François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
septembre 2021 par Marc Jacob
Lors de l’édition 2021 du FIC, Unisys présentera sa solution cyber Stealth et son intégration avec le logiciel Cyber Recovery de Dell EMC.
François Mazars, Business Development Senior Manager Security d’Unisys considère que les risques de ransomwares sont devenus majeurs et aucun métier ou aucune entreprise ne sont à l’abri
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
François Mazars : Nous allons présenter notre solution cyber Stealth et son intégration avec le logiciel Cyber Recovery de Dell EMC. Nous serons toutefois dans la partie cyber OT.
La solution Unisys Stealth est fondée sur des algorithmes de machine learning qui identifient les composants actifs réseaux et leurs comportements, créant ainsi des micro-segments dynamiques. Cela permet de séparer les systèmes, les utilisateurs et les données de confiance de ceux qui ne le sont pas. De fait, cette solution réduit la surface d’attaque des entreprises quels que soient les environnements.
GS Mag : Quel sera le thème de votre conférence cette année ?
François Mazars : Les thématiques resteront sensiblement les mêmes que l’année dernière : protection des systèmes IT / OT / IOT grâce à nos solutions de micro-segmentation / 0 Trust. Par ailleurs, nous avons aussi une solution développée avec Dell qui permet de sécuriser les backups et ainsi pouvoir restaurer les données immédiatement sans réintroduire le virus.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
François Mazars : Cette année, nous avons principalement vu une forte augmentation des attaques de type ransomware. Ces attaques ont touché non seulement des grandes entreprises, mais aussi beaucoup de sociétés de taille moyenne, des administrations, voire des hôpitaux. Ces attaques se sont largement généralisées. Nous avons également observé des attaques à la supply chain plus difficiles à gérer. Cependant, une solution telle que Stealth permet d’isoler l’attaque et d’éviter une propagation à très grande échelle dans le domaine de l’entreprise et donc des effets désastreux sur le métier de l’entreprise.
GS Mag : Quid des besoins des entreprises ?
François Mazars : Les entreprises continuent à investir dans la sécurité, mais cela est dépendant de leur maturité.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
François Mazars : Unisys poursuit sa stratégie de développement sur le marché Européen de la cybersécurité pour se positionner avec lasolution Stealth. C’est dans ce cadre que nous avons signé un partenariat fort avec Arrow, qui est récemment devenu distributeur à valeur ajoutée (DVA ou VAR en anglais) d’Unisys Stealth dans la zone EMEA.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
François Mazars : La possibilité de sécuriser la connexion des télétravailleurs fait partie intégrante de notre offre. Notre solution permet de sécuriser les échanges dans l’environnement de l’entreprise en vérifiant l’identité de la personne a tout moment avant de lui donner accès à une ressource. Elle en isole et rend invisible les assets de l’entreprise des personnes n’ayant pas le droit d’y accéder et chiffre les informations en transit. Ceci est valable sur le LAN de l’entreprise, mais aussi dans le cadre du télétravail, ou notre solution permet de remplacer petit à petit les VPN de l’entreprise. Cela permet aussi de simplifier l’expérience utilisateur : il n’y a pas de logiciel à démarrer, l’agent sur le PC se réveille au moment où une demande d’accès à une application de l’entreprise doit être effectuée.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
François Mazars : Isoler les actifs critiques et les rendre invisibles de l’extérieur. On ne peut attaquer que ce que l’on voit ! La micro-segmentation permet donc de réduire les risques et donc les impacts d’une attaque. Les organisations doivent aussi penser aux backups et comment faire en sorte qu’ils soient sécurisés (vierges de tout virus !) et en lieu sûr.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
François Mazars : Il existe des solutions simples qui permettent de s’affranchir de risque tout en limitant les coûts. Les risques de ransomwares (ou autres cyberattaques) sont devenus majeurs et aucun métier ou aucune entreprise n’est épargnée. Nous avons une solution unique sur le marché qui permet de répondre à ces enjeux et cela a déjà été démontré dans des secteurs très critiques.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !