Actu
Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
septembre 2023 par Marc Jacob
A l’occasion des Assises Hub One présentera sa solution OVELIANE qui permet de piloter la conformité du système d’information à des référentiels tels que ceux de l’ANSSI ou du CIS Benchmark. En outre, elle proposera sur son stand de découvrir ou redécouvrir MAILCE sa plateforme de cyber-entraînement. Selon Benoit Grangé Directeur de la Divisions Cybersécurité Sysdream / Hub One si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés pour s’assurer que ceux-ci fonctionnent correctement et qu’aucun incident n’échappe à leur attention.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Benoit Grangé : A l’occasion des assises de la sécurité, nous aurons le plaisir de présenter notre solution OVELIANE.
Elle permet de piloter la conformité du système d’information à des référentiels tels que ceux de l’ANSSI ou du CIS Benchmark en évaluant les points de contrôles techniques et en produisant des rapports pour une gouvernance efficace.
Nous présenterons aussi, Malice, notre plateforme de cyber-entraînement qui forme les équipes sécurité via la mise en place d’épreuves techniques de CTF (Capture The Flag). Ces épreuves de sensibilisation et de perfectionnement à la cybersécurité par le jeu, se présentent sous la forme de challenges qui présentent des vulnérabilités connues sur les systèmes d’information.
GS Mag : Quel sera le thème de votre conférence cette année ?
Benoit Grangé : Le thème de la conférence sera sur le "Cheminement pour la mise en conformité de votre système d’information : exemples de méthodologie et bonnes pratiques". Nous présenterons une approche type pour aider les organisations à augmenter le taux de conformité de leurs serveurs, par la mise en place d’un plan d’actions concret, afin de réduire leur surface d’attaque.
GS Mag : Dans votre gamme de solutions, vous présentez l’offre d’Oveliane, quelles sont ces nouveautés ?
Benoit Grangé : La nouvelle version de la solution OVELIANE permet une meilleure collecte des informations, facilite et automatise la génération des rapports, et offre la possibilité de définir des politiques de conformité de sécurité sur-mesure afin d’être au plus proche de la réalité et des besoins des RSSI. Les points de contrôles et les politiques sont personnalisables pour s’adapter aux spécificités et enjeux métiers.
Toutes ces informations peuvent être transmises à un SOC pour qu’il puisse plus rapidement qualifier les évènements en fonction du niveau de conformité réelle des serveurs à votre référentiel de sécurité.
OVELIANE aide aussi les administrateurs systèmes à renforcer la sécurité en fournissant pour les non-conformités des aides à la remédiation.
GS Mag : Comment évolue Malice, votre solution d’entrainement des équipes sécurité ?
Benoit Grangé : MALICE permet de challenger et entrainer les équipes IT avec des d’épreuves ludiques, techniques et réalistes. La plateforme Malice évolue sans cesse grâce aux développements réguliers de nouvelles fonctionnalités et grâce à l’enrichissement permanent de notre catalogue d’épreuves en cybersécurité réalistes.
Ces épreuves s’inspirent notamment des derniers audits techniques (pentests), de prestations de détection (SOC) et de réponse à incidents de sécurité (CERT) réalisés par nos équipes internes de consultants. Ainsi la plateforme Malice permet d’organiser des cursus de formation mais également des compétitions individuelles ou en équipe adaptée à tous les niveaux et sur tous les types de risques cyber : configuration, cryptographie, développement, Web, exploitation, inforensique, reverse engineering, stéganographie, détection et pawn.
GS Mag : Comment votre stratégie est-elle amenée à évoluer en 2023/2024 ?
Benoit Grangé : SysDream continue à développer sa stratégie de réponse à 360 degrés aux besoins des entreprises, en offrant des services adaptés à chaque étape du cycle de vie des systèmes d’information. Sysdream vous assiste lors de la conception de la sécurité de l’information, nous intégrons des solutions de sécurité, nous auditons leur surveillance et la réponse aux incidents.
En 2024 nous allons compléter notre catalogue de formations et notre offre de service afin de couvrir les besoins des nombreuses entreprises qui vont devoir répondre aux exigences du règlement NIS2. Nous renforçons nos équipes offrant des prestations de gouvernance, nous établissons de nouveaux partenariats avec des éditeurs de solutions, nous développons nos activités d’audit et de détection d’incidents (SOC).
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Benoit Grangé : Pour maîtriser ses risques, un RSSI doit pouvoir compter sur la bonne mise en œuvre de son socle de sécurité sur son parc informatique puis qu’il reste cohérent dans le temps, ce qui nécessite des outils performants et automatisés. Cette automatisation permet de détecter et de corriger les non-conformités au fil de l’eau, ce qui augmente la résilience du système d’information face aux attaques.
Cependant, il est important de noter que l’automatisation ne doit pas remplacer entièrement la supervision humaine. Les RSSI doivent toujours garder un œil sur les processus automatisés pour s’assurer que ceux-ci fonctionnent correctement et qu’aucun incident n’échappe à leur attention. Ils doivent également continuer à évaluer et à adapter leur stratégie de sécurité en fonction des menaces évolutives et des changements technologiques.
Contact commercial :
Laurent Piel : Laurent.piel@sysdream.com
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité
