« Identifier la cyber-menace comme un Pokemon »

Raphael Bousquet, vice-president pour la région Europe du Sud et
Arnaud Kopp 
Cyber-Security Expert chez Palo Alto Networks 

 

 

« Identifier la cyber-menace comme un Pokemon »

 

 

Quel « business model » defend Palo Alto Networks fin 2016 ?

Nous sommes présents de plus en plus via nos services cloud. Ex : anti-malware souscription de services « Cloud » multi-annuel (3 ans / 5ans). Prés de 50% de notre CA est généré par le cloud.

Threat Intelligence et proactivité, quelle est votre approche ?

Le but pour Palo Alto c'est d’améliorer et d'augmenter l'intelligence après avoir fait progresser l'amélioration des automatismes. L'idée c'est de s’améliorer sur la lutte contre le temps véritable frein face aux cyber-attaques. La proactivité que nous avons mis au point repose sur le principe suivant : trouver n'importe ou la menace en explorant l'ensemble des composants via une cyber-cartographie précise comme la recherche d'un « pokemon ». L'objectif une fois la menace capturée consiste a éviter qu'il y est des conséquences.

Si les cyber-attaques se multiplient notamment via les APT ransomwares.. ; les techniques propres à leur développement restent les mêmes. On en distingue à peine plus d'une vingtaine aujourd'hui. Quelles protections contre ces techniques d'attaques développez-vous ?

C'est vrai. 24 techniques d'attaques sont clairement identifiées. Si on comprend le mécanisme de ces techniques d'attaques on devient un acteur d'une sécurité « positive ». La nouveauté c'est de se dire qu'au delà du réseau éventuellement virtualisé il faut être capable de sécuriser toutes les parties du réseau indépendamment des acteurs-fournisseurs qui traitent souvent qu'une partie du réseau emprunté par les entreprises. Hors, nous devons sécuriser l’ensemble des vecteurs empruntés par les données. Notre problème, c'est de commencer a estimer quel est le niveau de criticité d'une cyber-attaque.

Palo Alto Networks a la dent dure contre les éditeurs de solutions de filtrage issus de la protection anti-virale. Pourquoi ?

Les éditeurs AV ont peut être cessé de se perfectionner il y a quelques années. Maintenir une base installée avec une technologie dépassée c'est le problème majeur pour beaucoup d'entre eux. Ce ne sont plus les anti-virus traditionnels qui peuvent résoudre les problèmes d'infection de fichiers d'autant que le chiffrement et les techniques d'infections « lentes » interviennent de plus en plus sur les données en circulation dans les entreprises.

Quelle position adopte PaloAlto Networks face aux demandes multiples d'autorisation de backdoor sur certains mécanismes de cryptographie ?

C'est un affaiblissement de la totalité d'un système cryptographique. C'est donc le rendre faillible par défaut alors que la directive EU RGPD (GDPR) impose le contraire.

En matière de Certification notamment auprès de l'ANSSI, un acteur tel que Palo Alto Networks se positionne selon quelle stratégie ?

Le problème rarement évoqué c'est le nombre de ligne de codes développées et source d'erreur. La certification permet d'approfondir les lignes de codes sources afin de s'assurer que les bonnes pratiques propres aux SIV (Systèmes d'information Vital) sont respectées. La qualité n'est pas forcement si chère. Elle permet de fournir des systèmes sérieux. Actuellement nous avons donc une démarche volontaire avec l'ANSSI.

Dans votre actualité, vous avez une annonce  sur l'ouverture d'un datacenter pour héberger vos services Cloud WildFire et les données traitées en Europe

Oui, l'ouverture du service s'effectue à Amsterdam (siège Européen de Palo Alto Networks ). En peu de mois notre datacenter a été ouvert. Notre DPO (Data pricavy officer) garantit dans une charte la compatibilité des produits et services avec le RGPD (GDPR reglement EU). Ce service permet aux clients de soumettre des données à une analyse complète à l'intérieur des frontières européennes tout en bénéficiant d'une protection contre les menaces à l'échelle mondiale.

@jpbichard

2016-Cyberisques-NEWS-Ponemon-Palo-Alto-2

 

BONUS :

CP Palo Alto Networks  (Communication corporate)

Palo Alto Networks dévoile son nouveau cloud européen WildFire hébergé aux Pays-Bas

AMSTERDAM, 30 août 2016 /PRNewswire/ -- Palo Alto Networks® (NYSE : PANW), acteur leader dans le domaine de la sécurité d'entreprise, annonce aujourd'hui que ses clients en Europe pourront désormais profiter des puissantes fonctionnalités de prévention et d'analyse des menaces de la solution WildFire™ de Palo Alto Networks dans le cloud, à partir d'un centre de données situé aux Pays-Bas. Dotée d'une résilience intégrée, cette plateforme aide les organisations européennes à répondre à leurs besoins en matière de confidentialité des données via le cloud WildFire EU (Union européenne).

Dans le contexte actuel des menaces, une approche globale et communautaire, dans le cloud, qui permet une analyse complète des menaces, est indispensable pour disposer des meilleurs renseignements possibles et pour assurer une prévention optimale afin de se défendre contre une communauté de pirates qui échangent les informations, méthodes et techniques d'attaques.

De nombreuses organisations dans le monde entier, et plus particulièrement en Europe, sont toutefois préoccupées par la confidentialité des données et peuvent se montrer réticentes à échanger des données avec un cloud mondial et sont également soumises aux obligations réglementaires.

Pour tenir compte des impératifs de confidentialité tout en continuant à tirer profit du partage des données relatives aux menaces à l'échelle mondiale, le cloud WildFire EU permet à des fichiers transmis par un client de rester à l'intérieur des frontières de l'UE tout en offrant les protections fournies par le plus grand outil d'analyse des menaces au monde, utilisé par plus de 10 000 organisations dans le monde, dans le cadre de la plateforme de sécurité de dernière génération de Palo Alto Networks. Cette fonctionnalité de protection mondiale est déterminante pour empêcher des cyber-attaques de se produire à toutes les étapes du cycle de vie d'une attaque.

En outre, avec le cloud WildFire EU, les équipes de sécurité en Europe peuvent accélérer la recherche des menaces, leur analyse et les tentatives de réponse, en recoupant, à l'échelle mondiale, les renseignements provenant de l'ensemble de la communauté WildFire, qui sont accessibles directement à travers le service de renseignements contextuel sur les menaces Palo Alto Networks AutoFocus™

Citations :

« Les atouts d'une analyse des menaces dans le cloud sont clairs lorsqu'il s'agit de prévenir des cyber-attaques réussies mais les problèmes de confidentialité peuvent limiter la capacité à échanger ou transférer des données, particulièrement dans le cas d'organisations en Europe. Avec un cloud européen, les capacités de prévention mondiales sont à notre portée afin que nous puissions mieux contrer des menaces de plus en plus sophistiquées mais en sachant que les fichiers restent dans l'UE ».

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires