Entretien croisé avec Cédric BIGET et Joseph MOREL

03.02.2022

Entretien croisé avec Cédric BIGET et Joseph MOREL

SNS SECURITY organise le 10 février prochain un nouveau webinaire 100% NAC.

Un évènement organisé en partenariat avec FORTINET et avec la participation de Cédric BIGET. Nous l’accueillons aujourd’hui dans cette rubrique aux côtés de Joseph MOREL afin d’évoquer ensemble la question du contrôle des accès réseaux. Quelles sont les tendances mais aussi les risques notamment en matière de sécurité ?

portrait joseph morel directeur avant-vente offres produits

SNS SECURITY : Bonjour Cédric. Bonjour Joseph. Quels risques font peser les objets connectés sur la sécurité des entreprises ?

CÉDRIC BIGET : Les objets connectés dans l’entreprise, qu’ils soient métiers ou non, sont de plus en plus nombreux et de plus en plus variés. Afin de garantir des coûts et des processus de fabrication aisés, et ainsi un prix final plus attractif, les constructeurs d’objets connectés ne prévoient généralement pas de sécurité intégrée. Ainsi, pour pallier ce manque et se protéger des éventuelles failles, une sectorisation des objets connectés dans un réseau précis, couplé à une sécurité adaptée, devient obligatoire.

JOSEPH MOREL : Effectivement ces objets connectés sont de plus en plus nombreux, et la sécurité de ces appareils est souvent négligée. Les objets comme les caméras, les imprimantes, contiennent des données sensibles. Un profiling précis des objets connectés permet de maitriser la politique de sécurité à associer à ces équipements.

segmentation reseau automatise fortinet fortinac

SNS SECURITY : Quels sont les fonctionnalités du contrôle d’accès réseau ?

CÉDRIC BIGET : Lorsqu’un équipement est connecté sur un réseau contrôlé par une solution de NAC comme FORTINAC, celui-ci est profilé, enregistré et positionné dans un VLAN sur lequel il aura uniquement les autorisations nécessaires à son bon fonctionnement. Il y aura également un contrôle continue sur sa conformité (antivirus, clé de registre, version d’une application installée, …) et si celle-ci n’est pas respectée alors l’équipement sera isolé dans un VLAN spécifique pour remédiation.

JOSEPH MOREL : Cela est particulièrement vrai aux vues des enjeux que doivent relever les entreprises de nos jours. Pour ne prendre qu’un exemple, nous pouvons citer le Bring Your Own Device (BYOD) qui permet à l’utilisateur d’utiliser un device personnel dans le cadre professionnel. Comment valider que l’utilisateur qui s’y connecte est bien autorisé à accéder à un espace réseau et comment valider que le device utilisé répond à la politique de sécurité de mon entreprise sans l’interdire ? C’est la réponse qu’apporte FORTINAC grâce à sa granularité.

tour controle acces resau conformite securite

SNS SECURITY : Diriez-vous qu’une solution NAC devient essentielle ?

CÉDRIC BIGET : Le périmètre réseau s’étend de jour en jour dans les entreprises. Comme pour les objets connectés déjà précités, les usages actuels, notamment avec l’extension du télétravail, modifient le paysage des technologies de l’information. Il en va de même pour nos utilisateurs pour qui l’accès au réseau s’est banalisé. Qu’il soit personnel ou professionnel, l’usage de celui-ci par l’utilisateur se doit aujourd’hui d’être sans failles ni interruptions. Face à cette surface d’attaque en extension perpétuelle, il devient essentiel d’avoir une visibilité complète sur les éléments et utilisateurs présents sur le réseau d’entreprise, tout en personnalisant la sécurité à chaque cas d’usage, sans mettre en péril la politique de sécurité de l’entreprise.

JOSEPH MOREL : Classer les équipements connectés sur un réseau de façon manuelle est une tâche trop laborieuse voir impossible. La segmentation d’un réseau est essentielle, il faut également être capable de la faire évoluer dans le temps. Une solution de NAC permet d’automatiser cette tâche et de réduire la surface d’attaque de l’entreprise.

SNS SECURITY : Quelles réponses apportent FORTINET face à ces nouveaux enjeux ?

CÉDRIC BIGET : FORTINET dispose d’un écosystème de solutions permettant de répondre aux enjeux de sécurité actuels. Une stratégie Zero Trust Access (ZTA) efficace exige d’identifier et de contrôler les éléments présents sur votre réseau. À cet égard, FORTINAC est la solution idéale par sa capacité à fournir une visibilité complète de l’ensemble des éléments présents sur le réseau, quels que soient les constructeurs réseaux employés. Aujourd’hui encore, trop de solutions basées sur le 802.1X empêchent les entreprises de catégoriser l’ensemble de leurs terminaux ne supportant pas cette norme, particulièrement pour les nouveaux usages. Une fois la visibilité effectuée, le FORTINAC va pouvoir catégoriser l’ensemble des terminaux identifiés en s’appuyant sur 20 méthodes différentes et valider l’état de santé de ces derniers au travers d’une conformité de pré-connexion. Enfin, FORTINAC dispose également de la faculté de s’interconnecter avec différentes solutions du marché, qu’elles soient FORTINET ou non, afin d’automatiser la gestion de l’accès et la réactivité de remédiation face à une alerte de sécurité.

SNS SECURITY : Vous avez choisi pour vos clients, la solution FORTINAC. Comment se distingue-t-elle des autres solutions présentes sur le marché ?

JOSEPH MOREL : Les solutions du marché proposent toutes des fonctionnalités plus ou moins équivalentes. Nous sommes convaincus que la différence se situe dans l’expérience et les compétences de l’intégrateur qui s’occupera du projet de NAC. SNS SECURITY a monté une équipe spécialisée dans le domaine pour répondre à ce besoin avec des personnes certifiées NSE6 avec la compétence FORTINAC mais aussi des personnes d’expériences qui ont évolué depuis des années dans le secteur du NAC. Le tarif de la solution permet également de couvrir le besoin des petites et moyennes entreprises. Si vous voulez en savoir plus, nous présenterons les avantages de la solution et de notre service d’accompagnement au cours de notre prochain webinar. Nous vous donnons rendez-vous dès maintenant le 10 février sur la plateforme WEBIKEO.FR.

Inscrivez-vous

← Précédent - SNS SECURITY fait appel à Stéphane Pitavy pour l’ouverture et le développement de son agence commerciale sur Paris et sa région. Suivant - Nous recherchons un ADMINISTRATEUR SYSTÈME ET RÉSEAU JUNIOR H/F →

Parole d’expert avec Benjamin DAVID, Directeur équipe avant-ventes FORTINET Europe du Sud

08.12.2021

Retour aux articles

Parole d’expert avec Benjamin DAVID, Directeur équipe avant-ventes FORTINET Europe du Sud

Des échanges exclusifs entre SNS SECURITY et des spécialistes de son marché.

Nous avions accueilli il y a un an Christophe AUBERGER, CTO France de FORTINET pour lancer cette nouvelle chronique PAROLE D’EXPERT. Son intervention a ouvert la porte à d’autres interviews et à aujourd’hui, nous nous réjouissons que chacun de nos partenaires ait pu s’exprimer dans nos colonnes. Nous avons conçu cette rubrique pour mettre en lumière des experts de la cybersécurité qui de par leur trajectoire, leur personnalité, leur vision et leur ambition sont source d’inspiration. Nous sommes ravis aujourd’hui à plus d’un titre de faire monter sur la scène, Benjamin DAVID, Directeur technique des équipes avant-ventes de FORTINET pour l’Europe du Sud.

photographie portrait benjamin david directeur equipe avant vente europe du sud

SNS SECURITY : La plupart des entreprises européennes ont une approche intégrée, orchestrée et managée de leur infrastructure. Selon vous, qu’est-ce que le SASE apporte de fondamentalement nouveau d’un point de vue réseau et sécurité ?

Benjamin DAVID : Le SASE pose comme postulat de base que la fourniture de services réseaux et de services de sécurité est un ensemble unifié. Bien que cette fusion entre les composants applicatifs et la sécurité informatique soit déjà bien avancée dans le monde de l’entreprise, imaginer que les problématiques de connectivité des réseaux et des terminaux soient aussi imbriquées dans le modèle de définition des services de sécurité, est une nouvelle étape logique et inéluctable de l’évolution des systèmes d’informations.

SNS SECURITY : Le concept SASE est sorti quelques mois avant la crise sanitaire. En quoi l’approche était-elle ou non, résolument visionnaire ?

Benjamin DAVID : Le SASE a permis aux entreprises de simplifier l’expression de leur vision du réseau et de la sécurité et de se concentrer sur deux sujets principaux : l’accès aux applications et données et la sécurisation de ces accès. Entretemps ces « fameuses » applications se sont multipliées. Elles sont pour beaucoup d’entre elles, toujours hébergées dans les centres de données mais aussi depuis plusieurs années distribuées dans des Clouds. Les accès ont aussi beaucoup évolué et là où nous considérions le WAN comme une entité maitrisée et statique, l’évolution liée au SD-WAN et aux travailleurs distants a fait écho à ce nouveau modèle.

homme infirmier masque plexiglass covid 19

SNS SECURITY : Après ces quelques mois d’existence, comment l’entreprise française aborde-t-elle maintenant le modèle SASE ? Quelle place dans ses projets et quelle confiance lui accorde-t-elle ?

Benjamin DAVID : Le SASE est un modèle, un objectif qui permet d’envisager l’ensemble des briques du réseau et de la sécurité comme un tout unifié. Cependant l’adoption de ce modèle est un « big bang » technologique et organisationnel difficile à appliquer littéralement pour les entreprises. Le retour de nos clients est plus pragmatique.

On est à un stade où le modèle SASE est compris dans l’évolution de son système d’information mais pensé davantage comme un support, en adoptant les solutions les plus pertinentes comme la mise en place massive du SD-WAN qui arrive en haut des priorités et comme aussi maintenant, l’unification des problématiques de gestion des télétravailleurs et la sécurité des accès Internet.

Les entreprises veulent à partir de projets concrets, instaurer cette confiance dans les socles technologiques mais elles misent aussi sur leur capacité à tendre vers cette vision à travers une série de transitions douces et maitrisées.

briques rouge construction sase reseau securite unifie

SNS SECURITY : Est-ce un modèle universel selon vous et en quoi est-il compatible avec les besoins et les spécificités propres à chaque entreprise ?

Benjamin DAVID : La stratégie de fusion de l’exploitation du réseau et de la sécurité est universelle. Son application cependant est propre à chaque entreprise. Non seulement il existe des contraintes réglementaires dans certains secteurs mais la nature même des utilisateurs (nomades à un certain degré) et l’architecture physique de l’entreprise rendent chaque projet unique. Nous fournissons des solutions mais leur consommation sera nécessairement différente selon le profil de l’entreprise. L’approche ne sera inévitablement pas la même entre une entreprise financière ou une chaine de magasins.

L’important est de proposer une offre large en termes de spécifications techniques mais unifiée sur l’aspect le plus important du maintien opérationnel, comme nous le réalisons depuis des années dans la FORTINET Security Fabric.

SNS SECURITY : Revenons à la genèse du SASE. À quelle problématique devait-il répondre à l’origine et pourquoi ?

Benjamin DAVID : En reprenant la définition de GARTNER du Secure Access Service Edge, le socle fondamental est constitué de plusieurs éléments : SD-WAN, Secure Web Gateway, Cloud Access Security Broker, Zero Trust Network Access et Firewall as Service. En traduisant ces termes, ce périmètre peut être défini comme la mise en place d’une solution de connectivité, de sécurisation de l’accès Internet, de gestion des accès distants et la protection des services cloud.

Ces solutions existent depuis de nombreuses années, la grande différence tient au fait qu’il faut les envisager comme une unité technologique accessible via des modèles de consommation différents pour répondre aux contraintes des entreprises.

Chez FORTINET, nous avons commencé cette transition il a plusieurs années via notre Security Fabric qui plus que jamais fait sens. La seconde promesse du SASE est d’aider les entreprises confrontées aux problématiques de ressources, que l’on parle de la recherche permanente de compétences par la simplification de l’exploitation de l’ensemble ou bien encore d’optimisation des coûts par les nouveaux modèles de consommation de services.

SNS SECURITY : L’application du modèle SASE implique que les équipes réseaux et les équipes sécurité puissent travailler ensemble. On en est où sur cette question ?

Benjamin DAVID : Ce travail collaboratif existe déjà dans toutes les entreprises depuis de nombreuses années ; cependant il était généralement concentré sur les centres de données. L’adoption de la virtualisation avait déjà engagé une collaboration plus large entre réseau, système et sécurité. Mais maintenant le SASE ouvre encore plus celle-ci en incluant le WAN et la gestion des endpoints, ordinateurs portables et téléphones mobiles. Les entreprises ayant déjà mis en place des solutions virtuelles ou des solutions IaaS, PaaS ou encore SaaS sont majoritairement mieux rodées pour cette nouvelle étape. Dans beaucoup de cas, cette collaboration peut être accélérée par l’ajout de prestataires experts de l’ensemble des domaines, qui par leur expertise vont permettre aux équipes de se comprendre et d’avoir des objectifs communs.

SNS SECURITY : Quels impacts justement sur l’organisation de l’entreprise ? Comment vous positionnez-vous sur ces questions auprès de vos clients ?

Benjamin DAVID : Historiquement FORTINET était vu par nos clients comme un fournisseur de solutions de sécurité du système d’information. Depuis l’intégration dans notre offre de solutions Lan Edge (Wifi et switch), nous sommes reconnus comme un acteur réseau et notre succès dans le SD-WAN nous positionne de facto comme acteur de la connectivité. Grâce à la FORTINET Security Fabric et à nos développements autour des services cloud, nous faisons sans conteste partie, des key players qui accompagnent les entreprises dans cette évolution. Et c’est ce que nous mettons en place au quotidien chez FORTINET auprès de nos clients, grâce à l’appui de nos partenaires.

SNS SECURITY : Quelle place a selon vous, l’intégrateur dans l’application du modèle SASE ? Quel rôle joue l’éditeur ?

Benjamin DAVID : La place des intégrateurs est plus importante que jamais. Bien que le modèle SASE porte en son sein une simplification des architectures, rares sont les entreprises qui partent de zéro. La compréhension des enjeux réels du système d’information est critique comme le démontre par exemple l’évolution des projets de sécurité dans le monde industriel.

Les acteurs comme FORTINET sont fournisseurs de solutions et de services de sécurité. Leur intégration dans un schéma tenant compte des contraintes de production, de l’existant technologique et organisationnel ainsi que des plans stratégiques de chaque entreprise, constitue le périmètre où les intégrateurs vont permettre aux entreprises de réduire les risques et d’assurer plus généralement, le succès de cette transition.

SNS SECURITY : Quelle est la proposition de valeur de FORTINET en matière de SASE ? Quels sont ses grands points forts ? Quels sont par ailleurs, ses objectifs et ses ambitions en Europe ? Qui adressez-vous principalement sur ces questions ?

Benjamin DAVID : Notre proposition est de permettre aux entreprises de voir la sécurité comme un élément fondateur du socle d’accueil des applications et des données. Avec un modèle SASE élargi comme le définit le GARTNER avec les services « recommandés » et « optionnels » comme le Wifi, le LAN, la protection des services Web et API ou encore la protection DNS, nous sommes en mesure d’appréhender l’ensemble des besoins en sécurité des entreprises. Notre ambition est de permettre aux entreprises une « Security Everywhere » qui passe aussi bien par le soutien en termes de sensibilisation des utilisateurs que par la formation des experts en cyber sécurité. FORTINET a prévu de former plus d’un million de personnes sur les cinq ans à venir, via son programme NSE.

neon everything is connected connectivite reseau securite

SNS SECURITY : Quels bénéfices peut tirer une entreprise en se tournant vers un acteur comme SNS SECURITY pour l’accompagner sur ces nouvelles questions en particulier et pourquoi ?

Benjamin DAVID : Il est rare de trouver des entreprises où le système d’information constitue le coeur de l’outil de production : très souvent, l’informatique et encore plus la sécurité, sont des supports d’activité. Pour autant, le rythme très rapide auquel évoluent les marchés et notre monde, nécessite une adaptation rapide et continue.

Nous sommes partenaires avec SNS SECURITY depuis plus de quinze ans et cette collaboration a permis de construire une relation de confiance commune très profitable pour les clients. Cette société bénéficie en premier lieu, d’une expertise forte en termes de compréhension de besoins et de spécifications d’architecture mais elle est aussi garante de qualité dans la réalisation de ses projets.

Sur une trajectoire où l’objectif est de réaliser la fusion entre le réseau, les centres de données, les terminaux mais aussi les services et les ressources du Cloud, le point critique c’est de pouvoir bénéficier d’un interlocuteur qui maitrise les solutions FORTINET et qui sait en assurer l’intégration dans les architectures clientes. Un dernier point me semble aussi très important, le SASE n’est pas une finalité en soi mais un outil pour que les entreprises s’assurent que leur système informatique supporte leur croissance et évolution. Il est donc aussi important d’envisager cette transition comme l’occasion de mettre en place des services complémentaires, notamment un SOC ou une offre de services managés pour améliorer son niveau de sécurité global.

Benjamin DAVID aborde la cybersécurité quelques années avant le passage à l’an 2000. Imprégné par la cyberculture de l’époque, bercé aux « Ghosts in the Shell » et autres « Akira » dans lesquels convergent ses deux passions, la technologie et la moto, ce choix s’impose à lui rapidement. Son titre d’ingénieur diplômé à POLYTECH Paris validé, il décide de rejoindre le monde des éditeurs. Son expérience du terrain lui permet alors d’occuper différents postes à responsabilités. Il rejoint FORTINET en 2018 en tant que Directeur des équipes avant-ventes pour l’Europe du Sud. Son défi ? Sensibiliser les entreprises, clients et utilisateurs, à la valeur de la Security Fabric de FORTINET, dans un contexte tendu où la menace informatique se durcit.

interview prise de parole micro cybersecurite

← Précédent - SNS SECURITY, labellisée ExpertCyber Suivant - SNS SECURITY vous accompagne dans le cadre du plan France Relance →

AVIS D’EXPERT avec le groupe OC SANTÉ

09.11.2021

Retour aux articles

AVIS D’EXPERT avec le groupe OC SANTÉ

Pour SNS SECURITY, cette nouvelle chronique se veut être le reflet de la relation qui l’unie à ses ambassadeurs, avec la confidentialité qui s’impose.

Chez SNS SECURITY, nous avons bâti notre développement en positionnant nos clients au centre de nos préoccupations.

Chaque jour, nos équipes pluridisciplinaires répondent à vos questions et vous conseillent. Elles construisent avec vous, l’architecture de sécurité qui corresponde au mieux à vos contraintes ou élaborent les conditions d’un test d’intrusion réussi. Elles intègrent vos équipements de sécurité et assurent leur supervision dans le cadre de nos différentes offres d’accompagnement.

A n’en point douter, la sécurité informatique est depuis plusieurs années maintenant, au carrefour des préoccupations des entreprises.

Pour autant, l’approche sécuritaire classique a été quelque peu ébranlée par la crise sanitaire et le déploiement du travail à distance qui ont joué le rôle de catalyseur pour les cyberattaques. Une nouvelle tendance se dessine avec des entreprises toujours plus nombreuses, qui acceptent de sortir de l’anonymat et de partager leur vision et leur expérience de la cybersécurité. Une manière aussi pour elles, de sensibiliser les utilisateurs aux dangers de l’informatique.

Dans ce contexte, le groupe OC SANTÉ appuyé par plusieurs de ses collaborateurs, a accepté le premier, de témoigner dans nos pages. De donner son avis, d’évoquer avec ses propres mots, ce cheminement tantôt simple, tantôt complexe entre l’idée, le projet, sa concrétisation et le retour d’expérience.

Nous vous proposons donc de découvrir dans cette première video, le parti-pris suivi par ce groupe familial d’établissements de santé dont le siège social est basé à MONTPELLIER.

Une fois de plus, OC SANTÉ n’a pas hésité à élever le niveau protection de ses systèmes d’information, bien conscient que la santé est bien plus que d’autres secteurs encore, confrontée à un risque supérieur et accru de cyberattaques. Guillaume PONSEILLÉ, DG, parle de la place prépondérante occupée par la sécurité informatique dans la stratégie du groupe et de l’importance d’assurer la protection des données patient à caractère personnel. Le docteur Bertrand ABBAL médecin anesthésiste-réanimateur vous expose certaines des problématiques IT que sa profession est amenée à rencontrer souvent au quotidien, dans l’exercice de ses fonctions. Enfin, Laurent SANCHEZ, DSI, évoque les raisons de leurs choix technologiques et techniques : SENTINELONE notamment, solution leader de son marché selon le GARTNER et le service associé proposé par SNS SECURITY de surveillance dynamique des postes de travail et des serveurs.

Fondée en 1947, le groupe OC SANTÉ est le premier groupe de santé indépendant de la région Occitanie. Il comprend 18 établissements de santé répartis sur plusieurs départements du territoire national et regroupant plusieurs spécialités : chirurgie, maternité, médecine, soins de suite et de réadaptation, psychiatrie, hospitalisation à domicile et hébergement de personnes âgées (EHPAD et résidence senior).

← Précédent - Webinar du 2 Décembre Suivant - Nous recherchons un INGÉNIEUR AUDIT CYBERSÉCURITÉ H/F →

Parole d’expert avec François DERUTY, Chief Operations Officer SEKOIA – Séquence n°3

02.09.2021

Retour aux articles

Parole d’expert avec François DERUTY, Chief Operations Officer SEKOIA – Séquence n°3

Des échanges exclusifs entre SNS SECURITY et des spécialistes de son marché.

Séquence N°3 : le rôle à jouer par SEKOIA face aux nouveaux enjeux du marché de la cybersécurité.

Vous n’êtes pas sans savoir que l’écosystème de la cybersécurité se distingue et se démarque par son niveau d’expertise, sa diversité mais aussi sa densité et son agilité. La proposition SEKOIA.IO est précisément à l’image de son marché, novatrice et pertinente. Notre partenaire a rassemblé en seulement quelques mois, une équipe que d’aucun pourrait qualifier d’hors norme dont fait aujourd’hui partie François DERUTY, Chief Operations Officer SEKOIA (COO).

