Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Eric Fries : Allentis présentera des nouveautés sur chacune de nos gammes de produits destinés à la cybersécurité et à la connaissances des flux applicatifs et réseau.

Notre système NDR de détection de menace, Qe-Secure, qualifié élémentaire par l’ANSSI, apporte une nouvelle fonctionnalité de profilage des événements de sécurité permettant un traitement de filtrage optimisé. Et le module d’IA Mind intégré à Qe-Secure a évolué afin de traiter de nouveaux scenarios d’attaque. Nous avons également travaillé sur l’optimisation des workflow d’usage, sujet crucial pour les analystes qui opèrent dans les SOC.

Notre offre Qe-Streams / Qe-Flows de métrologie opérationnelle a bénéficié en 2022 d’importantes évolutions. Les systèmes de type NPM et d’analyse de performance deviennent un complément indispensable aux IDS et aux outils NDR. La version 2.5 de Qe-Streams offre un traitement étendu des événements métiers ou protocolaires sous forme de fichiers d’événements, avec la possibilité de génération de tickets d’incidents vers des outils comme Service Now. Nous mettons de plus l’accent sur la surveillance des infrastructures SD-WAN pour lesquelles nous apportons une solution agnostique et centralisée sans agents.

Notre gamme owaTAPICS de diodes et guichets, ainsi que notre gamme TAPICS de boitiers TAPs qualifiés élémentaires par l’ANSSI et nos agrégateurs bénéficient d’évolutions dans les débits supportés et dans le durcissement des produits.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Eric Fries : Sur la gamme Qe-Secure nous offrons, au-delà des capacités de détection, des facilités uniques de visualisation, de filtrage et de contextualisation, ce qui adresse la priorité des équipes SOC toujours à la recherche de gain de temps et d’efficacité dans le traitement des événements.

Notre système owaTAPICS de diode guichet propose le support de transfert de données à haut débit ce qui est une demande croissante de nos clients qui sont bien souvent limités par leurs outils legacy. Nous leur permettons d’atteindre le palier du 10 Gbps avec un support protocolaire complet. Nous offrons également la possibilité d’inclure des fonctions de sécurité dans les guichets.

Nos systèmes Qe-Streams / Qe-Flows de métrologie opérationnelle sont sans agents. Le support des agents distants est très complexe pour les grandes organisations. Et nous proposons le meilleur compromis technico-économique pour l’analyse de l’intégrité et de la performance des flux applicatifs et réseau. Nous supportons désormais l’analyse à 100 Gbps avec une météo applicative complète aussi bien pour les flux est-ouest que nord-sud.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Eric Fries : Tout dépend de ce que l’on place dans le cloud. Si l’on met ses applications chez un prestataire d’hébergement comme Amazon nos outils de surveillance peuvent accompagner ces applications qui seront soumises aux mêmes attaques qu’en datacenter interne. Bien sur cela change beaucoup de choses par rapport à l’exploitation d’applications internalisée, car le prestataire est aussi sensé assurer un niveau de sécurité aux serveurs qui vous portent. En revanche si l’on utilise des applications en Saas on se désintéresse de tous les aspects d’exploitation et de sécurité autour de ces applications, charge au prestataire de les assumer.

Mais pour les grandes organisations qui vont de plus en plus vers le « multi-cloud » le problème de sécurité reste entier car il s’accompagne généralement de la mise en place d’une architecture de réseau SD-WAN qui elle demande une protection rapprochée, avec de nombreux sites distants et répartis, tous attaquables depuis internet.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Eric Fries : C’est un avantage économique d’une part, et l’accès à une ressource modulable d’autre part.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Eric Fries : En Saas, il n’y a pas de sujet pour autant que l’on accepte de s’en débarrasser intégralement auprès du service cloud. Pour l’hébergement applicatif c’est un sujet délicat car en fait les cartes ne sont pas uniquement entre les mains des éditeurs de logiciels mais principalement dans celles des principaux fournisseurs de cloud, surtout Amazon et Azure. Pour l’instant ils font payer au prix fort la mise en place de certaines solutions d’analyse des données autour des applications hébergées.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Eric Fries : Aucun changement n’est observé sur ce point : cette place est évidemment centrale. L’humain en sécurité passe avant les outils.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Eric Fries : Passez voir Allentis sur le stand D15 du FIC 2023. Vous y découvrirez :

–  Avec Qe-Secure la solution NDR de détection de menaces la plus ergonomique du marché, disponible pour les OIV en SOC PDIS, les OSE, ou les SOC conventionnels.
–  Avec Qe-Streams et Qe-Flows la plateforme de métrologie opérationnelle la plus flexible et la plus simple à déployer.
–  Avec owaTAPICS la solution de diode-guichet qui vous permettra de monter en débit ou de supporter des architectures protocolaires ou sécuritaires complexes.
–  Avec TAPICS la gamme de boitiers TAPs qualifiés élémentaire ou standard pour vos besoins d’OIV, d’OSE ou d’organisation classique.

Pour en savoir plus :

Commercial : sales@allentis.eu
info@allentis.eu
Site web : https://www.allentis.eu/