Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Maxime Alay-Eddine : En cette 15ème édition du Forum International de la Cybersécurité, Cyberwatch aura le plaisir de se présenter pour la première fois en tant que filiale de Framatome.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Maxime Alay-Eddine : Cyberwatch est une solution capable de couvrir l’ensemble de la chaîne de valeur du Maintien en Condition de Sécurité, de la détection à la correction.
Avec Cyberwatch :
• Recherchez les actifs de vos environnements IT et OT, et scannez leurs vulnérabilités.
• Précisez les enjeux métiers de vos actifs, et obtenez une liste priorisée de vos vulnérabilités, réellement basée sur votre contexte.
• Menez vos analyses de risques avec CVSSv3.1, MITRE ATT&CK et EPSS.
• Déployez les correctifs adaptés.
• Déployez Cyberwatch facilement, avec ou sans agent, dans votre infrastructure avec ou sans connexion Internet.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Maxime Alay-Eddine : Les menaces sont toujours les mêmes : chaque jour les autorités publient plus de 20 vulnérabilités qui concernent des technologies largement utilisées dans le monde, y compris sur les environnements de Cloud Computing. La question est : savez-vous si ces vulnérabilités sont présentes sur vos actifs ? Si elles méritent votre attention ?

Par ailleurs, le Cloud Computing permet de lancer très facilement de nombreux actifs, et génère donc un problème de contrôle et de visibilité sur les machines que possède l’entreprise.

Cyberwatch propose justement une solution complète avec découverte des actifs, et détection, priorisation et correction des vulnérabilités, compatible avec les environnements Cloud.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Maxime Alay-Eddine : De nouveaux modèles d’entreprise ont vu le jour avec la crise COVID-19, en distanciel notamment. En permettant aux collaborateurs d’accéder aux différentes ressources de l’entreprise uniquement à l’aide d’un terminal et d’une connexion internet, le Cloud Computing a permis de répondre aux exigences de ces nouveaux usages.

Global Security Mag : Comment les technologies doivent-elles évoluer pour contrer ces menaces ?

Maxime Alay-Eddine : Face à la quantité d’informations présentes dans un environnement Cloud, qu’il s’agisse de nouvelles vulnérabilités ou d’actifs, le sujet est de mieux prioriser les résultats des solutions de sécurité.

Il faut ainsi aider les utilisateurs à définir leurs objectifs et à automatiser la production de résultats pertinents au regard de ces objectifs.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Maxime Alay-Eddine : Quelles que soient les solutions techniques, l’humain est le principal facteur à prendre en compte, car il est au cœur du système d’information.

Dès la conception du dispositif de sûreté, il est donc primordial de trouver le bon équilibre entre des solutions fiables qui ne bouleverseront pas les usages des collaborateurs et la sensibilisation de l’humain.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Maxime Alay-Eddine : Nous encourageons les RSSI à se rapprocher des solutions françaises du groupement Hexatrust, qui constituent des alternatives pertinentes et efficaces par rapports aux solutions entres autres américaines.

C’est avec plaisir que nous vous recevrons sur le village Hexatrust, pour échanger autour de vos projets de gestion des vulnérabilités et de contrôle des conformités.