Raphael Bousquet, Palo Alto Networks: « L’ère de la cybersécurité suppose éducation, prévention et collaboration »

0
Les derniers attaques ont montré la force de frappe des cybercriminels mais aussi mis en lumière les points faibles des entreprises. Ainsi pour faire face aux attaques complexes, multiples et savoir comment Palo Alto Networks travaille pour s’y adapter, nous nous sommes déplacés jusqu’à ses locaux à Paris et abordé les différents thématiques. Rencontre avec Raphael Bousquet, VP Europe du Sud et Russie pour l’entreprise.

Collaboration autour d’une veille contextuelle des menaces

Fondée en 2014 et œuvrant activement à mutualiser les données de veille sur les menaces depuis lors, la CTA est aujourd’hui officiellement devenue un « organisme indépendant composé des membres fondateurs, Palo Alto Networks, Fortinet, Intel Security, Symantec, qui viennent d’être rejoints par Check Point Software Technologies Ltd. et Cisco ».

Le but: arrêter les méthodes les plus efficaces pour automatiser les échanges de données sur les menaces 
et faire front commun dans la lutte contre des cyberattaques complexes.

 

Depuis sa création, la CTA a régulièrement échangé des informations sur les botnets, les menaces mobiles et les indicateurs de compromission en rapport avec les menaces persistantes avancées (APT), ainsi que les échantillons de logiciels malveillants. Les efforts concertés de la CTA ont permis de percer le code de CryptoWall version 3, l’une des familles de rançongiciels les plus lucratifs au monde puisqu’elle a permis à des acteurs malveillants d’amasser un butin total supérieur à 325 M$.

Les analyses et conclusions de la CTA ont poussé les cybercriminels à développer la version 4 de CryptoWall, que la CTA a également mise au jour et qui a donné lieu à une attaque nettement moins aboutie, confirmant l’intérêt d’une mutualisation coordonnée des initiatives de veille par la CTA.

Ces efforts concertés « sont la preuve que tous les membres de la CTA croient en la protection d’un bien commun, Internet, par la mutualisation d’informations de veille destinées à combattre d’ingénieuses cyberattaques d’envergure mondiale ». 

PAN-0S 8.0

En plus, Palo Alto Networks a lancé la version 8.0 de son système d’exploitation PAN-OS, qui constitue le plus important lancement de produit et de fonctionnalités jamais effectué par Palo Alto Networks. Ce produit comprend plus de 70 nouvelles fonctionnalités qui améliorent tous les aspects de la Plateforme de sécurité nouvelle génération.
Ces fonctionnalités s’ajoutent aux capacités existantes de la plateforme de cybersécurité, conçue et développée en natif, pour « permettre aux entreprises de sécuriser les applications, les contenus et les activités des utilisateurs quelle qu’en soit la localisation, de contrer les cyberattaques, de simplifier les opérations de sécurité et d’investir le cloud dans de bonnes conditions de sécurité ». Mais si on parle de sécurité en entreprise, on ne peut pas oublier le Règlement général sur la protection des données dont les dispositions seront applicables à partir des 25 et 10 mai 2018 respectivement.

RGPD: La peur de l’inconnu demeure un obstacle significatif

Les entreprises disposent en effet à présent de moins de 12 mois pour se préparer et se mettre en conformité avec le Règlement général sur la protection des données (RGPD) ou avec la Directive NIS sur la sécurité des réseaux et des systèmes d’information ― et, dans certains cas, avec ces deux textes qui seront transposés dans les législations nationales des États-membres en Europe.

Dans une étude commandée récemment pour le compte de Palo Alto Networks, nous constatons que les professionnels de la sécurité informatique à travers l’Europe se montrent généralement optimistes sur la contribution de ces textes dans la lutte contre les fuites de données et les failles de cybersécurité. Ils sont plus indécis, en revanche, sur la facilité avec laquelle les changements s’opèreront. La peur de l’inconnu demeure un obstacle significatif dans l’année qui vient, et toutes les entreprises ne perçoivent pas l’intérêt du changement.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply