Jay Kaplan, CEO de Synack : Notre service de pentest en continu soulage le travail des équipes sécurité
juin 2022 par Marc Jacob Valentin Jangwa, Global Security Mag
Jay Kaplan, CEO de Synack rencontré lors d’Infosecurity London présent sa société qui propose un service de pentest en continue grâce à prés d’un millier de pentesteurs freelance qui lui sont affiliés partout dans le monde. Jay Kaplan explique que son entreprise fait du pentest en continu permettent de soulager le travail des équipes sécurité
Global Security Mag : Comment s’est déroulé pour vous l’édition 2022 d’Infosecurity London ?
Jay Kaplan : Hier le salon était peu fréquenté, aujourd’hui il y a plus de visiteurs. Nous avons obtenu quelques bons contacts avec des RSSI, DSI… mais aussi des administrateurs... d’entreprises de toutes tailles. Les entreprises viennent challenger nos solutions.
Global Security Mag : Quel est votre perception du marché britannique ?
Jay Kaplan : Le marché britannique est plus dynamique pour nous que le marché américain. Aux Etats-Unis le marché doit encore être évangéliser dans notre domaine. Alors qu’ici il est déjà plus mature, il y a une plus grande adoption surtout dans les marchés financiers, de l’énergie, le retail… Nous investissons beaucoup sur ce marché. Nous avons aussi une présence en France avec trois personnes qui sont des commerciaux dont le support est assuré par notre agence britannique.
Global Security Mag : Qu’avez-vous présenté à cette occasion ?
Jay Kaplan : Nous présentons nos solutions de test pour rechercher les vulnérabilités. Nous avons des équipes de freelance dans le monde entier qui font une surveillance permanente afin de s’assurer que nos clients ne sont pas piratés. Ainsi, nous faisons du pentest en continu. Nous avons environ un millier de pentesteurs affilié à Synack qui envoie des informations en continues.
Global Security Mag : Quels sont les points forts de ces solutions ?
Jay Kaplan : Notre premier point est fort est que nous avons un service « On demand » et que nous faisons des évaluations continue. De plus notre service est flexible. Nous essayons d’apporter de l’automatisation qui draine beaucoup d’information. Nous essayons de faciliter la tâche des équipes opérationnelles. Chez nous nous pouvons utiliser jusqu’à 75 personnes qui vont faire de la recherche de vulnérabilités en même pour un seul client. Cela apporte plus de résultat au final par rapport au pentest traditionnel. Nous faisons le lien entre les hackers éthiques et les organisations afin de maintenir la confidentialité des information obtenues.
Global Security Mag : Quel est votre message à nos lecteurs ?
Jay Kaplan : Il est important que les organisations puissent se mettre à la place des attaquants pour mieux gérer leur sécurité. Les entreprises ayant des ressources limitées alors que nous avons des équipes de freelance partout dans le monde, nous pouvons les aider à résoudre ce problème.
Articles connexes:
- Paul Baird, Qualys : Nous devons renforcer notre attention sur le facteur émotionnel des équipes sans oublier la technique !
- Raphaël Illouz, CEO de Purplement URL Discovery est le prélude à toute action de scan et de pentest
- Florian Malecki, Arcserve : Il est indispensable de rééquilibrer les investissements entre les solutions de prévention et celles de sauvegardes & restauration et de stockage immuable
- Danny O’Neill, Bitdefender : Les entreprises doivent aussi investir dans le facteur humain