Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
septembre 2022 par Marc Jacob
Les Assises seront l’occasion pour Synetis de mettre en avant son offre de SOC qui vient de se voir renforcée par l’intégration de la solution AionIQ de Gatewatcher. Rémi Habraken, Practice Manager Sécurité Opérationnelle de SYNETIS estime qu’Il est important de comprendre que, quand on construit sa feuille de route sécurité, il est essentiel de conserver un équilibre Technologie - People - Process.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
Rémi Habraken : Lors de cette nouvelle édition des Assises de la Sécurité, nous serons présents au stand 14 pour présenter non pas des solutions mais l’ensemble de nos services. Nous accompagnons, au quotidien, les entreprises et organisations qui souhaitent externaliser la sécurisation de leurs données et Systèmes d’Information. En effet, dans un souci d’accompagnement 24/7/365 et sur-mesure de nos clients sur l’ensemble de leurs solutions de sécurité, nous étendons nos activités de services managés (MSSP) - depuis début 2022 - à nos expertises historiques, aussi bien en Access Management et en CIAM, qu’en IGA et en PAM.
Nous serons également disponibles pour présenter notre offre SOC by Synetis qui vient de se voir renforcée par l’intégration de la solution AionIQ de Gatewatcher - un outil de Network Detection and Response (NDR) - offrant une cartographie passive de l’intégralité des assets présents sur le SI surveillé, une détection augmentée et une haute visibilité des menaces dissimulées au cœur du réseau, ainsi qu’une analyse comportementale des cybermenaces.
GS Mag : Quelle est le thème de votre conférence ?
Rémi Habraken : Lors d’une attaque contre le Système d’Information (SI) d’une entreprise, la réponse donnée doit être franche, rapide et efficace. En effet, ce n’est pas un secret : les attaques sont de plus en plus sophistiquées, complexes à détecter et aux conséquences fortes pour les entreprises et organisations. Le moment est décisif, mais l’après l’est encore plus ! Accompagnement stratégique, sécurité opérationnelle, gestion des accès... La mise en place d’une stratégie cybersécurité à 360° offre une protection complète de son SI.
Sylvain Coquio, CIO du groupe Manutan - leader européen du e-commerce BtoB, spécialisé dans la distribution d’équipements et de fournitures aux entreprises et aux collectivités, animera - le jeudi 13 octobre de 10h00 à 10h45 - un RETEX nommé : « Découvrez une feuille de route cyber post réponse à incident ! », aux côtés de Rémi Fournier, Directeur Général et co-fondateur de Synetis.
Cette conférence permettra à tous les professionnels de découvrir un retour d’expérience complet, une feuille de route cyber post réponse à incident.
GS Mag : Quels sont les points forts de vos offres ?
Rémi Habraken : Les offres Synetis se démarquent par leurs expertises et adaptabilités. En effet, nos offres sont construites pour offrir un service sur-mesure à nos clients - répondant ainsi au plus près de leurs problématiques.
Pure player en cybersécurité, nous avons la capacité d’accompagner nos clients de bout-en-bout sur l’ensemble de leurs besoins - du conseil à l’opération de solutions de sécurité, en passant par l’intégration et la fourniture de celles-ci. Nos experts ont une vision 360 de la cyber, ce qui nous permet d’offrir un accompagnement des plus personnalisé. C’est d’ailleurs ce que notre atelier - retour d’expérience - « Découvrez une feuille de route cyber post réponse à incident ! » a à cœur de mettre en avant : il est important de penser sa cyberdéfense au global au côté d’un partenaire de confiance.
Nos experts sont également tous qualifiés, reconnus et certifiés par nos partenaires technologiques eux-mêmes.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
Rémi Habraken : Les cybermenaces sont en perpétuelle évolution, les SI s’étendent et s’interconnectent, tandis que les technologies évoluent toujours de plus en plus vite. Chez Synetis, nous avons toujours eu pour volonté d’allier le conseil et l’expertise technologique afin de proposer les solutions les plus adaptées à nos clients, à leurs enjeux et problématiques - en tenant compte de leur maturité dans le domaine de la sécurité du SI.
Dans cette optique, nous :
• Proposons un accompagnement de bout en bout, du conseil pour le choix du produit de sécurité adapté au contexte client, à son opération, en passant par son intégration dans le SI ;
• Étendons nos services managés (MSSP) pour répondre à toutes les problématiques de nos clients, et ainsi se protéger contre toutes formes de cybermenaces ;
• Développons notre offre SOC by Synetis avec une approche « best-of-breed » ;
• Continuons d’investir sur notre savoir-faire historique de l’Identité Numérique, de l’Audit et du CERT ;
• Accompagnons l’évolution de notre équipe GRC.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Rémi Habraken : Nous conseillons aux entreprises et organisations, pour se protéger et lutter contre les cybermenaces d’aujourd’hui et de demain, de :
• Surveiller leurs équipements : la mise en place d’une solution de sécurité est une bonne chose. Toutefois, si celle-ci est déployée sans expert dédié à la surveillance de cette nouvelle console, cette solution de sécurité se transformera en un trou dans la raquette cyberdéfense ;
• Sécuriser leurs annuaires : ceux-ci constituent le point névralgique des SI ;
• Rester en veille sur les menaces et vulnérabilités pesant sur leurs SI. Scanner est la clé ! ;
• Instaurer la confiance au sein du SI, en mettant en place une solution de gestion des certificats et de clés publiques ;
• Identifier en avance de phase ses partenaires d’Incident Response (IR) ;
• Ne jamais négliger la sensibilisation des utilisateurs.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Rémi Habraken : Il est important de comprendre que, quand on construit sa feuille de route sécurité, il est essentiel de conserver un équilibre Technologie - People - Process. En ce sens, éviter de tout miser sur une multitude de solutions de sécurité, sans se préoccuper de comment ou du qui va opérer celles-ci, est à une priorité.
De plus, dans ce contexte de recrutement tendu dans le monde de la cyber, se tourner vers un MSSP permet à toutes entreprises et organisations - quelle que soit la taille ou le secteur d’activité - de se protéger efficacement. Synetis, leader des cabinets de conseil français dédiés à la cybersécurité, propose une approche « de bout-en-bout », du conseil aux services MSSP, en passant par la mise à disposition et l’intégration de toutes solutions de sécurité.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !