Actu
Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
septembre 2023 par Marc Jacob
A l ’occasion des Assises de la Sécurité, Lacework présentera les nouveautés de sa plateforme CNAPP qui permet de protéger les applications cloud native, Polygraph. Polygraph consolide l’analyse des risques et la détection de menaces depuis « le build jusqu’au run ». Alexandre Pierrin-Neron, Regional Vice President EMEA South Lacework considère qu’une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Alexandre Pierrin-Neron : Nous allons présenter les nouveautés de notre plateforme CNAPP, plateforme de protection des applications cloud-native, Polygraph. Polygraph consolide l’analyse des risques et la détection de menaces depuis le build jusqu’au run.
Polygraph de mettre l’accent sur le développement de la plateforme. Cette année, nous avons intégré de nouvelles fonctionnalités d’alertes composites à très haute fiabilité. Cette nouvelle fonctionnalité associe une puissante intelligence humaine à la corrélation automatique d’alertes disparates afin que les équipes SOC puissent identifier les menaces et les neutraliser plus rapidement.
Nos clients peuvent détecter les identifiants compromis, les ransomwares et le minage de cryptomonnaie qui passeraient autrement inaperçus. En générant une alerte composite unique, fondée sur des éléments concrets, Polygraph fournit à ses clients des recommandations pour limiter les risques liés aux identités. Ces nouvelles fonctionnalités viennent enrichir une plateforme regroupant gestion de la posture de sécurité cloud, analyse des chemins d’attaque et détection des menaces. Pour nos clients, les bénéfices sont multiples : une meilleure compréhension des identités utilisées dans le cloud, une visibilité accrue des erreurs de configuration IAM (gestion des identités et des accès) et des secrets exposés, ainsi que la détection des menaces en continu.
GS Mag : Quelle sera votre stratégie globale (marketing, produit, recrutement…) pour 2023/2024 ?
Alexandre Pierrin-Neron : Lacework s’est beaucoup focalisé sur le développement continu (Agile) des fonctionnalités de la plateforme. L’objectif est de pouvoir apporter le même niveau de service pour l’ensemble des fournisseurs de cloud publics (AWS, Google Cloud, Azure, OCI) et privés.
Concernant la partie commerciale, après avoir adressé avec succès le marché des sociétés dîtes“Digital Native”, grâce à l’ajout de nombreuses fonctionnalités, Lacework étend son développement sur le marché des grandes entreprises (exemple : CAC40 et SBF120).
GS Mag : Quel est votre message aux RSSI ?
Alexandre Pierrin-Neron : “Est-ce que nos infrastructures Cloud sont exposées ? Probablement, nous faisons un audit 2 fois par an via un partenaire externe pour nous en assurer” C’est la réponse la plus commune que nous entendons lorsque nous engageons cette discussion.
Est-ce vraiment efficace ? Est-ce que ça couvre tous les risques ? Je vous laisse en juger.
En effet, une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes.
Nous avons développé une plateforme SaaS afin d’évaluer les risques sur votre infrastructure Cloud (IAM, mauvaises configurations, vulnérabilités, etc.). C’est une solution Cloud native qui se déploie en quelques minutes.
En synthèse, Lacework répond à 4 grands enjeux majeurs pour la sécurisation du Cloud :
• Hiérarchiser les risques de sécurité du cloud grâce à la visibilité et au contexte
• Augmenter l’efficacité opérationnelle
• Trouver plus rapidement les menaces connues et inconnues
• Atteindre une conformité cloud continue
Contact commercial :
Alexandre Pierrin-Neron
alexandre.pierrin-neron@lacework.net
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité
