Olivier Tireau, SentinelOne : Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
septembre 2022 par Marc Jacob
Lors des Assises, SentinelOne se concentrera sur la technologie XDR à travers Singularity, sa plateforme autonome, alimentée par l’IA et abordera la problématique de l’identité numérique. En outre, elle mettra un accent particulier sur la sécurité du Cloud. Pour Olivier Tireau, Directeur Général France de SentinelOne si les technologies sont essentielles, la cybersécurité, c’est avant tout un sport d’équipe !
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises ?
Olivier Tireau : Durant les Assises, nous allons nous concentrer sur la technologie XDR à travers Singularity, notre plateforme autonome, alimentée par l’IA, qui offre des capacités de prévention et de détection/réponse sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les containers et workloads dans le cloud. Nous allons notamment illustrer les capacités offertes par le XDR via des cas d’usage d’intégration dans l’écosystème cyber.
Nous allons également aborder la problématique de l’identité numérique, devenue un point central de la sécurité en entreprise. Ce point est crucial à nos yeux et nous avons d’ailleurs acquis Attivo (entreprise leader dans la sécurité de l’identité et la protection contre les mouvements latéraux) en mai dernier, pour étendre nos capacités de prévention, de détection et de réponse aux menaces liées à l’identité et Active Directory.
Enfin nous insisterons également sur la sécurité cloud. Alors que les entreprises se tournent toujours plus vers le cloud, les menaces liées à ces nouvelles technologies ne cessent d’augmenter et ce pilier de notre portfolio est celui qui a connu la plus forte croissance depuis un an.
A noter également cette année, Tomer Weingarten, Co-fondateur et CEO de SentinelOne sera exceptionnellement présent et interviendra lors d’un Keynote sur : « La révolution des données de la cybersécurité : l’ère du XDR » le mercredi 12 à 18h. Il expliquera comment les données permettent de devancer les attaquants d’aujourd’hui et pourquoi l’accumulation actuelle des technologies de cybersécurité (endpoints, cloud, SIEM, SOAR et autres solutions) doit être remise en question et rationalisée. Enfin, il s’exprimera sur la cybersécurité autonome, une approche incontournable pour l’entreprise du futur, à l’ère du XDR.
GS Mag : Quel sera le thème de votre conférence cette année ?
Olivier Tireau : Outre l’intervention de Tomer Weingarten, SentinelOne animera également deux ateliers :
« Retex EDR/XDR avec le Groupe SeLoger. De 5 antivirus à un XDR automatisé : échecs, réussites et développements futurs. » - Le jeudi 13 à 15h.
Gilles Lorrain, Group CISI Aviv (en France Groupe SeLoger) partagera son expérience d’un projet EDR. Des critères de choix, en passant par les difficultés rencontrées et enfin par les raisons du choix de SentinelOne, il abordera, en transparence, ce qui a fonctionné et ce qu’il conviendrait de faire différemment. Il reviendra également sur les capacités de détection optimale, la rapidité et facilité du déploiement, l’intégration dans l’écosystème via API et l’évolution de la plateforme en particulier vers une architecture XDR.
« Faites entrer l’identité dans l’ère du XDR » – Le vendredi 14 à 9h30
La cybersécurité n’est plus juste une histoire de machine. Un programme de sécurité complet doit impérativement désormais combiner « quoi » (les terminaux) et « qui » (l’identité).
Dans un monde digital hybride, l’Identité est devenue le nouveau périmètre d’attaque et la nouvelle clé permettant d’accéder aux données les plus critiques de l’entreprise. Plus que jamais, le XDR doit prendre en considération cette nouvelle réalité. Au travers de nos solutions innovantes et de retours d’expérience, nous souhaitons démontrer comment nous répondons à cet enjeu stratégique via notre plateforme Singularity XDR.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?
Olivier Tireau : En 2022, SentinelLabs, la division de recherche de SentinelOne, a découvert chaque mois de nouvelles failles de sécurité et a, une nouvelle fois, largement contribué à avertir et sensibiliser l’écosystème tech et ses utilisateurs. Phishing, gestion de la sécurité cloud, attaques DDoS, ransomwares, spywares…, ces derniers mois, les professionnels de la cybersécurité ont été confrontés à des menaces et des types d’attaques toujours plus nombreux et diversifiés. Depuis janvier dernier, SentinelLabs a, entre autres, découvert AcidRain, un nouveau malware d’origine russe, a analysé l’évolution d’Evil Corp (de Dridex à Macaw), a décelé deux failles critiques, vieilles de 10 ans, sur Avast et AVG et plus récemment, a identifié un nouveau groupe de cybercriminels chinois ciblant des organisations russes.
Par ailleurs, depuis début 2022, les risques autour de l’identité n’ont cessé d’augmenter. Plusieurs attaques de la supply chain, comme Kasaya, ont mis à mal l’Active Directory et réussi à obtenir un accès non autorisé. Tous les spécialistes cybersécurité se souviennent également de la vulnérabilité Zerologon, une menace pour les réseaux d’entreprise. En outre, les erreurs de configuration des Active Directory sont trop fréquentes, créant des failles de sécurité encore plus importantes que les vulnérabilités du code elles-mêmes. La protection de l’identité doit devenir une priorité centrale dans la stratégie de sécurité des entreprises.
GS Mag : Quid des besoins des entreprises ?
Olivier Tireau : Aucune entreprise au monde n’est à l’abri des cyberattaques, la cybersécurité doit être une priorité, un enjeu stratégique pour les entreprises. Aujourd’hui, pour pallier le manque d’experts et de ressources, rationnaliser des solutions qui fonctionnent en silos et ainsi répondre plus efficacement et rapidement aux menaces, les entreprises ont besoin de solutions automatisées, s’intégrant facilement avec l’ensemble de l’écosystème. Les solutions EDR, de cloud, de sécurisation des identités etc… doivent pouvoir se parler entre elles et faire de la corrélation et de la remédiation via un seul et même socle.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Olivier Tireau : Nous allons continuer à consolider sur notre plateforme XDR les différents vecteurs d’attaque, en propre ou via l’intégration de partenaires.
Pour adresser ces enjeux et élargir les offres disponibles sur Singularity, SentinelOne collabore, en effet, en permanence avec des acteurs de la cybersécurité leaders et innovants. Nous avons dernièrement annoncé des intégrations de SIEM, MDR, SOAR, gestion des actifs ou analyse des malwares (IBM, Swimlane et Intezer, Arctic Wolf, LogRhythm, Noetic, Proofpoint...), afin d’aider nos clients à tirer pleinement parti de notre technologie XDR.
Suite au rachat d’Attivo, nous avons optimisé notre plateforme XDR avec la protection de l’identité numérique, qui est le nouveau périmètre d’attaque des hackers.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Olivier Tireau : La pandémie a accéléré la migration des entreprises vers le cloud. On ne reviendra plus en arrière et les entreprises doivent, plus que jamais, se protéger et sécuriser leurs données sur le cloud. Nous avons donc accéléré nos innovations sur ces sujets.
De même, comme je l’explique précédemment, la protection de l’identité est désormais également une composante clé de notre stratégie. Le « Connect from anywhere » implique d’être plus vigilants sur « qui » se connecte au sein de l’entreprise.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Olivier Tireau : Dans un 1er temps, il est essentiel de faire des audits régulièrement sur les risques identifiés en entreprise pour identifier les manquements et savoir comment s’améliorer. Il est également très important d’adopter une solution qui soit très réactive, à la vitesse de la machine, afin d’automatiser au maximum la détection et la remédiation.
Etant donné l’évolution de la menace, il devient également essentiel d’avoir une approche transversale, qui prenne en compte la protection des postes de travail, des serveurs, du cloud, de l’IoT et de l’identité.
Enfin, un programme d’éducation et de formation approprié qui intègre les personnes, les technologies et les processus de cybersécurité doit être intégré et diffusé au sein de chaque entreprise.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Olivier Tireau : Sous pression constante, les RSSI doivent savoir s’entourer des bons partenaires. Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !
Articles connexes:
- Vladimir Kolla, Founder de Patrowl : il est essentiel de simplifier la cybersécurité pour les RSSI
- Maxime Alay-Eddine, Cyberwatch : La pertinence de l’offre française devait inciter les RSSI à étudier de près les solutions du groupement Hexatrust
- Christian d’Orival, CryptoNext Security : La migration post quantique est en marche
- Lionel Doumeng, WithSecure : Nous avons changé de nom pour créer les solutions adaptées à la co-sécurité
- Pierre-Yves Hentzen, CEO de Stormshield : nous nous tenons auprès des RSSI pour les aider à protéger les les biens comme les personnes lorsqu’il s’agit de risques industriels
- David Grout, Mandiant : Le challenge le plus important pour les RSSI reste de démontrer le bien-fondé des investissements
- Benjamin Leroux, Advens : Nous devons unir nos forces et nos talents pour renverser le rapport de force entre attaquants et défenseurs
- Giuseppe Brizio, Qualys Technologies SA : L’approche de la cybersécurité doit être basée sur l’analyse des risques et les impacts en cas de cyberattaques réussies
- Thomas Manierre, BeyondTrust : Nous pouvons travailler conjointement avec les RSSI et les équipes concernées
- Gerald Delplace, Imperva : Le défi pour les entreprises sera d’obtenir une véritable visibilité et un contrôle de leurs données dans différents environnements
- Bertrand De Labrouhe, Gigamon : face aux menaces, la visibilité est un des leviers principaux de l’atténuation du risque de ransomware
- Jean-Michel Tavernier, ARMIS : les entreprises ont besoin de connaitre l’ensemble de leur réseau
- Rémi Habraken, SYNETIS : Quand on construit sa feuille de route sécurité, il faut conserver un équilibre Technologie - People - Process
- Théodore-Michel Vrangos, I-TRACING : Notre objectif est de délivrer une sécurité avant tout opérationnelle
- Christian Guyon, Forcepoint : Le SASE est dans toutes les têtes et toutes les communications
- Laurent Tombois, Bitdefender : les entreprises doivent adopter des capacités de détection et de réponse
- Julian Gouez, HelpSystems : Les entreprises ont besoin d’une protection complète contre un large éventail de menaces
- Fatima Mesdour, Pentera : Les RSSI doivent « Révolutionner le processus de tests en cybersécurité »
- Olivier Spielmann Kudelski Security : la SSI est un travail d’équipe de confiance
- Alexandre Souillé, Président d’Olfeo : Nous souhaitons redonner de la sérénité aux DSI et RSSI dont l’anxiété s’accroît face à la menace omniprésente
- Nicolas Arpagian, Trend Micro : l’amélioration du pilotage de la SSI permet d’améliorer la conformité
- Clément Longépé, Make IT Safe : La cybersécurité et la conformité constituent de réels enjeux business
- Lucie Loos, Nameshield : Il est crucial de rappeler que le nom de domaine est la porte d’entrée sur le web
- Ghaleb Zekri, VMware France : le bien-être des salariés est une priorité que les RSSI devront prendre en considération
- Benoit Grunemwald, ESET : La connaissance de la menace et des acteurs malveillants est cruciale dans l’établissement de sa stratégie de défense et d’investissement
- Olivier Mélis, Checkmarx : Il est nécessaire d’inclure la sécurité très en amont du processus de développement, automatiser les contrôles tout au long du cycle
- Hervé Liotaud, SailPoint : Les programmes d’identités doivent être considérés comme un projet pleinement sécuritaire
- Arnaud Le Hung, BlackBerry : Les entreprises de sécuriser aussi les appareils considérées comme étant « hors de leur portée immédiate »
- Bernard Debauche, Systancia : La cybersécurité est une affaire globale de la gouvernance, aux risques, jusqu’aux les processus et outils
- Loïc Guézo, Proofpoint : La communication entre les RSSI et le conseil d’administration doit être plus que jamais mise en avant
- Jérôme Notin, www.cybermalveilance.fr : N’hésitez pas à faire parler de www.cybermalveillance.fr autour de vous, dans votre entourage tant professionnel que personnel !
- Daniel Benabou et Daniel Rezlan IDECSI : Notre promesse est de fournir une offre globale sur la sécurité des données
- Jean-Pierre Barré, WALLIX : Aujourd’hui, le PAM n’est pas un luxe, ou une option, c’est un prérequis
- Boris Lecoeur, Cloudflare : Nous souhaitons fournir aux RSSI une solution de cybersécurité tellement simple à implémenter et efficace face aux menaces, qu’elle s’en fait oublier
- Grégory Mauguin, SysDream : L’essence même de la SSI consiste à faire reposer la stratégie cyber sur une analyse de risques
- Dagobert Levy, TANIUM : Les RSSI doivent passer de l’image du blocker à celui d’enabler !
- Eric Fries, Allentis : Devant la complexité des menaces, les RSSI doivent gérer leurs priorités dans le bon ordre
- Olivier Morel, Inetum Software– Cybersecurity Solutions : Nous constatons une prise de conscience de la nécessité de protéger les identités et les accès sur le terrain
- Bernard Montel, Tenable : les entreprises doivent avoir une approche proactive, une hygiène cyber pour réduire le risque
- Nicolas Groh, Rubrik : le stockage est devenu le point central de l’entreprise et fédère les différentes fonctions de l’entreprise
- Frédéric Grelot, GLIMPS : Nous proposons une « eXtended Malware Analysis Platform » pour accompagner les RSSI dans leur stratégie de rationalisation des produits de cybersécurité
- Thiébaut Meyer, Google Cloud : Ne considérez le cloud public comme un risque mais comme une véritable opportunité pour la stratégie de cybersécurité
- Sumedh Thakar President et CEO de Qualys : Nous aidons les organisations à gérer les risques cyber, grâce à une plateforme unifiée qui permet de les mesurer, prioriser, et les contrer
- Xavier Mathis, Okta France : les RSSI doivent poursuivre leurs efforts de sensibilisation des COMEX aux problématiques de sécurité
- Les Assises 2022 : Pleins feux sur la Cyber assurance !