Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Edwige Brossard, WALLIX : Nous encourageons les RSSI à externaliser la gestion partielle ou totale de leur infrastructure IT et de leurs outils numériques chez des MSP

avril 2023 par Marc Jacob

Pour sa nouvelle participation au FIC, WALLIX présentera de nombreuses nouveautés avec le lancement de SaaS Remote Access, l’Alliance technologique avec Kleverware pour renforcer la sécurité du cloud et le partenariat avec 3DS OUTSCALE, pour la création d’un numérique de confiance. Edwige Brossard, Directrice Produit de WALLIX face aux difficultés rencontrées par les RSSI, les encourage à externaliser la gestion partielle ou totale de leur infrastructure informatique et de leurs outils numériques (solutions de cybersécurité, de stockage et de partage des données, logiciels de gestion de la relation client…) chez des Managed Services Providers (MSP).

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ? Et quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Edwige Brossard : Notre actualité sera riche cette année au FIC.

Lancement : SaaS Remote Access
SaaS Remote Access s’adresse à toutes les organisations qui souhaitent faciliter l’accès numérique des prestaires externes à leur infrastructure informatique (IT ou OT), grâce à une gestion simplifiée, tout en bénéficiant d’un niveau de cybersécurité maximal offert par un leader européen.
Saas Remote Access, c’est la version SaaS de la technologie de gestion des accès distants intégrée dans la solution unifiée WALLIX PAM4ALL. On retrouve cette version SaaS dans l’offre packagée WALLIX PAM4OT pour les environnements industriels.

Alliance technologique : WALLIX et Kleverware renforcent la sécurité du cloud
En intégrant leurs technologies, WALLIX et Kleverware offrent une solution complète de CIEM (Cloud Infrastructure Entitlement Management) qui cartographie, gère et sécurise tous les accès - humains ou machines - aux ressources informatiques utilisées par des services cloud souscrits par les organisations.
Ainsi, WALLIXet Kleverware garantissent la protection des données hébergées sur le cloud, la détection et la résilience aux cyberattaques, la continuité d’activité des services cloud, et la conformité règlementaire en matière de cybersécurité.

Partenariat : WALLIX et 3DS OUTSCALE, pour la création d’un numérique de confiance
WALLIX et 3DS OUTSCALE participent à la construction d’un socle numérique qui préserve la liberté, où les données personnelles et industrielles sont protégées « by design », et où les utilisateurs ont le choix de les partager ou non.
Les organisations, privées ou publiques, qui ont des données sensibles, et qui mettent le cloud et la cybersécurité au cœur de leur transformation numérique peuvent désormais choisir WALLIX PAM4ALL sur la marketplace de 3DS OUTSCALE.
Elles bénéficient ainsi d’une des meilleures solutions PAM du marché, hébergée dans un cloud répondant aux plus hautes exigences en matière de performance, de sécurité et de protection des données.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Edwige Brossard : Avec la pandémie, les organisations du monde entier ont connu une accélération de leur transformation numérique. Pour assurer la continuité d’activité, les organisations se sont tournées, entre autres, vers les services cloud qui permettent le travail à distance et collaboratif (stockage et partage des données, logiciels accessibles depuis une application web, etc.). Post pandémie, l’usage des services cloud s’est généralisé. En effet, les services cloud offrent de nombreux avantages en plus de faciliter le télétravail : agilité, flexibilité, réduction des coûts, et performance. Le marché des services cloud est donc en plein essor. D’après le cabinet d’analystes Gartner, il enregistre une croissance de plus de 20% par rapport à l’an dernier et sera estimé en 2023 à 600 milliards de dollars.

Cette massification des usages des services cloud augmente considérablement le risque cyber pour les organisations. En effet, en ayant recours à un prestataire cloud - plusieurs dans le cadre d’une politique multi-cloud - les organisations multiplient les endroits où sont localisées leurs ressources informatiques, souvent critiques. Autant d’endroits dont il faut sécuriser les accès pour les utilisateurs de ces services cloud (employés, fournisseurs, clients, partenaires, terminaux, objets connectés, applications...). De plus, pour implémenter, faire fonctionner, et maintenir ces services cloud, le nombre d’utilisateurs - humains ou machines - ayant accès aux infrastructures informatiques du prestataire cloud, et donc aux ressources des organisations, sont nombreux. Cela représente une multitude d’accès dont il faut pouvoir gérer les droits pour s’assurer qu’aucun utilisateur ne puisse accéder à plus de ressources que nécessaire. Cela réduit drastiquement le risque de malveillance et empêche la propagation d’une cyberattaque en cas d’usurpation d’identité.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Edwige Brossard : Avant de faire évoluer les technologies, il faudrait déjà que les organisations soient irréprochables en matière d’hygiène informatique. Cela passe par des bonnes pratiques, de la sensibilisation, de la formation et la mise en place de technologies comme le PAM (Privileged Access Management) reconnues vitales par l’ANSSI ou encore Gartner.

Ensuite, dans le contexte ou les systèmes d’information sont de plus en plus ouverts, le meilleur moyen pour réduire le risque cyber c’est de mettre en place une stratégie de cybersécurité de type Zero Trust. En appliquant le principe du moindre privilège, les utilisateurs n’ont accès qu’aux ressources nécessaires pour travailler, peu importe le niveau d’habilitation ou de privilèges qu’ils possèdent, réduisant ainsi drastiquement la surface d’attaque.

Et pour finir, nous avons de toute manière en Europe une offre de cybersécurité innovante, à l’état de l’art, toujours plus performante, qui permet aux entreprises de toute taille d’assurer la protection de leurs données, la détection des cyberattaques, la résilience, la continuité d’activité et la conformité réglementaire. Bien sûr l’intelligence artificielle permettra d’être encore plus réactif en matière de détection des cybermenaces mais ce qui fera réellement la différence en matière de cybersécurité ce n’est pas la technologie dernier cri, mais bien l’intégration de la cybersécurité dans la gouvernance de l’entreprise, avec une approche par les risques. Elle doit en quelque sorte devenir « by design » à tous les niveaux.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Edwige Brossard : Le métier de RSSI est extrêmement difficile et se complexifie chaque jour. Avec la pénurie de personnel qualifié, la standardisation du télétravail, l’augmentation des cybermenaces et l’offre de cybersécurité toujours plus riche, il est compliqué pour un RSSI d’avoir la « Big Picture » à l’état de l’art du paysage de la cybersécurité. La solution c’est l’externalisation. Nous encourageons les RSSI à externaliser la gestion partielle ou totale de leur infrastructure informatique et de leurs outils numériques (solutions de cybersécurité, de stockage et de partage des données, logiciels de gestion de la relation client…) chez des Managed Services Providers (MSP).

WALLIX accompagne les MSP pour garantir la sécurisation de leurs propres accès à leur infrastructure informatique, pour offrir à leurs clients, d’une part, un environnement numérique de confiance et, d’autre part, la gestion de leur solution de cybersécurité en leur proposant une offre packagée incluant WALLIX PAM4ALL, reconnue meilleure solution PAM du marché par les cabinets d’analystes Gartner, KuppingerCole, Quadrant Knowledge Solutions et Frost & Sullivan, et labelisée Cybersecurity Made in Europe.

Grâce à un MSP partenaire de WALLIX, le RSSI va pouvoir garantir la protection des données, la détection des cyberattaques, la résilience et la continuité d’activité, la conformité réglementaire (RGPD, SecNumCloud, PAMS, HDS, PCI DSS…), tout en réduisant les coûts, en gagnant en performance, agilité, et flexibilité.

- Pour tout renseignement : : info@wallix.com


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants