News
Grégory Demule, Formind : Le renforcement des capacités de détection et de réponses aux incidents de sécurité constitue un ‘incontournable’
mars 2023 par Marc Jacob
Lors du FIC 2023, Formind mettra en lumière ses offres SOC & CERT qui font l’objet d’un développement rapide auprès de clients de toutes tailles et issus de différents secteurs d’activités. Pour Grégory Demule, Partner & Head of development de Formind, le renforcement des capacités de détection et de réponses aux incidents de sécurité constitue un ‘incontournable’ pour les entreprises de taille intermédiaire et l’appui sur des services managés la solution la plus adéquate.
Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?
Grégory Demule : Avec plus de 30% de croissance réalisée l’année dernière, Formind confirme une dynamique de premier plan tant concernant ses activités historiques qu’au travers du développement d’offres plus récentes. Nous présenterons en particulier notre offre de SOC qui propose notamment la particularité de se déployer très rapidement (moins de deux mois) et peut s’interfacer avec la majorité des technologies du marché. Le CERT Formind s’appuie quant à lui sur deux piliers : un Vulnerability Operation Center (VOC) ainsi qu’une Force d’Intervention Rapide (FIR) à laquelle de plus en plus de clients souscrivent sous forme d’abonnement. Pour plus d’informations, nous lançons d’ailleurs à l’occasion du FIC un nouveau site dédié spécifiquement à cette offre : soc-cert.formind.fr
Bien entendu, nos équipes seront également présentes sur le stand Formind A4-33 pour mettre en avant nos dernières avancées et retours d’expériences en matière de gestion de risques, d’intégration de solutions ou bien encore d’audits techniques.
Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?
Grégory Demule : Outre sa rapidité de déploiement et son adaptabilité, le SOC Formind se distingue par quatre caractéristiques fortes :
– son modèle de facturation au vrai positif (et non sur l’ensemble des alertes),
– le concept de SOC as code qui permet de déployer et de maintenir à jour instantanément de nombreuses règles,
– la possibilité pour nos clients d’avoir accès à la console de supervision pour une transparence totale et une meilleure appropriation
– une adaptation naturelle aux contextes de chaque client grâce à des partenariats stratégiques avec des acteurs reconnus tels que Microsoft, Darktrace, HarfangLab, Elastic, ou bien encore Crowdstrike.
Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?
Grégory Demule : Une proportion grandissante des entreprises évolue déjà dans des contextes multi-cloud qui permettent souvent d’accompagner ou d’accélérer des développements business, mais qui portent également en eux un niveau de risque accru et une difficulté à disposer de l’expertise nécessaire sur plusieurs environnements. Outre les questions et risques autour de la protection des données, les questions de paramétrages demeurent essentielles et sont trop souvent traitées en surface. Plusieurs de nos clients nous ont sollicités pour garantir la sécurité de leur plateforme cloud et nous y répondons efficacement en assurant un service de surveillance et de détection sur ces mêmes plateformes (des ERP par exemple), et en veillant à déployer effectivement et correctement l’ensemble des modules de sécurité qui sont mis à disposition par le fournisseur concerné et souvent sous-utilisés.
Hervé Morizot, associé-fondateur de Formind, animera d’ailleurs une table ronde sur le thème du Cloud Computing jeudi 6 avril à 15h30.
Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?
Grégory Demule : C’est souvent le coût d’infrastructure qui est vu comme le principal avantage du Cloud Computing. Néanmoins les économies d’échelle via l’utilisation du Cloud Computing nécessite une importante conduite du changement pour éteindre les ressources non utilisées. Ce changement tranche avec les habitudes ancrées au sein des entreprises et ce qui était vu comme un avantage se transforme rapidement en véritable défi. Les vrais avantages vont plus se retrouver sur la facilité de déploiement et de gestion des infrastructures via les capacités d’automatisation et les nombreux services managés qui sont fournis. Cela va permettre aux entreprises de simplifier leur SI au travers de modèle globale d’architecture et de se recentrer sur leur cœur de métier.
Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?
Grégory Demule : Le paradigme évoluant d’une infrastructure pérenne vers une infrastructure beaucoup plus modulaire, il est nécessaire que les technologies suivent cette tendance pour pouvoir contrer efficacement les menaces qui pèsent sur les infrastructures Cloud Computing. Un grand nombre de solutions existantes sur le marché, déjà été éprouvés sur des infrastructures On-Premise, se voient mises à rude épreuve lors du passage au Cloud Computing. En effet, les serveurs aux durées de vie courte ou éteints lorsque cela est nécessaire mettent à mal les technologies basées sur le déploiement d’agent. La demande pour des technologies de sécurité Cloud (CSPM, CWPP, CASB et CNAPP) commence à croître pour les entreprises les plus matures sur le sujet et ces technologies s’imposent en leader pour contrer les principales menaces.
Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?
Grégory Demule : Bien que les solutions technologiques soient un facteur essentiel à l’accélération du niveau de protection, l’humain reste un élément central pour le renforcement du niveau de cybersécurité, et cela à trois niveaux : en premier lieu avec une meilleure diffusion et appropriation des bons réflexes dans nos vies professionnelles mais aussi personnelles, comme en témoignent les nombreuses missions de sensibilisation que nous réalisons. En outre, l’automatisation, qui porte en elle de nombreuses vertus, ne doit pas se faire au détriment de la proximité et des échanges entre les acteurs de l’écosystème cyber et les clients pour lesquels ils assurent des prestations. Le maintien de ces échanges constitue lui aussi un levier majeur pour la montée en maturité des équipes de nos clients et plus largement de l’ensemble de la filière cyber. Enfin, certaines décisions plutôt stratégiques, avec des impacts moyen-long terme et d’autres liées à des contextes de crise par exemple, remettent logiquement et régulièrement l’humain au centre du jeu.
Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?
Grégory Demule : Au-delà des problématiques quotidiennes de sécurité opérationnelle et des défis auxquels vous faites face, la cybersécurité s’impose progressivement comme un véritable sujet d’entreprise qui participe activement à son développement et dont les actions font sens pour le bien commun de notre société. Une approche orientée solution auprès des métiers ainsi qu’une approche par les risques concernant les sujets prioritaires sur lesquels investir doivent être les fils conducteurs des actions à mener. Chacun perçoit désormais pleinement les réserves d’emplois dont regorge la filière et l’intérêt de protéger ses données personnelles ou celles de son entreprise. Formind mesure d’ailleurs chaque année les tendances du marché cyber auprès des RSSI pour offrir un éclairage supplémentaire sur le marché de la cybersécurité.
Pour en savoir plus sur nos services SOC & CERT
Contact commercial :
Grégory Demule
Partner – Head of development
gregory.demule@formind.fr
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : La simplification de la cybersécurité permet aux RSSI de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité
- Benjamin Leroux, Advens : face aux attaques inéluctables les principes de réalité et d’efficacité doivent dicter les feuilles de routes des RSSI pour les années à venir
- Maxime Alay-Eddine, Cyberwatch : Nous encourageons les RSSI à se rapprocher des solutions françaises du groupement Hexatrust
- Rui Manuel COSTA, Query Informatique : Il est impératif de sauvegarder et protéger vos données dans des containers chiffrés
- Hervé Hulin, Jscrambler : Il est essentiel de protéger le code original et le code tiers contre toute altération
- Fabien Pereira Vaz, Paessler AG : Les RSSI doivent avoir une approche holistique de la sécurité qui intègre des outils de surveillance et de gestion
- Elimane Prud’hom, Salt Security : en élaborant une stratégie de sécurité des API, les RSSI peuvent aider leurs entreprises à dynamiser l’innovation
- Christophe Auberger, Fortinet : Les technologies doivent être à même de masquer la complexité
- Yves Wattel, Delinea : Le Cloud doit offrir une plateforme holistique de sécurité des identités
- Sophie Belloc, Transmit Security : La sécurité de l’identité est le principal enjeu de la cybersécurité
- Sébastien Groyer, Snowpack : Nous rendons les utilisateurs les données, les serveurs et les devices invisibles sur le net
- Jean-Pierre Carlin, Swimlane : Une plateforme SOAR doit adapter les indicateurs SOC à la spécificité de l’organisation et aux besoins en matière de sécurité
- Rémi Habraken, Synetis : Ne négligez pas le facteur humain dans la stratégie de cyber-défense
- Laurent Tombois, Bitdefender France : Face à l’explosion des menaces les entreprises doivent donner la priorité à la mise en œuvre d’une stratégie de sécurité globale
- Christian Guyon, Forcepoint : Le Cloud est une opportunité pour considérer son SI sous le spectre la protection des utilisateurs et des données
- Pierre Codis, Keyfactor : chaque responsable sécurité doit mener, dès à présent, des réflexions sur le sujet du Post Quantique
- Philippe Loudenot, Forecomm – BlueFiles : Il ne faut pas négliger la protection des données !
- Eric Leblond, CTO de Stamus Networks : les exigences et les méthodes de sécurisations ne changent pas réellement : « keep calm and drive security »
- Blandine Delaporte, SentinelOne : Les enjeux de sécurité du Cloud doivent être au centre des considération des RSSI
- Julien Courtemanche, WithSecure : Avec l’aide de la technologie nous pouvons intégrer les collaborateurs à l’arsenal défensif
- Gérôme Billois, Wavestone : le RSSI ne doit plus seulement être un défenseur du patrimoine de l’organisation mais aussi un acteur clé de son développement !
- Jean-Dominique Quien, TrustBuilder : Les RSSI doivent favoriser l’utilisation de solutions de cybersécurité développées en Europe
- Mike Fraser, Sophos : les RSSI, doivent rester vigilant et mettre en place une stratégie de sécurité collaborative via une approche DevSecOps
- Matthieu Jouzel, BeyondTrust : Les identités numériques sont les plus ciblées par les hackers
- Eric Heddeland, Barracuda Networks : La sécurisation dans le cloud nécessite une vue unique et une stratégie de défense en profondeur
- Alban Ondrejeck, ANOZR WAY : Nous pouvons traiter les vulnérabilités humaines avec la même approche que les vulnérabilités techniques
- Jérôme Warot, Tanium : devant la complexité des SI, il faut que le RSSI s’assure que les fondamentaux soient bien respectés
- Giuseppe Brizio, Qualys Technologies SA : Les principes de Risk Management et de Résilience doivent être appliqués de manière impérative à la Cybersécurité
- Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas
- Denis Gadonnet, LogRhythm : Nous metons en évidence les menaces pour des enquêtes basées sur un contenu de qualité prêt à l’emploi et personnalisé
- Arnaud Dufournet, TheGreenBow : ZTNA et VPN, pourquoi les opposer alors qu’il faut les associer !
- Cyril Gollain, Brainwave GRC : La gestion des identités et des accès est vouée à devenir un facilitateur de la transformation digitale et du développement de nouveaux business !
- Matthieu Trivier, Semperis : Préparez-vous à l’impensable et tester votre résilience et l’efficacité des processus déjà mis en place !
- David Grout, Mandiant (Now Part of Google Cloud) : Les RSSI sont au cœur de la transformation digitale !
- UBIKA : Protéger vos sites web et API avec Cloud Protector Nouvelle Generation
- Pierre Oger, EGERIE : La réponse aux enjeux cyber est collective et doit être pensée sous le prisme du partage et de la coopération
- Sascha Giese, SolarWinds : Nous conseillons aux analystes spécialistes de la sécurité d’utiliser des solutions d’observabilité
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI sont les derniers remparts de l’économie face aux attaques cyber de masse
- Eric Antibi, Palo Alto Networks : Il est temps d’utiliser les technologies de Machine Learning et de l’Intelligence Artificielle sur des plateformes de cybersécurité
- Hervé Schauer, Président d’HS2 : La meilleure sensibilisation des équipes informatiques est la formation continue
- Boris Lecoeur, Cloudflare : Un poste de “Chief Zero Trust Officer"doit être créé pour réussir l’implémentation de solutions Zero Trust
- Yannick Fhima,Elastic : l’équipe de sécurité ne peut plus être isolée de l’équipe d’ingénierie
- Eric Fries, Président d’Allentis : De la cybersécurité à la connaissance des flux applicatifs et réseau
- Benoit Grunemwald, ESET : L’IA est une aide indispensable au traitement des volumes croissants et pour faire face à la complexité des attaques
- Renaud Ghia, Président de TIXEO : Notre solution de visioconférence sécurisée est 100% conforme au RGPD et certifiée et qualifiée par l’ANSSI !
- Edwige Brossard, WALLIX : Nous encourageons les RSSI à externaliser la gestion partielle ou totale de leur infrastructure IT et de leurs outils numériques chez des MSP
- Regis Fattori, ChapsVision : les enjeux en matière de cybersécurité et de protection des données nécessitent de la part des RSSI une approche globale
- Pierre-François Guglielmi, Rubrik : La préparation aux cyberattaques reste indispensable pour que les RSSI adoptent une bonne posture face aux cyberattaques
- Christophe Baroux, Sysdig : L’utilisation du cloud modifie le calcul de la sécurité
- Bernard Montel, Tenable : Un programme de gestion de l’exposition réussi requiert une combinaison de personnes, de processus et de technologies
- Magalie Vintousky, Westcon Group : les entreprises peuvent maintenir un niveau solide de sécurité si elles investissent dans des outils et évaluent leur posture de sécurité
- Ferhat Kaddour, ATEMPO : Nos solutions combinent immuabilité et chiffrement pour assurer la protection des données de bout en bout
- Jean-Baptiste Grandvallet, Cohesity : L’entreprise ne devrait pas rechercher la « sécurité », mais se concentrer sur la conduite des affaires « en toute sécurité »
- Olivier Revenu, CEO d’OWN : Notre leitmotiv est d’assurer aux organisations d’exercer leur métier dans les meilleures conditions sans se soucier des problématiques de cybersécurité