Après avoir arpenté pendant plus de 14 ans les couloirs du ministère des Armées pour lequel il a assuré différentes fonctions comme expert technique en cryptologie et rétro conception, responsable d’équipes et directeur de programme, il a souhaité rejoindre l’ANSSI en 2016 pour être au cœur d’une thématique qui le passionne : la cyber. D’abord sous-directeur adjoint de la sous-direction des Opérations (ex-COSSI), il accède très rapidement au poste de directeur de cette institution renommée et prend également les commandes du CERT-FR. Il a rejoint SEKOIA au début de l’été et a accepté de nous faire quelques confessions.

photographie portrait françois deruty coo sekoia

SNS SECURITY : Vous avez quitté les instances gouvernementales pour rejoindre l’équipe de SEKOIA : quelles ont été vos motivations ?

François DERUTY : Tout d’abord, après 20 ans dans le public, c’était le moment pour moi de me challenger. Je cherchais donc une entreprise dans le domaine de la cybersécurité avec de fortes ambitions dans le domaine de l’analyse de la menace cyber et la volonté de développer celle-ci pour protéger un maximum d’entreprises et d’institutions.

La connaissance de la menace est pour moi un des facteurs clés de la protection des systèmes numériques. En rencontrant SEKOIA, j’ai trouvé des personnes qui ont une vision du sujet, les mêmes ambitions techniques mais également cet esprit d’équipe très important à mes yeux.

SEKOIA dispose de tous les ingrédients nécessaires pour devenir un acteur majeur en Europe dans le domaine de la cybersécurité sur les volets XDR et renseignements sur les menaces. En ajoutant à cela un contact humain qui est très bien passé dès les premières rencontres, le choix est devenu évident.

esprit equipe ambition technique cyclisme

SNS SECURITY : Vous occupez chez SEKOIA un poste transversal et vous êtes depuis votre arrivée dans l’entreprise, au-devant de la scène en interne comme dans les médias : Comment appréhender cette notoriété quand on a comme vous, un parcours qui s’est fait majoritairement dans l’ombre ?

François DERUTY : Mon parcours a effectivement commencé plutôt dans l’ombre, mais cela a rapidement évolué notamment au sein de l’ANSSI.

L’augmentation de la menace et des attaques diverses et variées, ainsi que la nécessité d’une prise de conscience du risque cyber m’ont amené à intervenir de plus en plus sur « le devant de la scène ». Que ce soit pour effectuer des sensibilisations dans des cercles divers ou lors d’interventions avec des journalistes sur des sujets d’actualités.

Je m’y suis préparé d’abord en me formant sur le sujet de la prise de parole publique mais également beaucoup en observant ceux qui avaient déjà l’habitude de cette notoriété et que je trouvais clairs et pertinents. Je crois qu’en gardant certains principes comme être factuel, mesuré et transparent, on s’en sort déjà plutôt bien !
Quant à la partie interne à SEKOIA, plus que la « notoriété », je crois surtout au travail et à mon expérience pour apporter une plus-value et des résultats concrets.

SNS SECURITY : L’une de vos missions consiste à développer la plateforme SEKOIA.IO à l’international. Quel est votre plan d’actions ?

François DERUTY : Tout d’abord, il faut définir des cibles prioritaires de développement. Pour SEKOIA notamment, l’Europe arrive en priorité mais nous restons évidemment à l’écoute des opportunités. Il est également nécessaire d’élaborer une offre et une stratégie produit claire pour nos prospects. Identifier ensuite les bons partenaires pour bénéficier de leurs réseaux et travailler sur des relais de proximité qui ont une meilleure connaissance du marché visé. Certaines initiatives ou groupes européens peuvent également être utiles pour mieux faire connaître nos solutions. Et enfin, être pro-actif en permanence sur le sujet !

SNS SECURITY : En fin d’année, SEKOIA sera présent aux côtés des principaux acteurs de la cybersécurité sur le Campus Cyber. Elle est également adhérente à l’association France Cyber Maritime. L’implantation de SEKOIA au sein des cyber-initiatives de l’État est votre autre mission : pouvez-vous nous en dire plus ?

François DERUTY : De nombreuses initiatives sont en cours ou vont être développées par l’Etat dans le domaine de la cybersécurité et il est important pour SEKOIA d’en faire partie et d’apporter son savoir-faire. Elles contribuent à la sécurité collective dans le domaine informatique et nécessitent une participation de tous les acteurs de l’écosystème.

La prise de conscience de la menace cyber a beaucoup évolué ces dernières années mais il reste encore beaucoup à faire dans le domaine. Les travaux sur la création de CERTs territoriaux ou sectoriels peuvent apporter énormément dans la gestion de cette menace qui comporte de nombreuses spécificités en fonction du secteur ou acteur ciblés, qu’il soit public ou privé.

Le campus va également permettre de faciliter les coopérations entre les différents acteurs de l’écosystème mais également le partage d’informations afin de mieux se prémunir collectivement. Notamment dans la création et l’échange de données liées à la menace cyber, domaines dans lesquels SEKOIA est aujourd’hui un des acteurs principaux, c’est pourquoi nous nous impliquons déjà fortement sur le sujet.

SNS SECURITY : Un dernier mot sur le marché et ses acteurs pour conclure ?

François DERUTY : Le marché est aujourd’hui en pleine effervescence dans le domaine de la cybersécurité avec de nombreux acteurs sur différents segments. Il devrait se structurer de plus en plus dans les années à venir avec une augmentation des partenariats pour proposer des offres les plus complètes possibles. La recrudescence du besoin de souveraineté et de protection des données offre également de nouvelles opportunités au niveau européen et SEKOIA compte bien les saisir et devenir un acteur majeur du domaine en Europe.

François DERUTY est cinéphile et lecteur assidu. Il avoue tenir son penchant pour les sciences et la technologie de sa passion née dès son plus jeune âge, pour les arts et la culture. Son diplôme d’ingénieur en microélectronique en poche, il suit un DEA en systèmes automatisés à l’université de Montpellier II qu’il obtient en 2002. Il choisit alors d’entamer sa carrière dans les nouvelles technologies en rejoignant le ministère des Armées pour lequel il assurera différentes fonctions. À presque 42 ans, il se ressent plus manager dans l’âme qu’expert technique, aime l’esprit collaboratif, partager des objectifs communs, transmettre son expérience à ses équipes et par-dessus tout, l’idée que ces dernières trouvent leur épanouissement professionnel à ses côtés.

