Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
août 2021 par Marc Jacob
Lors de l’édition 2021 du FIC, Bitglass présentera six technologies uniques utilisées dans sa plateforme de sécurité Cloud avec entre autre sa nouvelle offre SASE, celle pour sécuriser le BYOD, l’inspection des flux chiffrés dans le respect de la vie privé... D’ailleurs sa conférence aura pour thème comment Bitglass a permis à l’un de ces clients en charge des retraites des Français d’ouvrir les accès aux BYOD et aux partenaires dans un environnement Microsoft 365 hybride. Valentin Jangwa, Directeur des ventes et Nicolas Liard, Ingénieur Solutions - Europe du Sud & Afrique de Bitglass considèrent que l’adoption du télétravail a rendu le cloud incontournable tout en imposant un renforcement de sa sécurité.
Valentin Jangwa
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Valentin Jangwa et Nicolas Liard : Pour cette session 2021 du FIC, Bitglass présentera aux participants six technologies uniques utilisées dans sa plateforme de sécurité Cloud Bitglass. Ces technologies distinguent Bitglass comme leader de sécurité cloud et garantissent une visibilité et un contrôle maximum des ressources Cloud tout en maximisant les performances et la facilité d’utilisation de ces services. Pour vous donner un avant-goût, voici quelques technologies uniques Bitglass. Sécuriser les BYOD et vos partenaires sans la nécessité de déployer un agent sur les appareils avec une analyse en profondeur basée sur l’accès contextuel et l’inspection des données échangées pour les services hébergés dans le cloud ou au sein de l’organisation. Proposer une sécurité web sans la nécessité de passer par un intermédiaire de sécurité qui fait un goulet d’étranglement dans votre infrastructure et requiert de choisir entre sécurité et respect de la vie privée pour l’inspection des flux chiffrés. Disposer du bénéfice d’une performance optimale et d’une sécurité granulaire sur les applications cloud et shadow IT avec l’intégration de code LUA, pour bloquer par exemple l’action de copier / coller d’un contenu protégé, ou restreindre des fonctionnalités des réseaux sociaux à certains utilisateurs. Nous vous attendons sur notre stand pour vous présenter plus en détail ces technologies innovantes
Nicolas Liard
GS Mag : Quel sera le thème de votre conférence cette année ?
Valentin Jangwa et Nicolas Liard : Retour sur le déploiement d’une de nos références en France pendant la période du COVID.
Le thème de notre conférence cette année, sera de vous présenter comment Bitglass a permis à l’un de ces clients en charge des retraites des Français d’ouvrir les accès aux BYOD et aux partenaires dans un environnement Microsoft 365 hybride afin d’augmenter l’expérience utilisateur tout en appliquant une sécurité en profondeur avec les technologies de protection des données DLP & et d’intégration de solutions d’intelligence artificiel XDR pour contrer les codes malicieux.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Valentin Jangwa et Nicolas Liard : Avec l’adoption des services et des plateformes Cloud, l’organisation a étendu son réseau dans un modèle hybride où les utilisateurs et les ressources sont maintenant accessibles en dehors de la citadelle de cybersécurité. Adopter une segmentation complexe pour réduire la surface d’attaque ne suffit plus pour se protéger des attaques cyber de type ransomware, dénis de service, vols de données ciblant des organisations de toute taille.
GS Mag : Quid des besoins des entreprises ?
Valentin Jangwa et Nicolas Liard : Il est nécessaire d’adopter des solutions de sécurité avec une analyse en profondeur tout en conservant l’aspect collaboratif et une expérience utilisateur maximale. Afin de mieux répondre à ces exigences, Il est nécessaire pour les organisations d’adopter une politique de sécurité « any App, any Device, any Network » en analysant le contexte de la connexion mais aussi le contenu échangé et les actions effectuées par les utilisateurs et pas seulement une politique de sécurité basée sur les accès.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Valentin Jangwa et Nicolas Liard : En proposant une solution simple à configurer et à utiliser, avec des technologies uniques qui permettent de sécuriser des scénarios d’itinérance où seul Bitglass a la capacité de répondre à ces exigences. Chez Bitglass, nous considérons qu’indépendamment du contexte de connexion de l’utilisateur, celui-ci doit disposer d’une sécurité identique voir renforcée en mode nomadisme ou via l’utilisation de son équipement personnel à celle d’un utilisateur avec un appareil professionnel au sein de l’organisation.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Valentin Jangwa et Nicolas Liard : La pandémie globale a accéléré le mouvement des utilisateurs, équipements, applications et données en dehors des infrastructures des entreprises et des organisations. Le travail à distance, l’accès à partir d’équipements personnels et l’utilisation d’applications Cloud n’ont cessé de se développer, offrant la flexibilité et la connectivité dont les entreprises et organisations avaient besoin pour s’adapter et survivre au cours de ces temps difficiles. Pour répondre à l’adoption croissante du télétravail et de la transformation des entreprises utilisant de plus en plus de ressources Cloud, Bitglass présentera cette année sa nouvelle offre SASE (Secure Access Service Edge). Une offre basée sur l’approche de sécurité Zero Trust autour des technologies de contrôle des accès, contrôle du contenu applicatif et sécurité du trafic internet qui s’intègre et renforce au votre écosystème de sécurité actuelle
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Valentin Jangwa et Nicolas Liard : Pour réussir leurs attaques cyber, les assaillants étudient tous les scénarios de pénétration de vos systèmes en recherchant les points perméables pour accéder à celui-ci et ensuite exfiltrer un maximum d’informations et de données pour leurs actions malicieuses. Ils exploitent vos points faibles et ceux de vos partenaires pour avancer pas à pas comme dans une réaction en chaine dans leurs actions malicieuses. Adopter une approche de sécurité avec un modèle « Zero-Trust » est devenu nécessaire pour limiter les risques. Chaque ressource interne ou dans le cloud, infrastructure, appareils peuvent être demain exploités par un tiers non habilité et tous les scénarios d’attaque doivent être considérés pour contrer rapidement un vol d’informations et de données et limiter l’impact des attaques.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Valentin Jangwa et Nicolas Liard : Bitglass est un éditeur avec des technologies uniques innovantes permettant de répondre à des scenarios de sécurité qui semblaient impossibles hier aux organisations. Nous invitons les RSSI mais aussi tous les lecteurs présents à l’événement de sécurité FIC de venir nous voir sur le stand pour découvrir une démonstration rapide de notre solution et de nos technologies innovantes. Si vous n’êtes pas présent au FIC, nous vous invitons à prendre connaissance de notre dernière publication « Bitglass Top Unique Technologies » et de nous contacter directement pour obtenir plus d’informations à ce sujet.
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité
- Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !