Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
septembre 2024 par Marc Jacob
Les Assises de la Cybersécurité seront l’occasion pour Tanium de présenter sa nouvelle solution « Autonomous Endpoint Management (AEM) ». Damien Benazet, Regional Vice-President de Tanium considère que sa solution va de la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Damien Benazet : Notre annonce technologique majeure cette année est le Autonomous Endpoint Management (AEM). Le Gartner nous en a crédité la primeur car nous sommes en effet la première plateforme de gestion de endpoints qui est capable de vous emmener dans une gestion autonome de ceux-ci. Traitant un ensemble de cas d’usages nécessaires aux opérations et à la sécurité d’une DSI, le tout fédéré par une donnée enrichie pour vous donner les clés d’un parc maîtrisé mais automatisé. De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur.
GS Mag : Quel va être le thème de votre conférence cette année ?
Damien Benazet : « Pourquoi choisir entre sécuriser son parc IT ou optimiser ses coûts. » C’est un thème que l’on présente en collaboration avec notre client Nexans. Trop souvent c’est un aspect où les décideurs IT doivent trancher alors que non, on peut arriver en 2024 à améliorer sa posture de sécurité tout en ayant fait des économies. Cela passe notamment par la rationalisation de ses outils IT et la convergence vers des solutions de type « plateforme », pour arrêter les « point solutions », très chères et souvent peu utilisées à leur plein potentiel.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Damien Benazet : AEM ira encore plus loin en 2025, tout comme l’expérience des voitures autonomes. Au début on vous oblige à garder les mains sur le volant, puis petit à petit on vous propose de faire certaines actions à votre place (ex : un créneau, ou bien patcher vos endpoints). Nous augmenterons également notre couverture avec la gestion des containers par exemple.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Damien Benazet : Renforcer notre positionnement sur cet axe qu’est la rationalisation des outils au sein d’une DSI pour aider les entreprises à réaliser des économies via le « platform to platform » où des solutions de plateforme de gestion peuvent discuter de manière exhaustive avec des solutions de plateforme de process et d’opérations d’entreprise (ex : ServiceNow).
GS Mag : Quel est votre message aux RSSI ?
Damien Benazet : Cela vous dirait d’avoir une CMDB rafraichie quotidiennement pour l’ensemble de votre parc y compris les workstations ?
Obtenir 95+% de compliance sur vos campagnes de patch ?
Réduire vos vulnérabilités via le maintien à jour automatique de vos applications tierces ?
C’est ce que l’on fait chez nos clients.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Grout, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier, Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Fred Raynal, Quarkslab : Le RSSI doit devenir un acteur visible, aligné sur les objectifs stratégiques de l’organisation
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise
- Eric Fries, Allentis : Les solutions de cyber protection doivent permettre de simplifier les workflows des équipes de détection
- Jean-Marc Riestch, Pineappli : En tant qu’acteur local engagé, Pineappli s’est donné pour mission de renforcer la souveraineté
- Pierre De Neve, Trend Micro : Les RSSI doivent se doter d’une plateforme permettant de valoriser leur mission, de soulager les équipes, de négocier leur budget tout en offrant un niveau de sécurité optimal
- Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr : Il est fondamental que chaque RSSI poursuive ses actions de prévention et de sensibilisation !