Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
octobre 2021 par Marc Jacob
A l‘occasion des Assises de la Sécurité, Rubrik présentera sa plateforme et sa valeur en matière de lutte contre les ransomwares construite sur le principe du Zero Trust. Elle permet, de réconcilier les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données. Comme l’explique Nicolas Groh, Field CTO EMEA de Rubrik.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ??
Nicolas Groh : Nous allons présenter la plateforme Rubrik
et sa valeur en matière de lutte contre les ransomwares. C’est aujourd’hui une des seules plateformes à avoir été construite autour des principes du Zéro Trust et qui permet de réconcilier les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données.
GS Mag : Quel sera le thème de votre conférence cette année ??
Nicolas Groh : Nous allons souligner l’importance de la sauvegarde face aux attaques ransomwares, et d’expliquer comment une approche de sécurité multi-couche, combinée à une analyse fine de données permet de mieux réagir lorsqu’on est touché par un ransomware.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ??
Nicolas Groh : C’est évidemment les attaques ransomware, auxquelles nous devons toutefois ajouter le facteur humain, qui a fait peser une menace croissante sur les SI cette année. Si les attaques se sont intensifiées, le manque de préparation et la non-application des bonnes pratiques par les entreprises, même par celles qui se pensaient préparées, ont ouvert des failles béantes qui ont mis en péril les plans de reprise et de continuité d’activité.
GS Mag : Quid des besoins des entreprises ??
Nicolas Groh : La première chose dont elles ont besoin, c’est d’assurer l’immutabilité des sauvegardes et la récupérabilité des données. Cela passe par la mise en place de stratégie de sauvegarde reposant sur les principes du Zéro Trust. Les entreprises ont également besoin de mieux préparer leurs PRA/PCA, et surtout de les tester.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ??
Nicolas Groh : Rubrik propose une plateforme unifiée qui permet de gérer, de protéger et d’auditer les données depuis un point unique. L’objectif est de donner aux entreprises les moyens de notifier les régulateurs, notamment l’ANSSI et la CNIL, en cas d’attaque tout en leur permettant d’identifier l’impact des ransomware sur l’environnement et préparer la restauration une fois le travail d’enquête réalisée.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ??
Nicolas Groh : Pour répondre aux enjeux soulevés par le télétravail, Rubrik applique strictement les principes du Zéro Trust, les bonnes pratiques de l’ANSSI et sécurise tous les accès à la plateforme de données avec l’authentification multifacteurs. Le télétravail a clairement augmenté la surface d’attaque. Il faut aujourd’hui que les entreprises protègent leurs données au cœur même de l’organisation et surtout sur leurs sauvegardes qui sont impactées dans les 2/3 des attaques en ce moment.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ??
Nicolas Groh : Il faut impérativement sécuriser les accès et les sauvegardes à partir d’une plateforme qui garantit l’immutabilité des données. L’application stricte des préceptes du Zéro Trust est également un impératif. Toutefois, les entreprises ne doivent également pas négliger leurs PRA/PCA. En avoir c’est bien, le tester, c’est mieux. Nous avons vu trop d’entreprises se réfugier derrière des plans de continuité d’activité en principes efficaces, mais qui, parce qu’ils n’avaient jamais été testés, ont montré toutes leurs limites quand elles en avaient le plus besoin.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI
Nicolas Groh : Alors que la sauvegarde était historiquement l’apanage de la DSI, elle est devenue le dernier rempart contre les attaques visant les données, notamment ransomwares. C’est devenu le point central de l’entreprise qui fédère les différentes fonctions de l’entreprise.
Et Rubrik est la plateforme qui réconcilie les DSI et les RSSI.
– Pour en savoir plus :
https://www.rubrik.com/fr/products
https://www.rubrik.com/fr
email : nicolas.groh@rubrik.com
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention