Symantec, en plus de la prévention, détection et à la réponse rapide aux incidents

Monaco Assises de la Sécurité / Gérald Delplace Cyberisques News 

Mercredi 5 octobre

 (Article complet réservé aux Abonnés de Cyberisques NEWS) 

 


Atelier Symantec :

Hervé Doreau, Directeur technique France et  Laurent Heslault Director, Security Strategist EMEA

 

Selon Gartner, en 2020, 75% des budgets sécurité IT seront dédiés à la détection et à la réponse rapide aux incidents plutôt qu’à la prévention

La nouvelle version EndPoint intégrera bientôt l’apprentissage machine 

L’administration des postes de travail se fera aussi de plus en plus dans le cloud

 


"Selon notre rapport annuel 2016 publié sur les données 2015 collectées auprès de la base installée, le constat est clair : tous les types d’attaque n’ont fait que progresser. En 2015 on a découvert plus d’1,2 millions de menaces par jour alors qu’en 2003 on en découvrait 5 par jour. Les Cybercriminels sont devenus des professionnels et les meilleures solutions de protection ne suffisent plus. Il faut intensifier la prise de conscience des usagers dans la détection, l’investigation et la remédiation alors que dans le passé on s’attachait principalement à la prévention.

 

Assises-2016-Cyberisques-Symantec-1

 

La solution ATP Symantec (Advanced Threat Protection), mise en place en décembre 2015 dans notre propre environnement qui adresse 3 points (email, end point et réseau), nous donne aujourd’hui un retour d’expérience encourageant et tout à fait satisfaisant sur une population de 12 000 employés et 30 000 machines.
Cette solution nous permet plus d’agilité en rapport à la remédiation, un gain de temps et de ressources considérable. Selon Gartner, en 2020, 75% des budgets sécurité IT seront dédiés à la détection et à la réponse rapide aux menaces plutôt qu’à la prévention.

Les boitiers ATP endpoint ou ATP network ou ATP mail peuvent être déployés en une journée, c’est juste de la configuration et très vite, on peut découvrir les éléments de compromissions et y remédier. Nous allons bientôt proposer la nouvelle version SEP qui intégrera 2 nouvelles composantes : l’apprentissage machine (7 milliards de fichiers déjà référencés dans notre base) et le blocage des attaques 0 day. Nous avons aussi ajouté un module d’enrichissement des incidents vous permettant de profiler les attaques que vous rencontrez. L’intégration de BlueCoat et Elastica vont nous permettre d’élargir le nombre de point de contrôle dans nos solutions (proxiWeb et le cloud)"

 

 

 

BONUS: 

Interview Laurent Heslault, Director, Security Strategist - Symantec EMEA

par Gérald Delplace / Cyberisques News 

 


1/ Après une année difficile, quelles leçons en tirez-vous ? Quels objectifs vous êtes-vous fixés ?

Si on regarde les chiffres, la vente de Veritas a impacté nos marges mais c’était prévu et refermait une époque on nous pensions proposer une synergie avec les solutions de backup et la haute disponibilité. Nous avons recentré notre offre sur le réseau avec des solutions EndPoint, DLP où nous sommes un des leaders, le rachat de BlueCoat pour le proxyWeb et la solution CASB d’Elastica. Nous pouvons répondre en matière de service aux demandes de compliance et gestion de risque.
Nous nous intégrons dans la discussion des Cyber assurances pour répondre au mieux à la normalisation de couverture. Nous commençons à parler à nos clients français de gouvernance car la loi sur le RGDP s’inscrit complètement dans notre approche solution d’aujourd’hui. De plus la prise de conscience se fait à plus haut niveau dans l’entreprise depuis qu’on parle d’assurer le risque.

 

2/ Vos actus sur les Assises (Produits, services, acquisition, nouveaux clients …)


Encore une fois nous avons un recentrage clair sur le triptyque Prévention, Détection et Réponse avec la solution ATP. Nous introduisons du BigData grâce à notre historique de données pour le bénéfice de nos clients. Et nous avons complété pour la cohérence de l’offre nos points de contrôle avec les acquisitions de BlueCoat et Elastica. La nouvelle version EndPoint intégrera bientôt l’apprentissage machine sans oublier l’EDR qui intègre le Forensic et un monitoring permanent grâce à l’enregistrement de tous les évènements.

 

3/ Vos indicateurs business ?


Pendant des années, nous étions dans une posture de prévention mais aujourd’hui nous allons conserver cette posture tout en poussant l’analyse en renforçant la détection et la réponse. Nous avons réussi à automatiser déjà la réponse à des menaces sans repasser par la génération de signature. La statistique que vous téléchargiez un exécutable que nous n’avons pas encore vu est très faible (nous en avons déjà 11 milliards dans nos bases). Si tel était le cas nous le plaçons directement en quarantaine.

 

4/ Comment garantissez-vous la marge de vos partenaires pour aller dans le Cloud ?


Il n’y a pas un cloud mais des Clouds. Nous avons-nous même la plupart de nos applications internes (SalesForce, etc…) dans le cloud et pour éviter d’avoir de multiples mots de passe, nous avons déployé un CASB. Le client final passe juste du mode Capex en Opex.
Les partenaires devront développer plus de services à valeur ajoutée en tant qu’intermédiaire mais moins d’installation. Ils devront venir sur l'administration pure cloud. L’administration des postes de travail se fera aussi de plus en plus dans le cloud.

 

(Article complet réservé aux Abonnés de Cyberisques NEWS) 

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires