Delicious Digg Facebook Favorites More Stumbleupon Twitter

Guillaume Garbey, Varonis : Nous recommandons l’approche plateforme, la plus pragmatique pour couvrir tous les cas d’usage

Varonis sera sponsor cette année encore des Assises de la Sécurité pour présenter ses réponses aux nouvelles menaces. Son objectif est de rendre les équipes plus efficaces en termes de détections et de réponses aux menaces. Guillaume Garbey de Varonis recommande recommandons l’approche plateforme, finalement la plus pragmatique pour couvrir tous les cas d’usage.


GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Guillaume Garbey : Nous serons présents pour montrer à nos clients comment répondre aux nouveaux modèles de menaces, par exemple l’attaque Golden Tickets dans laquelle un hacker peut obtenir l’accès à tous les ordinateurs de l’entreprise, tous ses dossiers, tous ses fichiers et tous ses contrôleurs de domaine. Nous discuterons de la manière de rendre les équipes plus efficaces pour détecter ces menaces, avec un focus sur l’Intelligence artificielle. Notre labo expliquera comment se déroule une attaque sur un annuaire Active Directory et comment Varonis les détecte.

GS Mag : Quel sera le thème de votre conférence cette année ?

Guillaume Garbey : Stéphane Nappo, RSSI de la branche IPSF de la société Générale viendra témoigner sur la manière d’élaborer une roadmap de sécurité, en incluant notamment le pilotage de la gouvernance des données.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Guillaume Garbey : Le phishing reste selon nous la principale menace, avec beaucoup plus de Social Engineering qu’auparavant. Nous avons vu de nombreux cas cette année qui amènent de plus en plus souvent à des cas de compromission d’identité et de fuite de données. Par ailleurs, nous constatons lors des audits RGPD que nous menons qu’il y a aujourd’hui des millions de données à caractère personnel en accès libre pour tous les utilisateurs authentifiés de l’entreprise et, ce, dans tous les secteurs d’activité. Enfin, nous observons un fort redémarrage des ransomwares, cette fois-ci bien plus ciblés et qui commencent à s’attaquer à des plateforme cloud comme Office 365.

GS Mag : Quid des besoins des entreprises ?

Guillaume Garbey : Le RGPD a mis en exergue deux besoins : celui de la gestion du risque et celui de la gestion pour les utilisateurs du droit d’accès et du droit à l’oubli. Les entreprises commencent à comprendre que le droit d’accès et le droit à l’oubli ne doit pas être géré seulement dans les applications, mais aussi dans les fichiers. A ce titre, les entreprises nous consultent beaucoup sur la sécurité dans Office 365, notamment sur les questions d’hybridité, et de sécurité d’Active Directory et bien entendu comment adresser le droit d’accès sur les millions de fichiers de manière simple et efficace.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Guillaume Garbey : Nous avons investi en premier dans la télémétrie, parce qu’il est important sur ces questions de savoir ce qu’il se passe sur le réseau. C’est ce que fait notre solution Edge, laquelle empêche quelqu’un entré sur le réseau d’exfiltrer des données, que ce soit en les envoyant sur son serveur web ou FTP, en se les adressant sur une messagerie ou via un tunnel DNS.

Par ailleurs, notre stratégie va dans le sens du renforcement de l’intelligence artificielle et du Machine Learning pour donner du sens aux nombreux logs issus des nombreux serveurs et que l’on sait habituellement récolter sans pour autant savoir qu’en faire. Notre R&D travaille actuellement à plusieurs développements sur lesquels nous serons en mesure de communiquer dans les mois à venir.

GS Mag : Avec l’entrée en vigueur du RGPD, la  » security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Guillaume Garbey : Encore une fois, le RGPD représente essentiellement deux choses : la gestion du risque, notamment sur le plan juridique, d’une part, et la gestion dans les processus et les technologies, d’autre part.
S’agissant de la gestion du risque, il faut mettre en place le dispositif organisationnel et technologique pour éviter un incident de sécurité au sens du RGPD. Cela se traduit notamment par la mise en place d’une gouvernance sur les données, la réduction industrielle de l’exposition au risque avec Automation Engine notamment, l’application du principe de moindre privilège, et bien entendu un dispositif efficient de détection des premiers signes d’une attaque. La gestion du risque est une discipline que les entreprises pratiquent au quotidien et il n’y a donc pas pour l’heure de défi insurmontable. A l’heure actuelle, il est probable que le régulateur n’applique des amendes qu’aux entreprises qui ne respectaient déjà pas la loi de 1978.
Le point le plus important est que le RGPD amène les entreprises à légitimer à nouveau des projets qui concernent la réduction des privilèges, la classification, la prévention contre les pertes de données (DLP, ou Data Loss Prevention), ou encore l’eDiscovery (archivage des échanges numériques). Nous entrons là dans le domaine de la gestion du droit d’accès aux données et du droit à l’oubli et nous encourageons les entreprises à adopter ces technologies.

GS Mag : Quel est votre message aux RSSI ?

Guillaume Garbey :  » Courage ! » Il faut en effet reconnaître que les RSSI ont été malmenés depuis des années. Depuis 12-13 ans, leur fonction a très largement évolué. Donc  » courage », vous allez y arriver et  » courage », parce que vous êtes – de plus en plus en frontal avec la direction générale. Quand un DG entend à la radio le matin que tel concurrent s’est fait attaquer pour telle raison, la première chose que ce DG va faire en arrivant au bureau va être d’aller voir son RSSI pour lui demander où en est l’entreprise dans ce domaine précis d’attaque. Par ailleurs, le DPO (Data Protection Officer) a beaucoup de choses à faire dans la gestion du RGPD et son bras armé reste le RSSI, lequel n’a pas forcément le budget en face pour embaucher ou faire l’acquisition des technologies nécessaires.
Enfin, le RSSI est confronté à la diversité des offres technologiques. Mais nous recommandons l’approche plateforme, finalement la plus pragmatique pour couvrir tous les cas d’usage ; c’est d’ailleurs celle qui est poussée par les cabinets d’analystes pour éviter la fragmentation de la sécurité et les coûts sous-jacents.

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.