part, elles doivent "rester en marge", fournir aux employés un accès continu à ce dont ils ont besoin pour accomplir leurs tâches et ne pas les forcer à passer par des cerceaux et des boucles, ce qui se traduirait par une faible adoption. D’autre part, elles doivent permettre aux équipes informatiques de gérer efficacement et en toute sécurité l’accès à des milliers de serveurs simultanément, en centralisant les politiques de contrôle d’accès et en fournissant une interface unique pour gérer toutes les ressources disponibles. C’est là qu’une solution comme Delinea Platform, qui étend de manière continue le PAM à travers des infrastructures hybrides et multi-cloud, peut faire la différence. Un simple transfert d’un produit PAM existant vers le cloud, bien que séduisant à première vue, n’est pas une option sûre car il comporte de nombreux risques et manque d’évolutivité.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Yves Wattel : Avant tout, les entreprises doivent considérer la cybersécurité comme un élément fondamental de leur activité et non comme un simple ajout, parfois effectué uniquement pour des raisons de conformité.
Les entreprises doivent également se rappeler que la sécurité et la conformité s’appliquent de la même manière aux identités humaines et non humaines, y compris les comptes de service et d’application, le code et les autres identités des machines qui se connectent et partagent automatiquement des informations privilégiées.
Une étude réalisée en 2022 a révélé que seulement 52 % des entreprises françaises gèrent et sécurisent les identités des machines, alors que la majorité d’entre elles les laissent exposées et vulnérables aux attaques. Plus inquiétant encore, plus de la moitié des répondants autorisent les utilisateurs privilégiés à accéder aux systèmes et données sensibles sans exiger d’authentification multi-facteurs (MFA).
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Yves Wattel : Nous savons à quel point le travail accompli au quotidien par les RSSI est difficile. A cela s’ajoute la direction qui ne semble pas comprendre ou même se soucier de l’importance de l’investissement dans la cybersécurité. Autant de stress et de frustration pour les RSSI. C’est pourquoi Delinea et ses partenaires sont là pour vous aider et vous soutenir tout au long de votre parcours de transformation numérique.
Contact Commercial :
Yves Wattel : https://www.linkedin.com/in/yveswattel/
Delinea
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : La simplification de la cybersécurité permet aux RSSI de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité
- Benjamin Leroux, Advens : face aux attaques inéluctables les principes de réalité et d’efficacité doivent dicter les feuilles de routes des RSSI pour les années à venir
- Maxime Alay-Eddine, Cyberwatch : Nous encourageons les RSSI à se rapprocher des solutions françaises du groupement Hexatrust
- Rui Manuel COSTA, Query Informatique : Il est impératif de sauvegarder et protéger vos données dans des containers chiffrés
- Hervé Hulin, Jscrambler : Il est essentiel de protéger le code original et le code tiers contre toute altération
- Fabien Pereira Vaz, Paessler AG : Les RSSI doivent avoir une approche holistique de la sécurité qui intègre des outils de surveillance et de gestion
- Christophe Auberger, Fortinet : Les technologies doivent être à même de masquer la complexité
- Sophie Belloc, Transmit Security : La sécurité de l’identité est le principal enjeu de la cybersécurité
- Sébastien Groyer, Snowpack : Nous rendons les utilisateurs les données, les serveurs et les devices invisibles sur le net
- Jean-Pierre Carlin, Swimlane : Une plateforme SOAR doit adapter les indicateurs SOC à la spécificité de l’organisation et aux besoins en matière de sécurité
- Rémi Habraken, Synetis : Ne négligez pas le facteur humain dans la stratégie de cyber-défense
- Laurent Tombois, Bitdefender France : Face à l’explosion des menaces les entreprises doivent donner la priorité à la mise en œuvre d’une stratégie de sécurité globale
- Christian Guyon, Forcepoint : Le Cloud est une opportunité pour considérer son SI sous le spectre la protection des utilisateurs et des données
- Pierre Codis, Keyfactor : chaque responsable sécurité doit mener, dès à présent, des réflexions sur le sujet du Post Quantique
- Philippe Loudenot, Forecomm – BlueFiles : Il ne faut pas négliger la protection des données !
- Eric Leblond, CTO de Stamus Networks : les exigences et les méthodes de sécurisations ne changent pas réellement : « keep calm and drive security »
- Gérôme Billois, Wavestone : le RSSI ne doit plus seulement être un défenseur du patrimoine de l’organisation mais aussi un acteur clé de son développement !
