David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
septembre 2022 par Marc Jacob
A l’occasion des Assises, Mandiant présentera ses nouveautés technologiques autour de Mandiant Advantage et partagera ses dernières analyses sur la menace. Lors de sa conférence l’éditeur fera intervenir un de ses clients. David Grout, CTO EMEA de Mandiant estime que la plupart des organisations ont bien compris les challenges auxquels elles se confrontent. Être capable de démontrer le bien-fondé des investissements et de mettre en place les métriques permettant de justifier les bons investissements est certainement le plus gros challenge des mois à venir pour les RSSI.
Global Security Mag : Qu’allez-vous présenter à l’occasion de l’édition 2022 des Assises de la Sécurité ?
David Grout : Lors des Assises de la Sécurité nous aurons l’occasion de présenter nos nouveautés technologiques autour de Mandiant Advantage ainsi que de partager nos dernières analyses sur la menace.
Le rendez-vous des Assises est toujours un point de passage pour nous afin de revenir sur les nouveautés des 6 premiers mois de l’année et de se projeter sur la vision de l’année suivante en l’occurrence 2023.
GS Mag : Quelles est le thème de votre conférence ?
David Grout : Comme souvent nous souhaitons donner la parole à nos clients, ce sont eux qui peuvent le mieux exprimer la valeur métier qu’apporte notre collaboration. Nous aurons donc cette année la chance de pouvoir faire intervenir le responsable sécurité d’une grande ESN française qui travaille avec Mandiant depuis plusieurs mois.
Cette conférence sera l’occasion de revenir sur le projet depuis sa genèse jusqu’à sa mise en production. Nous ouvrirons aussi la discussion sur le paysage de la menace en 2022 et les bonnes pratiques à mettre en place pour limiter les risques pour les organisations.
GS Mag : Quels sont les points forts de la solution que vous allez présenter ?
David Grout : Les points forts de Mandiant sont et resteront notre vision inégalée de la réalité du terrain. Nous sommes aujourd’hui les leaders mondiaux de la réponse à incidents avec plus de 1000 réponses par an et de l’analyse de la menace à travers nos 300 chercheurs œuvrant dans une trentaine de pays. Ces éléments sont les points fondateurs de notre plateforme Mandiant Advantage qui ingère ce savoir-faire et ce savoir tout cours pour le rendre opérationnel pour nos clients. Enfin et c’est certainement l’élément le plus différentiateur de notre approche nous mettons à disposition nos outils et ce de manières agnostiques en s’intégrant nativement avec des centaines de logiciels sur le marché.
Nos clients utilisent différentes marques pour différents besoins et nous nous devons de les accompagner en leur proposant le meilleur de la Threat Intelligence allié à l’accès sans limite aux meilleurs consultants du marché, c’est l’approche Mandiant Advantage.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour aider les entreprises à lutter contre les cybermenaces ?
David Grout : Notre évolution va dans le sens des besoins de nos clients, être plus agnostique, être plus intégré et surtout automatiser ce qui est automatisable afin de réduire la charge de travail des équipes SOC.
Le fait d’avoir une connaissance claire et réelle du terrain est aussi un élément clef que nous continuons à cultiver au sein de Mandiant.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
David Grout : Il est toujours difficile de venir avec de grands conseils qui souvent enfoncent des portes ouvertes. Si je devais donner quelques conseils, je commencerais par encourager les clients à continuer de se tester, de s’évaluer de manière fréquentes. Comme un sportif de haut niveau, on ne pas découvrir la compétition le jour J, être capable de se préparer, de se challenger est un élément clef dans une stratégie de limitation du risque.
Il est aussi important d’évaluer les données et les ressources à protéger coûte qui coûte et ensuite de définir ses plans de réponses en association avec les risques.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
David Grout : Je vais laisser un message positif aux RSSI, le rôle et l’importance du RSSI évoluent dans le bon sens et la plupart des organisations ont bien compris les challenges auxquels elles se confrontent. Être capable de démontrer le bien-fondé des investissements et de mettre en place les métriques permettant de justifier les bons investissements est certainement le plus gros challenge des mois à venir. Il ne faut pas tomber dans la peur de l’attaque, elle arrivera certainement, il faut donc s’y préparer et en limiter au maximum les impacts en termes de business, là est le vrai challenge.
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !