Global Security Mag : Quels sont les points forts des solutions que vous allez présenter lors du Forum International de la Cybersécurité 2023 ?

Bernard Montel : Au FIC, notre équipe mettra en avant notre plateforme de gestion des expositions Tenable One et Tenable Cloud Security (anciennement Tenable.cs).

Tenable One fournit des analyses de risque contextuelles claires et concises sur l’exposition des clients, offrant aux équipes de sécurité la possibilité de mettre en évidence et de répondre avec précision aux questions critiques sur la posture de sécurité. Cette plateforme regroupe les données relatives aux vulnérabilités dans l’infrastructure informatique, les applications web, les clouds publics et les systèmes d’identification. Cela aide les organisations à prioriser les mesures d’atténuation, à prévenir les attaques réussies et à communiquer les risques avec précision aux parties prenantes. Tenable One s’appuie sur le plus grand ensemble de données de gestion des vulnérabilités de l’industrie provenant de Nessus, tout appréhendant les relations entre les actifs, les expositions, les privilèges et les menaces à travers les chemins d’attaque.

Tenable Cloud Security permet aux entreprises de mettre en place une sécurité et une conformité cohérentes dans le cloud en mettant en évidence toutes les vulnérabilités, les mauvaises configurations et les dérives dans les environnements multi-cloud et cloud-native, fournissant aux entreprises une solution de sécurité unifiée qui simplifie et adapte la gestion de la posture de sécurité dans le cloud. Les meilleures pratiques intégrées de Tenable Cloud Security appliquent de manière cohérente la posture de sécurité et la conformité dans les environnements, en détectant et en empêchant les configurations à risque d’atteindre les runtimes du cloud. Lorsqu’elles sont déployées dans le cadre de Tenable One, les entreprises bénéficient de capacités avancées de hiérarchisation des vulnérabilités et de flux de remédiation automatisés, ce qui permet aux équipes de sécurité et DevOps de prioriser les efforts de remédiation là où ils peuvent avoir le plus d’impact sur la posture de sécurité et de conformité.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Bernard Montel : Selon une étude du Cloud Industry Forum, environ 60 % des organisations continuent d’adopter une stratégie de cloud hybride avec un mélange de ressources sur site et dans le cloud, contre 36 % qui s’appuient sur un modèle cloud-first.

Les stratégies hybrides et multi-cloud permettent aux organisations de répondre à des exigences commerciales uniques et d’accélérer l’innovation. Cependant, la gestion d’environnements cloud très complexes et distribués, chacun avec ses propres outils de sécurité, ses processus et ses besoins spécifiques en matière de compétences, n’est ni facile ni évidente. Par conséquent, les problèmes de sécurité tels que les simples erreurs de configuration et les privilèges excessifs, qui sont à l’origine de la majorité des violations dans le cloud, peuvent passer inaperçus.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Bernard Montel : Les organisations utilisent aujourd’hui plusieurs clouds pour répondre à des exigences uniques en matière de charge de travail, créer des applications cloud natives évolutives à l’aide de microservices, de conteneurs et de Kubernetes, et accélérer les délais de mise sur le marché grâce à des pratiques de livraison continue. À titre d’exemple, le passage au télétravail généralisé par la pandémie aurait difficilement été réalisable sans le cloud, qui permet aux employés d’accéder aux données et aux services où qu’ils se trouvent et quel que soit le moment.

Le cloud devient une partie intégrante des technologies de la chaîne d’approvisionnement, de l’internet des objets (IoT), de l’intelligence artificielle (IA) et de l’infrastructure en tant que code (IaC), à mesure que le monde évolue rapidement vers le "tout en tant que service".

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Bernard Montel : La complexité de la surface d’attaque moderne est le principal moteur de l’émergence des programmes de gestion de l’exposition. Les programmes de sécurité actuels sont réactifs alors qu’ils devraient être proactifs, et ils sont souvent cloisonnés alors que la surface d’attaque ne l’est pas, ce qui crée une approche consistant à lutter contre les attaques déjà présentes qui désavantage les défenseurs.

Les équipes de sécurité doivent faire face à l’afflux constant de données provenant de l’ensemble des solutions ponctuelles qu’elles utilisent pour gérer les vulnérabilités, les applications web, les systèmes d’identification et les actifs cloud. Elles doivent également analyser efficacement toutes ces données pour prendre des décisions éclairées et proactives sur les expositions qui représentent le plus grand risque pour l’organisation.

L’implémentation d’un programme de gestion de l’exposition permet aux professionnels de la sécurité de mieux répartir leur temps et leurs ressources afin qu’ils puissent se concentrer sur les actions qui réduisent véritablement leurs risques.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Bernard Montel : Un programme de gestion de l’exposition réussi requiert une combinaison de personnes, de processus et de technologies.

Les équipes de sécurité jouent un rôle essentiel dans le renforcement de la stratégie de défense en appréhendant la mission globale de l’organisation et en protégeant les outils et les actifs qui permettent aux employés de mener à bien des activités essentielles, tout en veillant à ce que les données importantes soient sauvegardées. L’examen du cyberrisque sur la base des unités départementales ou opérationnelles permet une collaboration entre les différentes parties prenantes, ce qui permet de gagner du temps, d’améliorer les décisions d’investissement, de soutenir l’assurabilité et de favoriser l’amélioration au fil du temps, tout en réduisant de manière tangible le risque pour l’organisation.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Bernard Montel : L’approche de Tenable en matière de gestion des risques et de cybersécurité consiste à fournir aux clients la visibilité, les données sur les vulnérabilités et l’analyse contextuelle des risques permettant de réduire les risques sur l’ensemble de leur surface d’attaque (infrastructure IT et OT, applications Web, cloud public et systèmes d’identification). En tant que leader de la gestion des vulnérabilités et désormais entreprise platform first, Tenable a gagné la confiance de ses clients en tant que fournisseur de choix lorsqu’ils cherchent à couvrir une plus grande partie de leur surface d’attaque.

Environ 43 000 organisations dans le monde, dont environ 60 % des entreprises du classement Fortune 500, environ 40 % des entreprises du classement Global 2000 et de grandes agences gouvernementales, font confiance à Tenable pour appréhender et réduire leurs cyber-risques.