Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
octobre 2023 par Marc Jacob
Pour sa nouvelle participation aux Assises de la cybersécurité, Tanium présentera ses grandes offres Endpoints management, Risk and compliance, Incident response et Digital employee experience qui lui permettre de couvrir les besoins des équipes cyber et Ops des organisations, le tout via une seule plateforme. Jérôme Warot, Vice-Président - Technical Account Management de Tanium conseille aux RSSI d’approfondir la collaboration avec les Ops, d’améliorer son évaluation du risque et des priorités, de renforcer la gouvernance et de développer les partenariats stratégiques.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Jérôme Warot : A l’occasion des Assises de la sécurité 2023, nous allons présenter plusieurs éléments.
En premier, nous allons présenter notre nouveau portfolio, qui s’articule désormais autour de 4 grandes offres :
– Endpoints management
– Risk and compliance
– Incident response
– Digital employee experience
Avec ces 4 grandes thématiques, Tanium couvre encore plus de besoins des équipes cyber et Ops des organisations, le tout via une seule plateforme, ce qui permet de rationaliser les coûts et les ressources.
Nous allons également présenter Tanium Investigate, une nouvelle fonctionnalité très attendue par nos clients. Tanium Investigate est un nouveau module de la plateforme Tanium qui permet de corréler de multiples sources d’informations pour traiter les problématiques du système d’information ou de sécurité. Tanium Investigate va permettre de réduire considérablement le délai jusqu’à la réparation complète après un incident, aussi appelé MTTR (Mean Time To Repair), en aidant les équipes cyber et Ops dans leurs enquêtes sur les incidents de fonctionnement.
Enfin, nous allons présenter le renforcement de nos alliances stratégiques avec nos grands partenaires que sont Microsoft et ServiceNow, récemment annoncés. Ces intégrations couvrent par exemple la gestion des vulnérabilités, la remédiation (via ServiceNow), et Total Experience, qui permet de piloter l’ensemble de son SI et de la plateforme Tanium via ServiceNow.
GS Mag : Quel va être le thème de votre conférence cette année ?
Jérôme Warot : Notre conférence aura pour titre : « Comment un de nos clients intègre Tanium dans sa gestion des vulnérabilités pour augmenter son niveau de conformité et de sécurité »
GS Mag : quel est l’état des menaces actuellement ?
Jérôme Warot : A ce jour, l’état de la menace est toujours important. La menace suit l’actualité, donc nous voyons le niveau de cette menace augmenter au fur et à mesure que des grands événements très médiatiques, comme les JO, se rapprochent. Ce regain d’exposition médiatique attire les cybercriminels, car ils espèrent ainsi avoir plus d’impact sur leurs victimes à ces moments.
Ce que nous observons, c’est que les organisations doivent de plus en plus être en capacité de répondre plus rapidement aux menaces, pour limiter la réussite et la portée de ces attaques.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Jérôme Warot : Pour cette année comme pour l’année prochaine, Tanium va continuer à fortement investir pour développer l’automatisation. C’est à la fois une demande forte de nos clients et partenaires, mais aussi la solution pour permettre aux équipes cyber et Ops de mieux utiliser leurs ressources, tant humaines que budgétaires.
La simplification de notre offre permet de proposer encore plus de cas d’usage de notre plateforme pour un budget plus optimisé.
Nous allons également continuer de développer de nouvelles offres avec nos partenariats stratégiques avec Microsoft et ServiceNow.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
Jérôme Warot : En ce qui concerne la stratégie, nous allons continuer d’augmenter nos investissements dans notre écosystème de partenaires, qui est désormais notre principal vecteur de croissance.
Concernant l’expansion internationale, Tanium va investir en Asie et renforcer ses équipes en Europe du Sud (Espagne, Italie).
Nous allons créer des centres d’excellence dans différents pays, en particulier en Europe. Ces centres d’excellence vont regrouper des experts cyber et Ops, ainsi que des équipes de support client, pour toujours mieux les servir et les accompagner.
GS Mag : Quel est votre message aux RSSI ?
Jérôme Warot : Notre message aux RSSI peut se décomposer en quatre points :
1/ Approfondir la collaboration avec les Ops : il est essentiel que les équipes cyber, et en particulier les RSSI, qui agissent comme des chefs d’orchestre, collaborent avec les équipes opérationnelles. C’est en travaillant ensemble que le RSSI aura une meilleure vision des besoins de l’ensemble, et pourra aussi identifier les points où une rationalisation est possible et profitable.
2/ Améliorer son évaluation du risque et des priorités : il apparaît clairement que c’est un des points où les organisations doivent se renforcer. L’évaluation du risque est en train de devenir un enjeu majeur, et va continuer à l’être, en particulier avec la transposition nationale de la directive NIS2. Quant à la définition des priorités, elle est devenue essentielle vu le contexte socio-économique actuel où les budgets et les ressources sont limitées. Mais une bonne priorisation demande une réelle réflexion, de préférence avec les équipes cyber et opérationnelles, pour prendre en compte tous les besoins.
3/ Renforcer la gouvernance : nous le constatons, c’est malheureusement là que se situe bien souvent le point faible des grands projets informatiques. C’est ce manque de gouvernance autour des besoins en cybersécurité qui crée par la suite des problèmes lors de la mise en œuvre, ou pas, des projets.
4/ Développer les partenariats stratégiques : les organisations les plus avancées dans leur réflexion sur l’informatique multiplient les alliances stratégiques, en particulier en matière de cyber. Les RSSI ont donc tout intérêt à rechercher des partenariats stratégiques avec des fournisseurs de solutions capables de couvrir une grande partie de leurs besoins cyber. Cela leur permettra à la fois de réduire le nombre de prestataires, de réduire la complexité de leurs systèmes, mais aussi les coûts.
– Pour en savoir plus : Solutions Converged Endpoint Management
Contactez-nous
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité