Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Vladimir Kolla : Lors de notre présence au FIC, nous allons présenter Patrowl, notre solution d’Offensive Security as-a-Service qui teste en continu vos actifs exposés sur internet (applications, site web, accès distants, cloud…), identifie les vulnérabilités et propose un plan de remédiation.

Patrowl est une solution de gestion de la surface exposée (Exposure Management) combinant cartographie (External Attack Surface Management / EASM), identification en continue des vulnérabilités (Automated Penetration Test et Pentest-as-a-Service), qualification, priorisation et suivi des corrections, afin d’anticiper les menaces cyber en rendant les organisations plus efficaces contre les attaquants.

Global Security Mag : Quels les points forts des solutions que vous allez présenter à cette occasion ?

Vladimir Kolla : Patrowl permet de :

– Gagner en visibilité du système d’information / Redécouvrir le système d’information et le shadow IT
– Réussir à suivre l’actualité sécurité, des vulnérabilités, des nouvelles techniques d’attaque…
– Réussir à conserver ses talents en automatisant les tâches ingrates ou rébarbatives et en ne les faisant travailler que sur les taches à forte valeur ajoutée / Fidéliser ses collaborateurs en se débarrassant des actions à faible valeur ajoutée comme la gestion de multiples outils de scan de vulnérabilités, la récupération manuelle de métrique pour construire des tableaux de bord...
– Gagner du temps
– Réduire ses couts ou mieux utiliser le temps de ses collaborateurs en gagnant du temps sur des taches consommatrices comme la construction de plan de remédiation, la veille de l’actualisé sécurité en continu...
– Améliorer la fiabilité (erreur humaines)
– Être exhaustif (ne rien oublier)
– Être plus rapide que les attaquants et éviter des incidents de sécurité
– Prioriser ses risques et se concentrer sur les vraies problématiques

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Vladimir Kolla : Le Cloud induit plusieurs risques tel que :
• La concentration de nombreuses entreprises chez le même fournisseur avec un risque sur la chaine d’approvisionnement (supply chain) ;
• La mise à disposition des développeurs et métiers d’outils puissants mais mal maitrisés.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Vladimir Kolla : Le Cloud Computing, d’un point de vue sécurité, présente l’avantage de disposer d’un socle de sécurité minimum et standardisé.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Vladimir Kolla : La mutation constante des systèmes d’information, l’actualité cyber galopante et la pénurie de talents en cybersécurité obligent les entreprises à trouver des solutions innovantes. L’hyper automatisation en fait partie. Il est impératif d’être capable à la fois de suivre l’actualité des menaces en temps réel et d’évaluer la sécurité de son SI en permanence.

En automatisant et en simplifiant la cybersécurité, cela permet de contrôler de sécurité, de connaître et de suivre la correction des risques cyber de manière simple. Grâce à l’automatisation, toutes les entreprises peuvent bénéficier d’un niveau de sécurité adapté

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Vladimir Kolla : L’humain doit intervenir sur les tâches à valeur ajoutée et automatiser les tâches rébarbatives.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Vladimir Kolla : La moitié des piratages des entreprises se font par des actifs exposés sur internet donc pensez à prendre en compte votre surface d’attaque externe, exposée à internet, de plus en plus ciblée par les attaquants.
Simplifier la cybersécurité pour les RSSI en leurs permettant de se concentrer sur la mise en œuvre des corrections et la conduite des politiques de sécurité de l’entreprise.