Security Defense Business Review

View Original

Interview de Dagobert Levy - Vice-president South EMEA @Tanium

SDBR News : Quelle est votre vision de l’état de la Menace dans le cyberespace ?

Dagobert Levy : Elle ne va pas en s’améliorant. La Menace s’est organisée et elle s’est structurée, avec de plus en plus d’attaques menées par des acteurs étatiques. Nous constatons aussi que les attaques touchent souvent les cibles les plus faciles, collectivités locales, ETI et PME, hôpitaux, etc., des entités publiques ou privées qui ont sous-investi en cybersécurité ces dernières années, car elles ne se sentaient pas concernées par cette menace. Or elles sont concernées, car si le numérique s’arrête la société s’arrête : nous l’avons vu sur des chaines de production, dans la gestion de flux logistiques, etc. Il y avait de l’innocence dans la gestion de ce risque par des organisations non matures. Le réveil est brutal, mais la bonne nouvelle est que les organisations concernées réagissent et, comme elles ne sont pratiquement pas équipées, elles prennent le problème à zéro ; contrairement aux grands groupes qui ont un problème de fragmentation en ayant fait l’acquisition de dizaines de solutions de sécurité. Ces groupes ont aujourd’hui un problème de rationalisation, de consolidation et n’ont plus forcément en interne les équipes adaptées à ce besoin de consolidation pour de nouveaux projets.

SDBR News : Ce n’est pas le cas des petites organisations ?

Dagobert Levy : Les petites organisations ou les collectivités locales n’ayant pas toujours de vraies solutions doivent s’équiper rapidement et n’ont pas le temps ou les moyens d’aller choisir différents acteurs pour couvrir leurs différents problèmes. C’est là que la proposition de Tanium résonne bien : avec un agent et une solution, elles pourront répondre rapidement à plusieurs de leurs besoins tout en couvrant leurs sujets de conformité, de mise aux normes du parc, de patch management, etc. C’est un segment de marché dynamique pour Tanium.

SDBR News : Les grands groupes ne sont pas pour autant à l’abri d’attaques nombreuses…

Dagobert Levy : Non bien entendu et le manque de ressources, général sur le marché, les affectent aussi pour leur sécurité informatique : c’est d’ailleurs une des principales causes au décalage constaté de projets dans les entreprises.

SDBR News : Considérez-vous que la période du « Best of Breed** » soit terminée ?

Dagobert Levy : Je pense qu’il existe un juste milieu. Il est vrai que certains gros acteurs, ayant une antériorité de sécurité, disposent d’une cinquantaine de solutions, voire plus, installées au fil du temps et souhaitent souvent sortir de cet état de fait pour rationaliser : avec un objectif économique mais aussi avec un objectif de simplification des acteurs. Il est difficile de piloter une stratégie avec 50 partenaires, 50 roadmaps, etc., mais il est aussi illusoire de penser qu’un seul partenaire pourrait couvrir toutes vos problématiques de sécurité : de l’antivirus à la conformité en passant par le XDR, etc. Donc il faut un juste milieu. Nous sommes passés progressivement d’une logique de « Best of Breed » à une logique de plateformes : le client pourra avoir deux ou trois plateformes au lieu des 50 solutions. Le deuxième facteur qui intervient donc est la nécessité d’intégration et d’interopérabilité des plateformes.

SDBR News : Tanium répond donc à cette logique de plateforme interopérable ?

Dagobert Levy : Nous venons d’annoncer un partenariat d’envergure avec Microsoft, qui est un acteur clé aussi bien sur le poste de travail que sur certains serveurs. Nous avions une vraie volonté à nous intégrer à Microsoft et à compléter leurs produits. L’intégration de Tanium avec Microsoft Sentinel permet également de mener une recherche active des menaces. Tanium donne aux clients de Microsoft la possibilité de surveiller et de garantir que leurs solutions Microsoft sont disponibles et fonctionnent de manière optimale. Grâce à son architecture distribuée en temps réel, Tanium peut vérifier de manière indépendante que tous les services Microsoft sont déployés et à jour, et valider leur bon fonctionnement sur chaque endpoint. Le cas échéant, les clients ont la possibilité de déployer un patch ou de mettre un appareil en quarantaine en toute simplicité et en quelques secondes. En outre, nous avons à cœur d’apporter à nos clients une amélioration de la gestion de leur risque.

SDBR News : Que voulez-vous dire ?

Dagobert Levy : Nous avons souhaité aider nos clients à mesurer leur risque de façon tangible, à l’aide d’une notation qui corresponde à la réalité de leur existant à l’instant T et de la comparer, à l’aide de Tanium Benchmark, à leurs pairs : une banque, un constructeur automobile ou un opérateur de téléphonie peut, à l’aide de la notation de son parc par Tanium, se comparer et mesurer le chemin à parcourir pour être meilleur. C’est un outil qui peut servir à un RSSI, par exemple face à sa direction générale pour défendre son budget d’investissement. Tanium Benchmark est une solution, inédite sur le marché, qui fournit des évaluations complètes et en temps réel des risques de sécurité et opérationnels liés aux endpoints connectés sur un système d’information. Tanium Benchmark offre aux équipes informatiques la possibilité de mieux prioriser leurs actions, de collaborer plus efficacement et de prendre les bonnes décisions pour remédier aux risques cyber, tout en minimisant les coûts et la complexité de la sécurité informatique.   

L’interview a été réalisée lors des Assises de la Cybersécurité qui se sont tenues en octobre à Monaco

* https://www.tanium.com

** Ensemble de logiciels interconnectés considérés comme étant chacun les meilleurs de leurs catégories