← Précédent - SNS SECURITY est aux côtés de SEKOIA à l’IT&IT SECURITY MEETINGS. Suivant - Webinar du 6 Octobre →

Parole d’expert avec Nicolas CAPRONI, Head of Threat & Detection Research Team SEKOIA.IO – Séquence n°2

30.08.2021

Retour aux articles

Parole d’expert avec Nicolas CAPRONI, Head of Threat & Detection Research Team SEKOIA.IO – Séquence n°2

Des échanges exclusifs entre SNS SECURITY et des spécialistes de son marché.

Séquence N°2 : les enjeux autour de la CTI (Cyber Threat Intelligence) dans la lutte contre la cybercriminalité.

Pour donner suite à l’interview de Nicolas DISSAUX, Directeur commercial et channel SEKOIA, nous vous proposons de faire une visite des coulisses de la Cyber Threat Intelligence de SEKOIA.IO. Une plongée inédite dans un univers hors du commun, assurée par une figure de notre écosystème, un homme reconnu par ses pairs comme un éminent expert de la cybersécurité : Nicolas CAPRONI, Head of Threat & Detection Research Team SEKOIA.

photographie portrait nicolas caproni head threat detection research team sekoia.io

SNS SECURITY : Vous occupez le poste de Head of Threat & Detection Research Team chez SEKOIA.IO : quel est votre rôle au sein de l’entreprise ?

Nicolas CAPRONI : Je pilote le service TDR (Threat & Detection Research) de SEKOIA.IO qui se compose d’une vingtaine d’analystes spécialisés en Cyber Threat Intelligence (CTI) et en détection des cybermenaces.

L’équipe produit le renseignement sur les cybermenaces actionnables qui sera ensuite capitalisé dans notre base de CTI et exploité en temps réel dans notre produit SEKOIA.IO XDR. Nos activités regroupent l’analyse stratégique et des investigations techniques sur les cybermenaces.

Sur la partie plus opérationnelle, nous sommes en charge de la production d’indicateurs de compromission contextualisés et qualifiés, de rapports (FLINT ou Flash Intelligence Report) et de règles de détection comportementales, qui peuvent être liées à des TTPs (Tactics, Techniques and Procedures) de malware ou de groupe d’attaquants informatiques. Enfin nous développons des playbooks pour automatiser la fonction de détection et de réponse.
En tant que responsable de l’équipe CTI, je travaille bien entendu, en étroite collaboration avec les équipes Produit : Upscaling Team (UPS) qui développe SEKOIA.IO, Customer CARE et Sales & Marketing afin d’apporter et de valoriser au mieux les capacités de notre XDR.

renseignement data cti indicateur compromission

SNS SECURITY : Quels sont, d’un point de vue purement technique, les points forts de votre solution vs les solutions de SOC ou SIEM traditionnelles ? Comment vous positionnez-vous concrètement dans votre environnement concurrentiel ?

Nicolas CAPRONI : La plateforme SEKOIA.IO est la seule plateforme disponible sur le marché à intégrer nativement du renseignement cyber sur les menaces (CTI) avec des capacités de détection et de réponse aux incidents automatisées.
Cette architecture offre de nombreux avantages à nos clients : le coût de développement et de maintenance des intégrations est nul ; l’intégralité du contexte sur les menaces est conservée tout au long de la chaîne de traitement et toute l’information disponible est accessible au travers d’une unique interface. Le gain en temps des analystes, tant en investigation qu’en situation de réponse aux incidents, est considérable (de l’ordre de 80%).

Nous avons également pris le parti de faire de SEKOIA.IO une plateforme ouverte, et largement interopérable avec d’autres solutions du marché, au travers d’une API publique exhaustive et du support natif du standard STIX 2,1. Cela permet une intégration fluide dans les systèmes d’information et de capitaliser sur les solutions SOC déjà en place chez nos clients.

architecture unique arbre blanc montpellier

SNS SECURITY : La Cyber Threat Intelligence est au cœur de votre solution. C’est aussi un terme à la mode : Qu’est-ce qu’il recouvre concrètement ? Quelles sont ses sources d’alimentation ? En quoi votre propre plateforme est-elle unique ?

Nicolas CAPRONI : Le point de vue que nous défendons chez SEKOIA.IO est le suivant : il n’est pas possible de se défendre contre les menaces cyber dès lors que nous ne les connaissons pas ou mal.
La Cyber Threat Intelligence ou renseignement sur les menaces cyber, consiste à s’intéresser aux menaces cyber en général et notamment aux attaquants informatiques. Le but est de mieux les connaître en identifiant leurs motivations, leurs capacités techniques, leurs modes opératoires (comment ils ciblent, comment ils compromettent des systèmes d’information, etc.), leur victimologie ou encore les malwares et les outils qu’ils utilisent.

Notre plateforme SEKOIA.IO est unique en soi car elle incorpore de façon native une base de CTI produite et alimentée par une équipe d’experts dédiés. Elle possède des capacités de détection avancées s’appuyant sur l’écosystème des logs et produits déjà en place chez nos clients et partenaires et un orchestrateur (SOAR) pour automatiser le traitement et la réponse des incidents. Il n’y a plus de silos entre intelligence et opérations dans SEKOIA.IO et l’automatisation permet d’accélérer le travail du SOC / MSSP.

Autre point important : Le renseignement que nous recueillons, va être rendu actionnable dans notre XDR afin de lever des alertes de potentielles détections d’incident, qui seront ensuite qualifiées et contextualisées. Cela va permettre aux analystes type SOC d’avoir toutes les bonnes informations pour prendre de meilleures décisions et ne pas perdre de temps sur des faux positifs.

SNS SECURITY : Qu’est-ce que le renseignement sur les cybermenaces peut apporter dans le quotidien d’une direction informatique et en quoi un outil comme le vôtre, est-il promis à devenir un outil essentiel en matière de cybersécurité ?

Nicolas CAPRONI : Le renseignement sur les cybermenaces va apporter une capacité d’anticipation, indispensable aujourd’hui pour bien connaître les trop nombreuses menaces qui ciblent les entreprises publiques et privées.

Il est illusoire de croire que l’ancien modèle des « SIEM » avec des use cases et des règles de détection peu fiables, peut rivaliser avec des attaquants très agiles qui évoluent quotidiennement.

La CTI technique va apporter de nouvelles capacités de détection aux équipes opérationnelles. La CTI tactique et stratégique comprise dans notre base de CTI et qui est la capitalisation de la veille, de rapports, des fiches attaquants ou malwares va permettre aux managers de prioriser : l’ajout de nouvelles sources de données pour mieux détecter ou le « patch management ». Elle va permettre aussi de répondre aux questions de la Direction ou du COMEX sur les menaces cyber qui ont toujours des répercussions médiatiques.

SNS SECURITY : Quels retours d’expérience avez-vous aujourd’hui de votre solution et de sa plateforme ? Comment sont-elles exploitées en interne au quotidien ?

Nicolas CAPRONI : Notre produit SEKOIA.IO est très apprécié, autant pour ses interfaces et son UI/UX pensé d’abord pour des utilisateurs qui ne sont pas nécessairement des cyberexperts que pour son “Time to Value” très court.

Le produit en SaaS permet d’être opérationnel très rapidement et de valoriser les capacités de détection issues de la base de CTI en temps réel, avec un retro-hunting de plusieurs semaines.

En interne, l’équipe TDR (Threat & Detection Research) utilise quotidiennement SEKOIA.IO car c’est également notre outil de production de la CTI. Nous pouvons ainsi produire en temps réel du renseignement sur les menaces cyber et le rendre actionnable instantanément pour tous nos clients. De nouvelles fonctionnalités ou des « fixes » sont apportés et mis en production deux à trois fois par semaine par l’équipe UPS (UpScaling Team) pour une amélioration continue du produit.

amelioration continue plateforme sekoia.io equipe tdr

SNS SECURITY : L’équipe CTI est basée à Rennes, en Bretagne. Pourquoi avoir fait ce choix ?

Nicolas CAPRONI : Exact, mon équipe est majoritairement basée à Rennes car nous sommes ainsi au plus proche des équipes de R&D de SEKOIA.IO qui travaille en permanence à l’amélioration de notre produit. Mais nous avons également des analystes à Paris et d’autres en « full-remote » un peu partout, à Bordeaux, à Annecy, etc.

Nous sommes attentifs depuis le début de notre histoire, à recruter les meilleurs profils pour notre équipe TDR et vous imaginez bien qu’ils ne vivent pas tous à Paris ou à Rennes. Notre stratégie vise à accueillir les nouveaux collaborateurs de tout horizon, où qu’ils soient, en France, en Europe et même aux quatre coins du monde. C’est dans cet esprit que nous travaillons et c’est aussi bien parti pour durer.

Nicolas CAPRONI a passé un tiers de sa vie dans la cybersécurité. Il a en l’espace d’une dizaine d’années seulement, balayé un large spectre des aspects des différents métiers du secteur : veille et renseignement sur les menaces, problématiques techniques et organisationnelles, enjeux stratégiques et géopolitiques, sensibilisation. Il a forgé son expérience et élargi ses compétences dans différents cabinets d’intelligence économique et spécialisés en cybersécurité et au ministère de l’Intérieur dans un service spécialisé dans la sécurité économique. Il a rejoint SEKOIA en juin 2018.

← Précédent - Découvrez notre offre [S]RECOVER Suivant - Webinar du 21 Septembre →

Parole d’expert avec Nicolas DISSAUX, Head of Channel SEKOIA.IO – Séquence n°1

26.08.2021

Retour aux articles

Parole d’expert avec Nicolas DISSAUX, Head of Channel SEKOIA.IO – Séquence n°1

Des échanges exclusifs entre SNS SECURITY et des spécialistes de son marché.

Séquence N°1 : Qui est SEKOIA.IO ? L’éditeur français qui rend accessible le SOC aux ETI, PME et collectivités.

Cela fait plusieurs mois maintenant que nous publions sur les réseaux sociaux, notre série PAROLE D’EXPERT. Elle tient de notre point de vue, une place à part dans notre calendrier éditorial dans la mesure où elle n’existerait pas sans l’implication de nos intervenants, tous extérieurs à notre entité. Nous avons eu beaucoup de plaisir jusqu’à présent, à accueillir dans nos pages, nos principaux partenaires, FORTINET, SENTINELONE ou UNYC. Nous sommes tout aussi fiers aujourd’hui de pouvoir ouvrir notre rubrique à notre nouveau partenaire SEKOIA.IO, éditeur français à résonnance européenne qui fait grand bruit dans notre écosystème avec sa proposition de SOC moderne alliant technologie XDR et CTI. En attendant de faire la connaissance de Nicolas CAPRONI, Head of Threat & Detection Research Team et de François DERUTY, Chief Operations Officer, c’est avec Nicolas DISSAUX, Responsable commercial et channel SEKOIA que nous entamons la danse.

photographie portrait nicolas dissaux head channel sekoia.io

SNS SECURITY : Qu’est-ce qui a motivé la création de SEKOIA.IO ? Quel a été son point de départ et quels sont aujourd’hui, ses grands points forts ?

Nicolas DISSAUX : SEKOIA.IO est issu d’un constat réalisé au plus proche des équipes de sécurité de nos clients. En effet, leur travail devenait de plus en plus compliqué, du fait de la professionnalisation des attaques et l’inadéquation des outils pour couvrir les risques encourus par les infrastructures de plus en plus complexes.

Notre idée a donc été de mettre le renseignement sur les menaces cyber, les attaquants et les groupes d’attaquants au centre d’une solution de détection et de remédiation. Cela permet donc d’identifier des signaux d’attaques, même les plus faibles, quelle que soit l’infrastructure du client.

La solution apportée par SEKOIA.IO permet d’identifier les menaces le plus tôt possible en s’appuyant sur cette base de connaissances, que l’on appelle la Cyber Threat Intelligence (CTI), de les détecter et d’y remédier avant d’en subir les impacts.

SNS SECURITY : Le terme SOC tend aujourd’hui à être galvaudé et les initiés eux-mêmes se disent parfois confus voire perdus. Pouvez-vous nous donner une définition précise d’un SOC ?

Nicolas DISSAUX : Un SOC est par définition un centre de sécurité opérationnelle qui supervise et surveille ce qui se passe sur l’infrastructure IT d’un client. Cependant, avec l’émergence des environnements cloud ou hybrides, il est de plus en plus difficile d’avoir les bons outils pour assurer cette surveillance.

SNS SECURITY : SEKOIA.IO a fait le choix d’une stratégie de vente 100% indirecte. Quelle place accordez-vous à vos partenaires ?

Nicolas DISSAUX : C’est simple, nos partenaires sont au cœur de notre stratégie commerciale. Nos clients ont besoin d’être accompagnés sur leurs projets SOC et pour leur garantir l’excellence dans le déploiement et/ou l’exploitation de leur service SOC, nous sélectionnons les partenaires en fonction de leur expertise cyber et de leur capacité d’accompagnement. Nous avons donc pris la décision de travailler sur un modèle 100% indirect car nous sommes convaincus de l’efficacité qu’offre un partenariat gagnant-gagnant. Nous avons l’assurance que nos clients seront entre de bonnes mains !

SNS SECURITY : Vous proposez depuis peu, une offre MSSP et c’est SNS SECURITY que vous avez sélectionnée pour lancer cette offre. Pourquoi ce choix ?

Nicolas DISSAUX : Notre solution est destinée à faciliter le travail des équipes de sécurité opérationnelle. Si les grands comptes bénéficient de ce genre d’équipe en interne, les entreprises de taille intermédiaire (ETI) n’ont pas les mêmes ressources à disposition alors qu’elles sont soumises dans les faits, aux mêmes risques cyber que les grands groupes. Elles sont donc obligées de faire appel à des partenaires externes qui leur proposeront une offre de service de sécurité clé en main.

Nous proposons donc une offre MSSP flexible et adaptée à cet enjeu. Nous avons sélectionné des partenaires qui souhaitent ajouter une nouvelle offre de service à leur catalogue et qui ont l’expertise cyber-sécurité nécessaire. SNS SECURITY correspond parfaitement à ces critères, c’était donc une évidence pour nous de mettre en place ce partenariat.

travail equipe partenariat soc eti pme collectivites

SNS SECURITY : Fin 2020, la société a annoncé sa première levée de fonds de 10 millions d’euros. L’entreprise devrait employer rapidement plus de 100 collaborateurs, comment gérez-vous cette croissance exponentielle ? Quelle place reste-t-il pour l’esprit start-up, au fondement de votre proposition de valeur ?

Nicolas DISSAUX : Les choses avancent en effet très vite et nous devons nous adapter. Nous avons déjà accueilli plus de 40 nouveaux collaborateurs depuis le début de l’année dans tous les services de l’entreprise.

Il est vrai que l’enjeu d’une telle croissance est de conserver ce dynamisme propre à une start-up et de ne pas perdre de vue nos valeurs. Mais nous veillons à intégrer des collaborateurs qui partagent justement les valeurs de l’entreprise et qui sont enthousiastes à l’idée de faire partie de cette formidable aventure.

J’ai moi-même rejoint les équipes en début d’année et je peux vous dire que c’est très excitant de faire partie d’un tel projet. Bienveillance est le terme qui revient le plus souvent lorsqu’on demande aux nouvelles recrues de définir leur arrivée. Il y a au sein de l’entreprise un esprit d’équipe très fort et l’envie de faire de cette aventure une réussite, est partagée par tous. Nous allons continuer sur cette lancée et préparons d’ailleurs l’ouverture de nouveaux pays dans les prochains mois.

SNS SECURITY : SEKOIA.IO sera présent aux côtés de SNS SECURITY sur le salon IT&IT SECURITY MEETINGS. Qu’en attendez-vous ?

Nicolas DISSAUX : C’est notre premier évènement en présentiel de l’année et nous le partageons avec un partenaire, c’est symbolique pour nous.

Nous souhaitons rencontrer de nombreux clients IRL et avoir la chance de leur présenter l’offre SOC managée de SNS SECURITY basée sur la plateforme SEKOIA.IO. Nous sommes convaincus que la combinaison de l’expertise de SNS SECURITY et de notre solution est la réponse que beaucoup de clients attendent. On a hâte d’y être !

Nicolas DISSAUX évolue depuis maintenant plus de 15 ans dans la cybersécurité. Il a choisi très tôt d’orienter son parcours professionnel sur la gestion des relations partenaires et a passé ces sept dernières années à des postes de management chez EXCLUSIVE NETWORKS, distributeur à valeur ajoutée, spécialisé sur le marché de la cybersécurité. Il est entré dans l’année 2021 par la grande porte, en intégrant l’équipe SEKOIA.IO au poste de Responsable commercial et channel.

← Précédent - Webinar du 9 Septembre Suivant - Découvrez notre offre [S]SOC →

« Entrées précédentes

Entrées suivantes »