Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
septembre 2021 par Marc Jacob
NetWitness sera présent sur l’édition 2021 du FIC pour présenter ses solutions NetWitness Platform Evolved SIEM & XDR, incluant notamment NetWitness Cloud SIEM et son offre de services Ransomware Defense Cloud Services. Antoine Lionet, Indirect Sales Manager Southern Europe NetWitness estime qu’il est aujourd’hui important de considérer l’humain au cœur de notre monde technologique tout en s’entourant des bons outils logiciels pour leur faciliter la tâche.
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Antoine Lionet : Nous serons présents sur le stand E29 et présenterons nos solutions NetWitness Platform Evolved SIEM & XDR, incluant notamment NetWitness Cloud SIEM et notre offre de services Ransomware Defense Cloud Services.
C’est pour nous l’occasion de rencontrer et comprendre les attentes de nos clients, prospects et partenaires et de leur faire part de ces nouvelles offres pour les accompagner dans leur démarche d’optimisation de la sécurité de leur systèmes d’information.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Antoine Lionet : Les Ransomwares sont des sujets très importants pour de nombreuses sociétés. Les attaques croisent exponentiellement en fréquence et en complexité, et il semble que chaque semaine amène son lot de nouvelles sociétés ciblées ayant des impacts forts coté business.
En effet, même si les ransomwares sont particulièrement nuisibles et destructeurs, ce sont juste les dernières vagues de ce qui a été conduits depuis des décennies. Du point de vue de la cybersécurité, les ransomware sont relies aux mêmes types de tactiques, techniques et procédures (TTPs) comme les autres sortes de cybercrimes, espionnage économique, exfiltration de données et usurpation d’identité.
GS Mag : Quid des besoins des entreprises ?
Antoine Lionet : Le « bon côté » des ransomwares est qu’ils générent les mêmes indicateurs de compromission (IOCs) et des signatures comportementales de menaces connues de longue date, qui peuvent être détectées et utilisées pour neutraliser des attaques avec les outils sophistiqués des « Threat hunters » expérimentés..
Mais les entreprises ne doivent pas être seulement réactives – ells se doivent de devancer les menaces et de prendre des mesures permettrant de réduire les chances de dommages importants. Plusieurs pistes peuvent être suivies, comme s’assurer de la sensibilisation des employés au phising, les mises à jour régulières des logiciels, le matériel obsolète, utiliser des VPNs et faire des sauvegardes régulières.
Quand les attaques surviennent, les équipes cybersécurité doivent être prêtes à prendre des actions rapides et réfléchies. Une plateforme XDR (eXtended Detection & Response) fournit cette connaissance de la situation en monitorant de manière effective et intelligente Logs, Packets, EndPoints et IoT des différents devices, que ceux soient on premise, virtuels ou Cloud.
En applicant des outils analytiques à cela, les plateformes XDR platforms donne les moyens au équipes Sécurité de comprendre la portée et les causes de cette attaque de ransomware attack. Paramétrées correctement, ces plateformes doivent permettre aux équipes sécurité les investigations sur les différents assets digitaux et de prendre les bonnes décisions pour en limiter l’impact.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Antoine Lionet : Nous restons concentrés sur l’innovation de nos offres SIEM et XDR évoluées pour aider les entreprises à se préparer et à répondre aux cybermenaces en constante évolution. Cette année, nous avons apporté un certain nombre d’améliorations à la plate-forme NetWitness, notamment :
• NetWitness for IoT, une solution SaaS-native solution qui fournit une surveillance de la sécurité sur des appareils IoT disparates à grande échelle. Il surveille les gateways, les serveurs et les périphériques connectés à la recherche d’anomalies comportementales.
• NetWitness Ransomware Cloud Defense Services, un service managé cloud qui surveille les Endpoints, qui améliore la prévention et la préparation aux attaques de ransomware. Ce service est une combinaison d’intelligence de détection et d’expertise basée sur la recherche de ransomware, ainsi que la chasse aux menaces dans les environnements d’entreprise.
• NetWitness Detect AI, notre solution d’analytique et de machine learning qui fournit une détection rapide et des informations exploitables sur les données capturées par la plate-forme NetWitness. Detect AI applique un traitement à l’échelle du cloud pour l’analyse du comportement et utilise un apprentissage automatique non supervisé pour détecter et répondre aux menaces sans surveillance manuelle.
• NetWitness Cloud SIEM, qui offre une visibilité, des analyses à multiples facettes et des capacités de réponse automatisées sans avoir besoin de déploiement et d’administration sur site. Il offre les mêmes services riches de gestion, de conservation, de reporting et d’analyse des journaux utilisés par les clients sur site, mais sous forme de cloud.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Antoine Lionet : La pandémie a contraint de nombreux employés à travailler à distance, ouvrant de nombreux autres points d’infiltration potentiels pour les hackers. Chez NetWitness, nous tirons parti de notre propre technologie pour détecter et répondre aux menaces, et avons soutenu nos clients qui avaient besoin de conseils et d’expertise supplémentaires pour assurer la sécurité de leurs propres systèmes.
L’un des avantages de la plate-forme NetWitness est qu’elle surveille davantage de points de capture (logs, paquets, Netflow, Endpoint et IoT) et de plates-formes informatiques (physiques, virtuelles et cloud) et enrichit ces données avec des informations sur les menaces et le contexte business.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Antoine Lionet : Comme mentionné ci-dessus, éduquez les employés à reconnaître les attaques de phishing, corrigez les systèmes vulnérables, mettez hors ligne les équipements et les actifs que vous n’utilisez plus, encouragez les employés à utiliser des VPN, sauvegardez régulièrement les données et surveillez les points de capture.
De plus, les entreprises doivent adopter un état d’esprit « Zero Trust », dans lequel les équipes de sécurité ne font jamais confiance et vérifient toujours. La sécurité Zero Trust n’efface jamais vraiment rien. Au lieu de cela, Zero Trust considère que toutes les ressources sont externes au réseau d’une organisation, vérifiant en permanence les utilisateurs, les ressources, les appareils et les applications avant d’accorder uniquement le niveau d’accès minimum requis. Zero Trust s’avère être une solution solide pour aborder la sécurité de manière holistique avec la capacité de suivre l’évolution et l’expansion du paysage des menaces.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Antoine Lionet : Le thème du FIC « replacer l’humain au cœur de la cybersécurité » et le message du comité consultatif du FIC résume est très clair et résume parfaitement les attentes des RSSI, il est aujourd’hui important de considérer l’humain au cœur de notre monde technologique tout en s’entourant des bons outils logiciels pour leur faciliter la tâche.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !