Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
septembre 2023 par Marc Jacob
Pour sa nouvelle participation aux Assises de la Cybersécurité, Cybereason présentera sa plateforme Open XDR qui permet à nos clients et partenaires de prévenir, détecter et répondre à des cyberattaques toujours plus nombreuses et sophistiquées. Pour
Guillaume Leseigneur, Country Manager France de Cybereason, nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Guillaume Leseigneur : Cybereason a le plaisir d’être à nouveau partenaire des Assises de la Sécurité en 2023. Durant cet événement, nous allons présenter notre plateforme Open XDR qui permet à nos clients et partenaires de prévenir, détecter et répondre à des cyberattaques toujours plus nombreuses et sophistiquées.
L’accent sera porté sur deux grandes thématiques. En premier lieu, Cybereason a enrichi ses moteurs de prévention et de détection dans l’objectif de faciliter le travail des analystes, bloquer au plus tôt de nouvelles typologies d’attaques et accroître nos capacités de détection. Ces récentes innovations nous ont notamment permis d’obtenir d’excellents résultats lors de la dernière évaluation MITRE.
Par ailleurs nous présenterons notre solution Open XDR, technologie permettant à nos clients d’accroître leur visibilité, capacité de détection, d’investigation et de réponse au travers de l’ensemble de leur stack technologique,
GS Mag : Quel va être le thème de votre conférence cette année ?
Guillaume Leseigneur : Notre atelier aura lieu le jeudi 12 Octobre. Nous avons le plaisir d’avoir le retour d’expérience de notre client Prosol sur le déploiement réussi de notre plateforme EPP/EDR ainsi que le démarrage d’une réflexion sur l’implémentation des modules XDR permettant ainsi une démarche progressive et alignée avec sa feuille de route.
GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement
Guillaume Leseigneur : Déjà 5 ans ! La RGPD a été au cœur de nos préoccupations ces dernières années et l’ensemble de nos développements produits ont été menés pour être en conformité avec cette réglementation mais aussi pour aider nos clients à prévenir ou investiguer sur d’éventuelles fuites de données.
Les violations de données se produisent souvent à la suite d’attaques externes, le plus souvent des attaques par ransomware, qui aujourd’hui ont évolué du simple cryptage des données à la cartographie, l’exploitation et l’exfiltration dans le cadre d’une double ou triple extorsion. Cybereason adopte une approche unique pour traiter ces cyber-attaques, en recherchant des indices individuels et singuliers et en cartographiant l’ensemble des opérations malicieuses à l’aide de machine learning. Cela permet aux entreprises de voir le contenu de l’attaque et d’être en mesure d’effectuer un triage en moins de 5 minutes et de remédier à la situation en moins de 30 minutes.
En complément, et au-delà de l’outillage, les équipes de réponse à incidents présentes chez Cybereason ou chez nos partenaires sont disposées à renforcer vos compétences internes pour satisfaire aux exigences attendues en matière de notification.
A noter enfin que notre plateforme logicielle peut être déployable On Premises afin de garantir un stockage et un processing des données dans des infrastructures 100% pilotées par nos clients
GS Mag : quel est l’état des menaces actuellement ?
Guillaume Leseigneur : Nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces. Au cours des dernières années, les ransomwares ont été la première menace ayant un impact sur les entreprises, mais d’autres techniques continuent d’être utilisées. En 2021, environ 50% des entreprises ont été touchées par des ransomwares et, en moins d’un an, ce chiffre est passé à 75%. Dans le même temps, les ransomwares sont passés d’un simple concept de détournement de données cloisonné à son écosystème Cyber à un point d’innovation et de revente d’accès, de techniques et d’informations qui étend les frontières de la Cybercriminalité. Désormais, les grands modèles de langage (LLM) tels que ChatGPT permettent de fournir tout cela de manière beaucoup plus riche et personnalisée dans le monde entier. La langue a toujours été un défi, mais aujourd’hui les menaces peuvent être adressées facilement à n’importe quelle personne dans n’importe quelle entreprise et dans n’importe quelle langue.
Dans le même temps, nous avons vu apparaître des outils tels que WormGPT, qui portent le LLM à un niveau supérieur en permettant l’automatisation de nouveaux logiciels malveillants. Nous devons donc nous attendre à ce que des menaces plus localisées frappent chaque pays et, avec cette nouvelle évolution de l’IA, à ce qu’il y ait davantage de menaces, de nouvelles techniques et de mélanges de techniques existantes, ce qui exigera des entreprises qu’elles soient en mesure d’identifier, de trier et de réagir à toute vitesse, ce qui accentuera encore la pression sur le déficit croissant de compétences.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Guillaume Leseigneur : Cybereason va poursuivre ses efforts sur le développement de sa plateforme EDR/XDR ouverte. L’accroissement de la pénurie de ressources Cyber sur le marché nous conforte dans nos choix historiques d’offrir une plateforme simple, intuitive et centrée sur des opérations.
Alors que ces dernières années, l’accent a été mis sur le passage au Cloud et à la Collaboration, beaucoup moins d’attention a été porté au degré d’interconnexion des objets. Chez Cybereason, nous avons pour mission de veiller à ce que tous les appareils que nous utilisons soient sécurisés au sein d’une plateforme fondée sur une structure de données ouverte, une capacité de corréler les données à un rythme soutenu et une approche holistique du problème.
Nous allons ainsi accroître le volume de sources Network, Identity, Workspace ou Cloud qui pourront d’intégrer dans notre solution XDR. Une des illustrations récentes est le partenariat annoncé avec la solution Sysdig permettant de mieux maîtriser les risques liés au Cloud en unifiant nos capacités de détection et réponse.
Notre objectif est d’offrir une grande visibilité et permettre l’automatisation de la prévention et de la réponse aux menaces permettant ainsi de libérer les compétences humaines pour qu’elles se concentrent sur les défis les plus complexes.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
Guillaume Leseigneur : Nous allons poursuivre notre développement et notre croissance en intégrant de nouveaux talents qui viendront étoffer notre expertise auprès de nos clients aussi bien sur nos activités d’avant-vente que sur l’accompagnement de nos clients sur le déploiement de nos solutions. L’objectif est d’être au plus proche de nos clients et partenaires pour les accompagner avec un outillage efficace et des experts pour lutter contre des cyber-attaques modernes.
GS Mag : Quel est votre message aux RSSI ?
Guillaume Leseigneur : Échangeons et partageons !
Nous avons la chance ensemble d’évoluer sur un marché complexe et dynamique avec des challenges qui ne pourront être relevés au qu’au travers de collaborations et de partenariats. Nos organisations, procédures et outillages d’hier sont-ils prêts à relever les enjeux qui se dressent devant nous ? Comment pouvons-nous simplifier la complexité de la structure que nous avons nous même bâtie ? Comment mieux collaborer ensemble et regarder ce que nous délivrons bien en totale autonomie et les endroits où nous pourrions conjointement être plus efficaces ?
Pas évident que ces 3 jours nous suffisent pour résoudre toutes ces équations !
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité