Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant

septembre 2023 par Marc Jacob

A l’occasion des Assises, en prenant l’exemple des meubles IKEA, Amitai Ratzon, PDG de Pentera, démontrera comment les équipes de sécurité peuvent améliorer leur préparation face aux cybermenaces avant même le début de la bataille. Ainsi, sa conférence aura pour thème la Validation Automatisée de la Sécurité. Pour Sivan Harel, VP Sales, EU North, South & MEA de Pentera estime que les équipes sécurité doivent valider leur solution de cybersécurité en les testant.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Sivan Harel : Chez Pentera, nous considérons la simplicité comme l’un de nos rôles en tant qu’innovateurs dans l’industrie de la cybersécurité. Alors que les menaces et la complexité de la cybersécurité ne cessent de croître, nous avons besoin d’une approche innovante et radicale en matière de sécurité de l’information. Le succès derrière IKEA repose sur la simplicité, l’accessibilité et l’innovation. Nous nous efforçons d’appliquer ces mêmes principes à la cybersécurité, et plus précisément à la pratique de la validation de la sécurité.

Lors de notre session, Amitai Ratzon, PDG de Pentera, abordera cette approche, en illustrant comment la validation de sécurité DIY (Do It Yourself) basée sur la technologie d’automatisation s’apprête à révolutionner et simplifier la validation de sécurité à grande échelle. En prenant l’exemple des meubles IKEA, Amitai démontrera comment les équipes de sécurité peuvent améliorer leur préparation face aux cybermenaces avant même le début de la bataille.

GS Mag : Quel va être le thème de votre conférence cette année ?

Sivan Harel : Notre thème est la Validation Automatisée de la Sécurité. Chaque jour, les équipes de sécurité sont confrontées au défi de détecter et d’éliminer les failles de sécurité sur une surface d’attaque en constante expansion. Nos adversaires cherchent constamment des opportunités pour exploiter les vulnérabilités présentes dans nos environnements. Malgré des investissements importants en cybersécurité, les organisations ont souvent du mal à identifier les failles exploitables dans leur sécurité. Elles manquent de visibilité et de compréhension des attaques potentielles que les adversaires peuvent utiliser pour compromettre leurs actifs numériques.

La Validation Automatisée de la Sécurité garantit aux organisations la capacité de maintenir une posture de sécurité solide et de valider leurs contrôles de sécurité existants à grande échelle.

Pentera émule les techniques réelles des hackers malveillants sur toute la surface d’attaque informatique. Cette plateforme sans agent, déployée rapidement, met en permanence les contrôles de cybersécurité existants à l’épreuve avec les dernières techniques d’attaque.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Sivan Harel : Soutenu par une équipe de 30 chercheurs en sécurité, le moteur de validation de sécurité automatisée de Pentera est constamment mis à jour afin de garantir à nos utilisateurs qu’ils sont protégés face aux dernières techniques et tactiques d’attaque. En imitant les techniques et tactiques des pirates informatiques, Pentera est capable d’identifier où des acteurs malveillants peuvent contourner les contrôles de sécurité de l’organisation et jusqu’où ils finiraient par aboutir grâce à des déplacements latéraux. Cette approche délivre des mesures correctives rentables et fondées sur des preuves, alignées sur le risque de l’activité du client, plutôt que sur la gravité théorique des vulnérabilités.

Alors que d’autres solutions de sécurité se concentrent soit sur la surface d’attaque externe, soit sur la surface d’attaque interne, Pentera combine les deux pour fournir une compréhension inégalée de la chaîne de cyberattaques. Pentera challenge l’ensemble de votre surface d’attaque, en commençant par émuler l’attaque sur les actifs orientés vers l’extérieur, puis en se déplaçant latéralement jusqu’aux "joyaux de la couronne" du réseau central. Les équipes de sécurité comprennent ainsi précisément comment un attaquant se comporterait dans un environnement donné.

Pentera est la seule solution sur le marché sur le marché qui teste en conditions réelles dans un environnement de production. Notre solution “safe-by-design” démontre précisément comment les pirates peuvent exploiter le réseau sans aucune incidence sur la continuité des activités.

Au cours des deux dernières années, nous avons introduit de nouvelles fonctionnalités pour atténuer l’impact des menaces croissantes telles que les rançongiciels et les identifiants divulgués. Pour relever les défis du paysage des menaces en constante évolution, Pentera ajoute constamment des capacités, des surfaces d’attaque et des techniques pertinentes à sa plate-forme. Nous continuerons d’innover et de développer nos solutions pour compléter nos fonctionnalités existantes afin de nous assurer de la protection de nos utilisateurs contre toutes menaces.

GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?

Sivan Harel : L’objectif de Pentera est de poursuivre l’exceptionnelle croissance que nous avons connue au cours des dernières années. Depuis notre dernière levée de fonds nous faisant passer au statut de licorne au début de 2022, nous avons plus que doublé notre effectif, comptant désormais 350 employés, et nous continuons de recruter. Nous avons actuellement plus de 20 postes ouverts à travers le monde et nous sommes toujours à la recherche des bons profils pour rejoindre notre équipe.

Pentera a récemment élargi sa portée en établissant des bureaux locaux en Asie-Pacifique et en Amérique latine, renforçant ainsi notre présence dans ces régions. En plus d’ajouter de nouveaux marchés, Pentera se développe également dans les régions locales européennes, notamment pour soutenir les marchés français et Benelux. Ces expansions stratégiques témoignent de notre engagement à soutenir nos clients existants tout en stimulant une croissance mondiale. Chez Pentera, notre mission est de garantir que chaque organisation ait accès à des solutions de validation de sécurité automatisées de classe mondiale.

GS Mag : Quel est votre message aux RSSI ?

Sivan Harel : Ne faites pas confiance à votre sécurité. Validez-la. L’un des plus grands problèmes en matière de cybersécurité est que, bien que de nombreuses entreprises mettent en place les meilleures solutions de sécurité, elles ne peuvent pas être certaines de leur efficacité au moment de vérité. En reproduisant les techniques d’attaques du monde réel, la plateforme de validation de sécurité automatisée Pentera fournit aux équipes de sécurité les outils pour challenger en permanence leurs contrôles de cybersécurité existants. Notre solution valide que votre sécurité fonctionne correctement et met en évidence ce qui doit être corrigé en fonction de l’impact réel sur l’activité. Pentera génère ensuite un rapport concret qui fournit une feuille de route pour que les équipes de sécurité réduisent leur exposition et évaluent les performances de leur sécurité au fil du temps.

Pour en savoir plus cliquez ICI

Contact commercial : Sarah Rivlin - Sarah.rivlin@pentera.io


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants