Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
septembre 2024 par Marc Jacob
Pour sa nouvelle participation aux Assies de la Cybsercurité, Illumio présentera ses solutions de segmentation Zero Tru qui permet d’empêcher la propagation des violations dans des environnements hybrides. Hervé Liotaud, Regional Sales Director Southern Europe d’Illumio considère que la segmentation Zero Trust est un moyen éprouvé et efficace pour toutes les organisations de contenir les violations, de réduire les risques et de renforcer la résilience face à ces attaques.
Global Security Mag : Que présenterez-vous lors des Assises de la Cybersécurité 2024 ?
Hervé Liotaud : Vous pourrez retrouver Illumio aux Assises, sur le stand H27 – Ravel, où nous montrerons comment les organisations peuvent empêcher la propagation des violations dans des environnements hybrides grâce à la segmentation Zero Trust. Cela inclut une démonstration de la plateforme Zero Trust Segmentation d’Illumio, la première plateforme de confinement des violations à travers les environnements cloud, endpoint et data center.
Nous participerons également au TechLab de Newlode et, avec notre partenaire Wiz, nous montrerons comment les organisations peuvent automatiser la détection des menaces et la remédiation dans des environnements multi-clouds. Ces sessions visent à démontrer comment sécuriser en profondeur les clouds en s’appuyant sur l’IA et l’automatisation pour compléter l’approche Zero Trust.
Enfin, nous animerons aussi un atelier avec la Société Générale le jeudi 10 octobre à 10h.
GS Mag : Quel sera le thème de votre conférence cette année ?
Hervé Liotaud : Notre thème aux Assises 2024 est le confinement des violations — la prévention est idéale mais jamais parfaite en pratique, et la détection est souvent trop lente. La capacité à contenir la propagation d’une attaque est essentielle pour renforcer la résilience cyber et maintenir la productivité des entreprises.
Pour illustrer cela, nous présenterons une étude de cas de la Société Générale intitulée : « Contenir les attaques sur les actifs critiques : choisir, déployer et gérer la solution ». Cela fournira un aperçu de toutes les étapes de la mise en œuvre de la plateforme ZTS d’Illumio, incluant :
• Les critères de la Société Générale pour choisir une solution de micro-segmentation, tels que la technologie, l’évolutivité et la capacité d’intégration avec d’autres solutions.
• Le déploiement de la segmentation Zero Trust, y compris la structure organisationnelle, les équipes impliquées et la gestion continue en coordination avec les équipes d’Illumio.
• Les avantages de la mise en œuvre de la segmentation Zero Trust sur la productivité et la gestion des risques.
GS Mag : Comment aiderez-vous les entreprises à se conformer à la directive NIS2 ?
Hervé Liotaud : L’objectif de la directive NIS est d’améliorer la résilience des infrastructures critiques dans toute l’Union européenne. Cela implique de garantir que les services peuvent être maintenus même en cas d’attaque, et pour cela, le confinement des violations est primordial.
La Zero Trust Segmentation (ZTS) d’Illumio aide les organisations à renforcer leur résilience de plusieurs manières, mais voici cinq exemples de la manière dont Illumio soutient spécifiquement la directive NIS2 :
• Analyse des risques et sécurité de l’information : Grâce à ses cartes de dépendance applicative, Illumio ZTS fournit une vue d’ensemble complète du trafic de données et permet la création de politiques bloquant les connexions inutiles.
• Gestion des incidents : En cas d’attaque, Illumio ZTS peut rapidement restreindre l’accès aux ressources critiques, stopper la propagation des attaques et isoler les systèmes compromis.
• Continuité des activités : Illumio ZTS permet aux organisations de poursuivre leurs opérations critiques même lors d’une attaque en protégeant individuellement les départements et systèmes.
• Sécurité de la chaîne d’approvisionnement : Illumio ZTS garantit que seules les communications vérifiées ont lieu entre les environnements, réduisant ainsi les violations de sécurité dans la chaîne d’approvisionnement.
• Sécurité des réseaux et des systèmes d’information : Illumio applique une micro-segmentation cohérente à tous les environnements, des data centers sur site aux environnements hybrides et multi-clouds. Cela garantit qu’une violation est immédiatement stoppée et contenue, empêchant les attaquants de se déplacer vers d’autres parties du réseau.
GS Mag : Comment votre offre évoluera-t-elle pour 2024/2025 ?
Hervé Liotaud : Le développement continu de notre plateforme ZTS est au cœur de la mission d’Illumio. Nous sommes passés d’un produit unique (Illumio Core) à une plateforme complète qui soutient les efforts de segmentation Zero Trust dans des environnements hybrides et multi-clouds. Cela signifie que les organisations bénéficient désormais d’une carte et d’un modèle de politique unifiés pour l’ensemble de leur infrastructure, le tout dans une seule console.
Un autre domaine sur lequel nous nous concentrons est l’IA, permettant aux clients de réduire les risques plus rapidement. Cette année, nous avons annoncé l’auto-étiquetage, un chatbot IA, ainsi que des recommandations de politiques basées sur l’apprentissage automatique pour améliorer l’expérience utilisateur. Nous intégrons également déjà l’IA pour identifier les schémas de trafic anormaux et malveillants et générer des informations à partir de notre graphe de trafic. Au cours des 6 à 12 prochains mois, vous verrez encore plus d’innovations dans ce domaine, ce qui sera un énorme facteur de différenciation.
Enfin, en tant que leader incontesté du marché de la ZTS – comme validé dans The Forrester Wave : Microsegmentation Solutions, Q3 2024 – nous continuerons à étendre nos partenariats avec des leaders de l’industrie tels que Microsoft, Wiz et Netskope pour simplifier l’adoption et le déploiement pour nos clients. Tout ce qui permet de meilleures performances en matière de réduction des risques, nous nous sentons obligés de le développer.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Hervé Liotaud : Notre stratégie est simple : continuer à offrir la meilleure plateforme mondiale pour la segmentation Zero Trust, et cela nécessite des investissements dans tous les domaines de l’entreprise. Cela a été confirmé cette année avec la désignation d’Illumio comme leader dans le rapport The Forrester Wave™ : Microsegmentation Solutions, Q3 2024. L’année prochaine, nous souhaitons renforcer encore davantage cette position. Notre objectif ultime est de créer un monde où les cyberattaques sont contenues, où la résilience opérationnelle est renforcée, permettant aux organisations de prospérer sans crainte de compromis.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Hervé Liotaud : Nous continuons à constater des cyberattaques aux conséquences désastreuses pour les entreprises et leur réputation, allant de violations massives de données à des interruptions de services critiques. Cependant, dans tous ces scénarios, ce n’est pas la violation initiale qui cause le plus de dommages ; c’est lorsque les attaquants peuvent se déplacer latéralement sans être détectés pour atteindre leurs cibles convoitées. Traiter cette menace doit devenir une priorité absolue. La segmentation Zero Trust est un moyen éprouvé et efficace pour toutes les organisations de contenir les violations, de réduire les risques et de renforcer la résilience face à ces attaques.
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Groult, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier ,Semperis : un des points clé pour les RSSI est la gestion des identités