Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
octobre 2024 par Marc Jacob
Pour sa nouvelle participation aux Assies de la Cybersécurité, Sekoia.io présentera les évolutions de sa plateforme SOC. Milesi Freddy, CEO de Sekoia.io conseille aux RSSI de misez sur le cloud et sur l’interoperabilité des solutions pour leur stratégie de cybersécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Milesi Freddy : Aux Assises 2024, Sekoia.io sera présent en force pour présenter les évolutions de sa plateforme SOC. Après l’arrivée de Guillaume Poupard à notre board en janvier dernier, puis celle de notre CRO Cyril Simonnet, nous renforçons notre équipe pour accompagner notre développement en France et à l’international.
Cette année, nous prendrons également la parole pour annoncer de nouveaux partenariats channel (MSSP et distributeurs), illustrant notre stratégie indirecte. Et bien sûr, pour présenter les dernières investigations de nos chercheurs en renseignement cyber, qui exposent régulièrement des opérations cybercriminelles ou d’espionnage.
GS Mag : Quel va être le thème de votre conférence cette année ? Et vos actualités thématiques à souligner sur le front du travail de vos experts/ chercheurs ?
Milesi Freddy : Nous avons choisi d’axer l’atelier de cette année sur le thème de l’hybridation du Security Operations Center (SOC). En effet nous constatons que l’externalisation ou l’hybridation des SOC par les organisations, qui s’appuient pour leur cybersécurité opérationnelle sur des partenaires de confiance et des technologies performantes, constitue une tendance forte à laquelle il faut apporter des réponses.
Un partenaire et un utilisateur final de la plateforme SOC Sekoia, Jean-Baptiste Auchène (expert cybersecurité chez SYSTRA) et Jérôme Benali (DSSI chez NGE), seront donc à nos côtés pour un retour d’expérience conjoint. Ils témoigneront sur la manière dont l’intégration des technologies innovantes et des équipes hybrides a transformé leur approche de la cybersécurité, améliorant à la fois leur résilience et leur efficacité opérationnelle. Rendez-vous le jeudi 10 octobre à midi !
GS Mag : Quel bilan faites-vous de l’impact cyber de la Coupe d’Europe de Football et les Jeux Olympiques et Paralympiques ? Ont-ils suscité un regain d’attaques ?
Milesi Freddy : Notre équipe de chercheurs s’est fortement impliquée dans la préparation des JO, identifiant les cybermenaces susceptibles d’affecter les Jeux dans un contexte géopolitique tendu. Sans surprise, l’écosystème cybercriminel a profité de cette opportunité pour mener des escroqueries comme la vente de faux billets ou du phishing. Nous avons ainsi identifié 650 domaines liés aux JO qui ont été typosquattés ! (voir graphe ici).
D’une manière générale, et malgré les chiffres publiés par l’ANSSI qui démontrent une importante volumétrie d’acte cybermalveillants lors des Jeux, on peut cependant se réjouir que les impacts - visibles - en ont été limités. C’est le résultat d’une bonne préparation et d’un travail collectif : bravo à l’équipe de France cyber !
Outre les JO, je retiens de ces derniers mois plusieurs actions marquantes dans le domaine cyber, comme l’Operation Endgame menée par Europol ou la campagne de désinfection contre le malware PlugX initiée par le Parquet de Paris en juillet dernier. Deux opérations auxquelles Sekoia.io est fier d’avoir contribué et de porter une expertise européenne en CTI.
Parmi les derniers rapports notoires de CTI publiés par Sekoia TDR avant les Assises :
• Quad7 : analyse de l’évolution du groupe cybercriminel opérant le célèbre botnet visant les comptes Microsoft 365
• SilentSelfie : mise en lumière d’une campagne par “watering hole” non documentée visant des sites d’information kurdes depuis 2022
GS Mag : Comment allez-vous aider les entreprises à se mettre en conformité avec NIS2 ?
Milesi Freddy : La connaissance des risques et la détection des menaces cyber sont au cœur de NIS2, et du nouveau paradigme de cybersécurité qui s’impose aux organisations couvertes par la directive. Les deux expertises de Sekoia.io - renseignement sur les cybermenaces cyber (CTI) et plateforme SOC de détection (XDR ou SIEM de nouvelle génération) - répondent donc directement à différentes obligations de NIS2.
Aujourd’hui, nous sommes particulièrement mobilisés pour accompagner nos partenaires et clients RSSI dans leurs efforts existants de mise en conformité, et pour expliquer quelles mesures nous mettons en place de notre côté (CERT interne, certifications, démarche de transparence…). En tant que partenaire technologique, nous sommes aussi là pour démontrer notre propre résilience et comment nous contribuons à la résilience de la chaîne d’approvisionnement numérique de nos clients.
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Milesi Freddy : D’un point de vue technologique, la plateforme SOC Sekoia évolue en continu avec de nouvelles fonctionnalités et de nouvelles intégrations avec des solutions tierces. Nous venons d’ailleurs de dépasser les 200 intégrations au catalogue !
Notre offre se structure également, par exemple via le déploiement de notre nouveau programme partenaires, annoncé fin septembre. Celui-ci vise à mieux accompagner la croissance des ESN et MSSP qui opèrent la plateforme SOC - une trentaine en France - et soutenir le développement d’offres MXDR.
Cette offre continuera à s’appuyer sur un business model transparent, basé sur le nombre d’assets supervisés avec notre technologie. Ce qui apporte de la prédictibilité aux clients finaux comme aux partenaires qui souhaitent développer leur offre MSSP.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Milesi Freddy : L’objectif pour les prochains mois est de construire sur la trajectoire actuelle en s’inscrivant dans la tendance à l’hybridation des SOC et au recours croissant à des solutions de “Security Service Delivery Platform (SSDP). Les cas d’usage de notre plateforme couvrent en effet les besoins d’acteurs de service type MSSPs et MDRs, mais aussi des grandes entreprises et organisations publiques en recherche de solutions innovantes “plateformisées”.
GS Mag : Quel est votre message aux RSSI ?
Milesi Freddy : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions grâce à une approche ouverte (architecture Open XDR) ! C’est la marque de fabrique et la force de l’écosystème cyber français et Européen. En cette période de consolidation du marché cyber au niveau mondial, marqué par des rachats par les gros acteurs, c’est ce qui évite de se retrouver dépendant d’un seul fournisseur ; cela permet surtout de rentabiliser ses investissements cyber et in fine de renforcer durablement la résilience de son organisation.
- Contact : contact@sekoia.io
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Groult, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Bertrand Trastour, Kaspersky Nous aidons les RSSI à renforcer leur sécurité en ayant une meilleure visibilité et une gestion simplifiée des incidents
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier ,Semperis : un des points clé pour les RSSI est la gestion des identités
- Eric Hohbauer, Stormshield : Le premier réflexe des RSSI est d’opter pour des produits qualifiés par l’ANSSI
- Boris Lecoeur, Cloudflare : Les RSSI doivent faire passer la cybersécurité d’un simple enjeu technique à un élément central de la stratégie d’entreprise