Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
octobre 2022 par Marc Jacob
A l’occasion des Assises, Imperva présentera la Data Security Fabric (DSF) qui peut être déployée quinze fois plus rapidement que la solution moyenne du secteur et peut contribuer à réduire d’un tiers le coût total de la protection des données. En outre, elle mettra en avant sa d solution WAAP (Web Application & API Protection) qui est sa réponse pour répondre aux attaques web et API. Gerald Delplace, Area Vice President EMEA South d’Imperva considère que le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements, en particulier dans les environnements multi-clouds.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Gerald Delplace : Cette année, Imperva met les bouchées doubles sur les modèle One-to-One et rencontre d’affaires. Ce modèle favorise les échanges entre les dirigeants de la cybersécurité des grands comptes français et nos experts en cybersécurité. Chaque entreprise, avec laquelle nous travaillons, a ses propres défis en matière de cybersécurité et ce format nous permet de les aider au mieux à atteindre leurs objectifs.
GS Mag : Quel sera le thème de votre conférence cette année ?
Gerald Delplace : Notre mission est de protéger les données et tous les chemins qui y mènent, et nous soulignons l’introduction de la Data Security Fabric (DSF) d’Imperva, la première solution centrée sur les données qui permet aux équipes de sécurité et de conformité de sécuriser rapidement et facilement les données sensibles, quel que soit leur emplacement, grâce à une approche intégrée et proactive de la visibilité et de l’analyse prédictive. La DSF d’Imperva peut être déployée quinze fois plus rapidement que la solution moyenne du secteur et peut contribuer à réduire d’un tiers le coût total de la protection des données.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?
Gerald Delplace : Les API sont devenues l’un des principaux vecteurs d’attaque au cours des 12 derniers mois. Un projet de recherche commandé par Imperva en collaboration avec Marsh McLennan a révélé que l’abus d’API coûte aux entreprises jusqu’à 75 milliards de dollars chaque année, 4 à 7,5 % de tous les cyber-incidents étant liés à une mauvaise sécurité des API. L’une des principales raisons de cette situation est que les API sont rapidement devenues le tissu conjonctif invisible qui sous-tend la transformation numérique, permettant aux applications de partager des données pour améliorer les expériences et les résultats des utilisateurs finaux. Le volume des API utilisées par les entreprises augmente rapidement ; près de la moitié des entreprises ont entre 50 et 500 API déployées, en interne ou publiquement, tandis que certaines ont plus d’un millier d’API actives, mais souvent les entreprises ont peu ou pas de visibilité sur leurs API ou les données qui y circulent.
Les robots malveillants constituent une deuxième menace. L’année dernière, plus d’un quart (27,7 %) de l’ensemble du trafic en ligne était constitué de bots malveillants (lire le rapport : 2022 Imperva Bad Bot Report) Les bad bots sont souvent le premier indicateur de fraude en ligne et représentent un risque pour les entreprises numériques, ainsi que pour leurs clients. En 2021, les bad bots évasifs - un regroupement de bad bots modérés et avancés qui échappent aux défenses de sécurité standard - représentaient 65,6 % de tout le trafic de bad bots. Cette catégorie de robots utilise les dernières techniques d’évasion, notamment en passant par des adresses IP aléatoires, en entrant par des proxys anonymes, en changeant d’identité et en imitant le comportement humain pour échapper à la détection.
GS Mag : Quid des besoins des entreprises ?
Gerald Delplace : En plus d’Imperva Data Security Fabric, les entreprises doivent encore disposer d’une réponse intégrée aux attaques web et API sous la forme d’une solution WAAP (Web Application & API Protection). La solution WAAP est essentielle pour sécuriser les applications anciennes, hybrides et modernes, aujourd’hui et à l’avenir, en les protégeant contre les attaques avancées telles que les attaques DDoS, les bots évasifs et les vulnérabilités des API.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Gerald Delplace : Imperva offre une solution complète qui peut protéger les données, les applications et les réseaux. Nous continuerons à améliorer notre portefeuille en introduisant de nouveaux produits et solutions, comme Imperva API Security, qui fournit une protection continue de toutes les API en utilisant la découverte profonde et la classification des données sensibles pour détecter toutes les API publiques, privées et fantômes. Les cybermenaces sont en constante évolution, et Imperva Threat Research et notre communauté mondiale de renseignement permettent à Imperva de rester en tête du paysage des menaces et d’intégrer de manière transparente les dernières expertises en matière de sécurité, de confidentialité et de conformité dans nos solutions.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Gerald Delplace : La pandémie a normalisé le travail à distance et, par conséquent, accéléré la transition des entreprises vers le cloud. Les solutions Imperva Cloud-Native Security et Cloud WAF permettent aux entreprises de rester en sécurité tout en effectuant cette transition en offrant une visibilité maximale et des performances commerciales optimisées. Nos solutions fournissent d’importantes capacités de gestion des risques qui ne sont pas disponibles dans les services de cloud public, et permettent aux équipes de sécurité de voir qui accède aux données sensibles, quand, et ce qu’ils en font, dans tout l’environnement de cloud.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Gerald Delplace : La chose la plus importante que les entreprises doivent faire est d’obtenir une compréhension complète de leurs actifs de données, quel que soit l’endroit où ils se trouvent. Dans la plupart des cas, le vol, la manipulation ou le cryptage des données restent l’objectif des cybercriminels, ce qui est considérablement facilité lorsque les entreprises ne les protègent pas correctement. Le fait d’avoir une vue d’ensemble de tous les actifs de données - et des chemins qui y mènent - permet aux entreprises de créer une stratégie de cybersécurité solide et d’investir efficacement pour la mettre en œuvre.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ? /
Gerald Delplace : Les RSSI doivent investir dans une protection adéquate des applications, car celles-ci ne feront que gagner en importance en tant que voie d’accès aux données sensibles pour les pirates. Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements, en particulier dans les environnements multi-clouds.
Besoin de conseils sur la sécurité de vos applications et/ou des données cloud ? Contactez nos experts en cybersécurité chez Imperva : https://www.imperva.com/fr/free-trial-signup/
Contact :
• Gerald Delplace
• Area Vice President EMEA South, Imperva
• gerald.delplace@imperva.com
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !